video suggerito
video suggerito
10 Settembre 2024
17:00

Cos’è il vishing, come riconoscerlo e difendersi

Il Vishing è una truffa telefonica che, proprio come il phishing e lo smishing, sfrutta tecniche di ingegneria sociale.

12 condivisioni
Cos’è il vishing, come riconoscerlo e difendersi
Dottoressa in Giurisprudenza
Vishing: significato, esempi e come proteggersi

Il Vishing (“voice phishing”) è una truffa telefonica che, proprio come il phishing e lo smishing, sfrutta tecniche di ingegneria sociale.

Lo scopo del visher, ovvero il truffatore, è ingannare le persone che contatta telefonicamente e convincerle a rivelare informazioni personali o finanziarie, come numeri di carta di credito, dati bancari o credenziali.

Ecco come tutelarsi.

Cosa significa vishing

Il vishing è una tecnica di truffa telefonica in cui i truffatori utilizzano chiamate vocali per ingannare le persone e ottenere informazioni sensibili, come dati personali, finanziari o credenziali di accesso.

Il termine è la crasi di “voice phishing”.

Il truffatore quindi decide di chiamare il malcapitato solitamente da un numero straniero, fingersi un parente, un amico oppure un operatore e, con una serie di domande ambigue, carpire informazioni delicate.

Solitamente i truffatori si spacciano per enti affidabili (come banche, istituzioni o aziende di tecnologia) e cercano di convincere le vittime a fornire informazioni riservate o a compiere azioni che possono portare a un furto di identità o a perdite finanziarie.

Esempi di vishing

Ecco alcuni esempi.

Un truffatore chiama fingendosi un operatore di banca e afferma che ci sono state attività sospette sul conto bancario della vittima. Chiede quindi alla vittima di verificare alcune informazioni, come il numero di conto, il PIN o le credenziali di accesso online, per “proteggere” il conto. In realtà, il truffatore utilizza queste informazioni per accedere ai fondi della vittima.

Una persona riceve una chiamata da qualcuno che afferma di lavorare per una grande azienda di tecnologia, come Microsoft. Il truffatore dice che il computer della vittima è stato infettato da un virus e offre assistenza per risolvere il problema. La vittima viene quindi indotta a fornire l'accesso remoto al proprio computer o a pagare per un software di sicurezza fasullo.

Un visher si spaccia per un funzionario dell'Agenzia delle Entrate o di un'altra istituzione governativa e minaccia la vittima con multe, arresto o altre conseguenze legali se non paga immediatamente una presunta tassa o sanzione. La vittima, spaventata, può essere indotta a fornire dettagli bancari o effettuare un pagamento diretto al truffatore.

Come riconoscere le chiamate strane vishing?

Le telefonate spam, ovvero quelle truffaldine, spesso vengono compiute da numeri telefonici con prefissi stranieri.

I più frequenti sono:

  • Paesi Bassi, +31;
  • Gran Bretagna, +44;
  • Moldavia, +373;
  • Tunisia, +216;
  • Cuba, +53;
  • Tanzania, +255;
  • Lituania, +370.

Come capire se si tratta di vishing?

La voce dall’altra parte del telefono, ovvero il visher, potrà apparire particolarmente insistente e minaccioso, invitando a compiere velocemente un’azione per impedire un evento dannoso.

Stiamo riscontrando un problema sul suo conto, sembra che ci siano dei movimenti in uscita non autorizzati. Digiti le cifre della sua carta in modo da bloccare le operazioni”.

Cosa succede se si cade nella trappola?

L’obiettivo del visher è portare la vittima a cadere nella trappola e spingerla a cedere al senso di urgenza allarmistico, rivelando informazioni personali importanti.

Se dovessi ricevere una telefonata phishing e, in preda all’ansia, dovessi cascarci: niente paura!

Il primo passo è fare una segnalazione alla Polizia Postale.

In ogni caso, diffida da numer stranieri o sconosciuti che possano chiederti dati e informazioni delicati – specie se di natura finanziaria.

Differenza tra vishing e smishing

Vishing  e smishing sono due tipologie di truffe che, analogmanete al phishing, tentano di carpire le informazioni e i dati sensibili del malcapitato.

Il vishing (o voice phishing), è il tipo di truffa che si avvale di telefonate – per lo più con prefissi esteri, come +44 Gran Bretagna, +53 Cuba, +373 Moldavia, +383 Kosovo, +216 Tunisia ecc. – in cui viene creata una farsa per spaventare la vittima (“Ciao papà, si è rotta l’auto e non posso tornare, dimmi il numero della tua carta perchè sto per noleggiarne una!”).

Lo smishing si basa sull’invio alla vittima di SMS o altri messaggi di testo, dal contenuto urgente e allarmante, inducendola a rivelare delle informazioni.

Come bloccare le chiamate indesiderate

Gli smartphone hanno tra le proprie funzioni la possibilità di bloccare le telefonate indesiderate,

Una volta ricevuta la chiamata sospetta, basterà contrassegnarlo come spam e segnalare il numero di telefono.

Un altro modo è quello di contattare il proprio operatore telefonico e chiedere di bloccare le telefonate dall’estero.

Come difendersi

Vediamo adesso come fare per proteggersi dal vishing.

Innanzitutto, evita di rispondere alle telefonate sospette su link in messaggi di testo non richiesti.

Se sei titubante, contatta direttamente l'organizzazione/la banca/la posta ecc. utilizzando informazioni di contatto ufficiali se ricevi un messaggio sospetto.

Tutela la tua privacy, rivolgiti al tuo operatore telefonico e chiedi di bloccare le telefonate internazionali, questo potrà rilevare e bloccare le attività dannose.

Fai  sempre attenzione alle informazioni personali che riveli: le informazioni personali o finanziarie sono merce ghiotta per i truffatori.

Segnalare gli episodi di vishing alla Polizia Postale è un aspetto decisivo per bloccare questo tipo di truffa e gli autori.

Avatar utente
Virginia Sacco
Dottoressa in Giurisprudenza
Dopo la laurea presso l'Università degli Studi di Napoli - Federico II, ho seguito le mie passioni specializzandomi prima in Sicurezza economica, Geopolitica e Intelligence presso SIOI - UN ITALY e, successivamente, in Diritto dell'Unione Europea presso il mio ateneo di origine. Ho concluso la pratica forese in ambito penale, occupandomi di reati finanziari e doganali. Nel corso degli anni ho preso parte attivamente a eventi, attività e progetti a livello europeo e internazionale, approfondendo i temi della cooperazione giudiziaria e del diritto penale internazionale. Ho scritto di cybersicurezza, minacce informatiche e sicurezza internazionale per "Agenda Digitale" e "Cyber Security 360". Su Lexplain scrivo di diritto con parole semplici e accessibili.
Sfondo autopromo
Segui Lexplain sui canali social
api url views