Una telefonata e vi fregano. Occhio al "vishing": come funziona

Il vishing bancario è in aumento. Lo comunica la polizia Postale che, dal proprio sito web, informa e sensibilizza i cittadini.

Se il phishing raggiunge le vittime principalmente via sms o via email, il vishing si fa più sfrontato e tende tranelli via telefono.

L’obiettivo dei criminali è comunque sempre il medesimo, ossia impossessarsi delle credenziali utili per accedere ai conti correnti delle vittime e farne uso per acquisti online oppure per predisporre bonifici.

Trovare riparo da queste minacce è semplice. L’importante è non reagire mai di pancia ma prendersi qualche minuto di tempo per riflettere: i criminali esercitano pressioni sulle vittime affinché queste vadano nel pallone ma, non cedendo alla fretta che questi cercano di trasmettere, si spuntano le armi di cui sono in possesso.

Come funziona il vishing bancario

È una delle tante truffe telefoniche che stanno prendendo piede. Tipicamente i criminali contattano la vittima designata annunciandosi come dipendenti di una banca o, in alcuni casi, di un non meglio precisato ufficio Antifrode.

Per rendersi credibili forniscono alla vittima alcuni dati relativi alla sua relazione bancaria e, immediatamente dopo, enumerano alcuni movimenti sospetti sul conto corrente oppure millantano tentativi di accesso all’home banking, lasciando intendere che sono stati effettuati da persone non autorizzate.

Qui scatta la trappola: i malviventi chiedono alla vittima tutti i dati relativi all’accesso al servizio di home banking e quindi password, numeri di carte di credito o debito associate al conto e tutti gli eventuali altri dati necessari come, per esempio, il codice CVV delle carte o i codici di accesso supplementari che l’istituto di credito è solito emettere per ogni accesso alle piattaforme web.

Il gioco è fatto. I criminali a questo punto sono in possesso di tutto quanto occorre per effettuare bonifici o acquisti. Alla vittima restano soltanto addebiti impropri e il disagio del furto.

Come difendersi

I criminali sono manipolatori esperti e sanno come conquistare la fiducia delle loro vittime, di norma scelte a seconda della loro vulnerabilità. Si chiama social engineering, una tecnica usata dagli hacker per studiare le abitudini delle persone che prendono di mira e utile per carpirne età, sesso e altre informazioni come, per esempio nel caso del vishing, in quale banca hanno aperto un conto corrente.

Difendersi non è difficile: superato il primo momento che può lasciare un po’ interdetti, occorre ricordare che mai e per nessun motivo è saggio comunicare informazioni personali al telefono.

Poi, se si vuole essere veramente certi che la chiamata provenga da una banca, chiedere il nome e il cognome dell’interlocutore e, dopo avere chiuso la comunicazione, telefonare al centralino

dell’istituto di credito chiedendo di parlare con il medesimo operatore.

Parallelamente, ogni caso sospetto andrebbe denunciato alle autorità competenti o presso un commissariato oppure a questa pagina web.