Come difendersi? I suggerimenti del Garante della Privacy.
Il vishing (o phishing vocale) consiste in una sorta di truffa, ormai sempre più frequente, con la quale ci si appropria di dati personali, soprattutto di natura bancaria o legati alle carte di credito al fine di sottrarre poi somme di denaro più o meno ingenti.
Di solito le vittime di questi attacchi vengono contattate telefonicamente da finti operatori che si spacciano per banche o per società che gestiscono carte di credito i quali, utilizzano come scusa la presenza di presunte “anomalie” e chiedono alle persone, come se fosse nel loro stesso interesse, di collaborare al fine di mettere in atto delle “procedure di sicurezza” che si rilevano poi false.
Accade frequentemente che i “visher” chiedono direttamente di fornire i riferimenti del conto corrente o della carta di credito (come il PIN del bancomat, il numero della carta o il codice di sicurezza sul retro della carta.
Oppure in altri casi, durante o dopo la finta telefonata di allarme, viene inviato sul cellulare della vittima un messaggio con un codice di conferma e viene chiesto di leggerlo ad alta voce all’operatore. Tale codice in realtà serve ai truffatori per autorizzare trasferimenti di denaro.
Ancora, può capitare che il messaggio inviato sul telefono contenga un link per accedere ad una pagina internet (apparentemente normale) dove è richiesto di inserire i dati bancari o della carta di credito;
Alle vittime può anche essere chiesto di scaricare e installare app e programmi, che dovrebbero servire per proteggere conti e carte di credito, ma che in realtà possono operare come trojan volti solo ad impossessarsi di dati personali o addirittura capaci di accedere alle app e ai programmi con cui si gestiscono internet banking e carte di credito.
Il vishing è diventato uno strumento particolarmente pericoloso tramite il quale si cerca di convincere le vittime ad alzare il livello di prudenza che li porta a fidarsi della persona che c’è dietro la cornetta e così di reagire d’impulso.
Il danno purtroppo può essere a volte anche molto elevato. Infatti, può capitare che passi molto tempo prima che la vittima si accorga delle sottrazioni di denaro e durante questo periodo i truffatori potranno effettuare numerosi prelievi e transazioni oppure addirittura rivendere i dati ad altri cyber criminali.
Dopo aver compreso la pericolosità del fenomeno del vishing, è opportuno passare in rassegna i modi per evitare di cadere nell’inganno.
A tal proposito è bene tenere a mente che:
• istituzioni e aziende chiamano di solito da numeri fissi e comunque con prefissi nazionali: chiamate provenienti, ad esempio, da numeri anonimi, da numeri di cellulare o da prefissi stranieri devono essere considerate atipiche e dovrebbero portarci ad essere cauti (anche se il ricevere la chiamata da un numero apparentemente “ordinario” non è ovviamente garanzia di sicurezza);
• meglio non fidarsi delle chiamate con toni intimidatori, che ad esempio minacciano la chiusura del conto bancario, il blocco della carta di credito o eventuali sanzioni se non si compie subito una certa azione. Ricordate che gli operatori telefonici hanno quasi sempre un atteggiamento gentile nei confronti dei loro clienti: sono quindi da considerare sospette le chiamate di operatori che si rivolgono a noi con atteggiamenti da un lato poco garbati o dall’altro troppo intimi.
Inoltre, è importante tenere presente che amministrazioni pubbliche, banche e aziende fornitrici di carte di credito conoscono già determinate informazioni (numero di conto o numero della carta, ecc.);
Ne consegue che non ci dovrebbero chiedere quelle informazioni che, di norma, esse stesse ci invitano a mantenere riservate (PIN, password, codici di autorizzazione, ecc.).
Se si ricevono mail o messaggi che chiedono di richiamare determinati numeri di aziende o istituzioni, controllare SEMPRE prima se tali numeri corrispondono a quelli ufficiali (semplicemente consultando i siti web ufficiali).
Altra buona cautela sarebbe quella di evitare di richiamare numeri sconosciuti, soprattutto nel caso in cui si tratti di una telefonata con caduta immediata della linea o se la numerazione ci appare strana.
Per proteggere conti bancari e carte di credito sarebbe comunque opportuno controllare spesso le movimentazioni, in entrata e in uscita, e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.
Infine, come extrema ratio, se si ha il dubbio di essere stati vittima di Vishing, è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare l’accaduto e, in caso di sottrazione di denaro, richiedere IMMEDIATAMENTE il blocco delle transazioni.