ITALIA
Come funziona il "vishing" la cyber truffa telefonica
Corre sul filo del telefono la nuova frontiera del cybercrime che spiega bene come l'obiettivo del truffatore di turno sia lo stesso del 'collega' che si affida al phishing tradizionale, quello via e-mail: indurre la vittima a divulgare informazioni personali
Una voce autorevole, suadente, professionale. E una richiesta che potrebbe rivelarsi una trappola. Corre sul filo del telefono la nuova frontiera del cybercrime, il 'vishing' - neologismo anglosassone nato dalla fusione tra 'voice' e 'phishing' - che spiega bene come l'obiettivo del truffatore di turno sia lo stesso del 'collega' che si affida al phishing tradizionale, quello via e-mail: indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire del denaro. L'operazione con la quale la polizia postale ha smantellato un'associazione, con base nell'hinterland napoletano ma attiva in tutta Italia, che proprio grazie al vishing ha sottratto i dati e le carte di migliaia di clienti e frodato oltre un milione di euro, accende i riflettori su questo particolare tipo di inganno ma l'allarme non è nuovo. E già un anno fa, piu' o meno di questi tempi, la stessa polizia postale dalle colonne del suo sito allertava su una "nuova ondata di truffe" e invitava gli utenti a diffidare di chi, ad esempio, presentandosi al telefono proprio come un ispettore di polizia e "adducendo varie motivazioni, ci chiede il codice di sblocco della nostra carta Postepay".
La minaccia, vecchia di almeno una decina di anni e tipica soprattutto degli Usa e del Regno Unito, negli ultimi tempi è stata importata anche in Europa e in Italia e segue uno schema molto collaudato e, tutto sommato, abbastanza riconoscibile. Chi chiama - a un numero fisso o sul mobile - di solito dice di appartenere al call center di un istituto di credito e avverte che la nostra carta di credito e' stata oggetto di una truffa o di un tentativo di truffa: da qui la richiesta di fornire tutta una serie di informazioni personali - in particolare il pin - in modo da confermare che i dati del titolo siano ancora protetti. Ad abbassare il livello di difesa della potenziale vittima, contribuisce il fatto che il sedicente operatore bancario in effetti conosce il numero della carta che dice di voler controllare, numero carpito con furti (come nel caso accertato oggi) o sofisticate tecniche di social engineering. Come difendersi? Dalla polizia postale arrivano almeno tre raccomandazioni chiave. La prima: "diffidare di numeri di telefono che non conosciamo e attraverso i quali abbiamo ricevuto richieste riguardanti dati personali, bancari o codici di sblocco". La seconda: "non fornire le credenziali di accesso ai propri servizi bancari online". La terza: "contattare il piu' vicino ufficio di polizia per segnalare quanto avvenuto e ricevere ulteriori consigli". Attenzione anche ad un'ulteriore, non meno subdola variante di attacco informatico, nota come 'smishing', ovvero il phishing che viaggia via sms: in questo caso sul nostro smartphone arrivera' un messaggio con cui ci viene chiesto, anche con la promessa di uno sconto o di una promozione, di contattare un certo numero di telefono o di collegarsi ad un certo sito. Che quasi sempre pero' e' un sito clone, in tutto e per tutto simile a quello della banca.
La minaccia, vecchia di almeno una decina di anni e tipica soprattutto degli Usa e del Regno Unito, negli ultimi tempi è stata importata anche in Europa e in Italia e segue uno schema molto collaudato e, tutto sommato, abbastanza riconoscibile. Chi chiama - a un numero fisso o sul mobile - di solito dice di appartenere al call center di un istituto di credito e avverte che la nostra carta di credito e' stata oggetto di una truffa o di un tentativo di truffa: da qui la richiesta di fornire tutta una serie di informazioni personali - in particolare il pin - in modo da confermare che i dati del titolo siano ancora protetti. Ad abbassare il livello di difesa della potenziale vittima, contribuisce il fatto che il sedicente operatore bancario in effetti conosce il numero della carta che dice di voler controllare, numero carpito con furti (come nel caso accertato oggi) o sofisticate tecniche di social engineering. Come difendersi? Dalla polizia postale arrivano almeno tre raccomandazioni chiave. La prima: "diffidare di numeri di telefono che non conosciamo e attraverso i quali abbiamo ricevuto richieste riguardanti dati personali, bancari o codici di sblocco". La seconda: "non fornire le credenziali di accesso ai propri servizi bancari online". La terza: "contattare il piu' vicino ufficio di polizia per segnalare quanto avvenuto e ricevere ulteriori consigli". Attenzione anche ad un'ulteriore, non meno subdola variante di attacco informatico, nota come 'smishing', ovvero il phishing che viaggia via sms: in questo caso sul nostro smartphone arrivera' un messaggio con cui ci viene chiesto, anche con la promessa di uno sconto o di una promozione, di contattare un certo numero di telefono o di collegarsi ad un certo sito. Che quasi sempre pero' e' un sito clone, in tutto e per tutto simile a quello della banca.