Vishing (voice phishing): cos’è, come riconoscerlo e come tutelarsi

Il termine vishing, anche noto come phishing vocale (voice phishing), indica una tipologia di truffa basata tipicamente su tecniche di ingegneria sociale e attuata attraverso mezzi “tradizionali”: un contatto telefonico oppure un messaggio vocale. L’obiettivo di questo tipo di truffa è, come per il phishing e lo smishing, carpire informazioni personali della vittima ed utilizzarle in modo fraudolento.

Il vishing è una tecnica di truffa sempre più diffusa che utilizza la cosiddetta ingegneria sociale, ovvero un insieme di tecniche di “manipolazione psicologica” che sfruttano stati d’animo e comportamenti tipici degli esseri umani come la paura, l’avidità, l’altruismo o la fiducia. Facendo leva su questi elementi e sollecitandoli attraverso il contatto (ad esempio, cercando di spaventare la vittima informandola su un tentativo di accesso fraudolento al suo conto corrente o proponendo un investimento molto redditizio), il cyber criminale prova ad intaccare la razionalità e la capacità decisionale della vittima, spingendola ad agire molto velocemente e approfittando della situazione  per accedere ai suoi dati personali.

L’obiettivo di queste chiamate è carpire le credenziali e i codici operativi della potenziale vittima. In alcuni casi, i truffatori riescono a convincere i malcapitati ad effettuare operazioni di trasferimento di denaro oppure ad installare malware sul proprio dispositivo. È possibile inoltre che riescano a disabilitare il dispositivo, inibendo ogni operazione.

I truffatori sono abili nel rendersi “affidabili” agli occhi dell’utente. Alcune persone sono tratte in inganno dal fatto che i criminali, al momento della chiamata, conoscono nomi, cognomi e banche di riferimento (informazioni che possono essere facilmente reperibili).

Il meccanismo su cui si basa questo tipo di truffa sfrutta la buona fede degli utenti che credendo di ricevere una telefonata dalla propria banca rendono subito disponibili collaborando con il proprio interlocutore e fornendo i dati richiesti.

Per individuare un tentativo di truffa telefonica, occorre prestare attenzione per cogliere eventuali segnali d’allarme o comportamenti sospetti. Se si ha la sensazione che chi chiama stia cercando di suscitare agitazione, mettere fretta o carpire informazioni personali con insistenza o attraverso tentativi di manipolazione, è probabile che si tratti di un tentativo di vishing.

Occorre tenere sempre presente che il numero di telefono dal quale sono effettuate queste chiamate, può essere alterato e non rappresenta una garanzia di sicurezza.

Innanzitutto, è bene ricordare che la banca non chiede mai ai propri clienti di fornire i codici operativi del conto corrente. Pertanto, se si hanno dubbi su una chiamata ricevuta (soprattutto se l’interlocutore chiede dati personali come, ad esempio, indirizzo, coordinate bancarie, password, numero della carta di credito o debito), è opportuno chiudere immediatamente la comunicazione e contattare telefonicamente il Servizio Clienti della banca per verificare la bontà della chiamata e comunque segnalare l’accaduto.

Ricordiamo inoltre che l’installazione delle applicazioni, deve essere effettuata utilizzando solo i market place ufficiali e mai da link ricevuti da sconosciuti.

L’installazione di applicazioni di sicurezza e antivirus può contribuire ad aumentare il livello di sicurezza prevenendo l’intrusione di malintenzionati all’interno dei dispositivi.

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.