Truffa del vishing, così svuotano il conto corrente: come funziona e come difendersi

Un presunto operatore segnala bonifici sospetti e chiede di seguire una procedura di sicurezza: si tratta del vishing ed è una truffa

Foto di Mauro Di Gregorio

Mauro Di Gregorio

Giornalista politico-economico

Laurea in Scienze della Comunicazione all’Università di Palermo. Giornalista professionista dal 2006. Si interessa principalmente di cronaca, politica ed economia.

Pubblicato:

Chiedi a QuiFinanza

Truffa del vishing, così svuotano il conto corrente: come funziona e come difendersi
iStock Martseniuk
Attenzione al vishing: la nuova truffa telefonica che mette a rischio il conto corrente.
Cos'è il VISHING? Come difendersi dalle frodi? Chi sono le vittime di VISHING?

Il vishing è una truffa tanto odiosa quanto credibile, che miete sempre più vittime.

È una truffa democratica, perché colpisce indistintamente uomini e donne, adulti e giovani. Ma a cascarci, come spesso accade, sono soprattutto gli anziani, perché meno “vaccinati” contro le frodi.

Cos’è il vishing

Vishing sta per “voice phishing“, cioè una forma di phishing realizzata attraverso una telefonata.

In pratica i truffatori contattano le vittime fingendosi operatori dell’ufficio antifrode della banca e, in alcuni casi, arrivano perfino a simulare telefonate provenienti dalle forze dell’ordine o da qualche altra istituzione del tutto credibile per rendere la messinscena ancora più solida. L’obiettivo è sempre lo stesso: ottenere l’accesso al conto corrente e trasferire il denaro. E poi sparire nel nulla.

Come funziona

Lo schema è studiato per mettere sotto pressione la vittima e, di conseguenza, spingerla verso comportamenti automatici. La telefonata arriva da un numero che sembra verificato e sicuro, come detto. L’interlocutore, con tono professionale e senza alcun accento, comunica che è stato disposto un bonifico sospetto oppure che qualcuno sta tentando di svuotare il conto corrente.

E qui scatta l’ansia nella vittima. Per aumentare la credibilità del racconto, in alcuni casi segue una seconda telefonata da un numero che appare riconducibile ai carabinieri o ad altri uffici delle forze dell’ordine. La vittima è così portata a credere che l’allarme sia reale. Anche una verifica online del numero visualizzato sul telefono trae in inganno: i truffatori riescono infatti a far apparire sul display numeri che corrispondono a quelle ufficiali di polizia, carabinieri, banche, assicurazioni, eccetera.

A questo punto viene proposto di bloccare immediatamente l’operazione seguendo alcune istruzioni, spesso attraverso una videochiamata con condivisione dello schermo oppure mediante l’installazione di applicazioni che dovrebbero servire a proteggere il conto.

In realtà è proprio durante queste operazioni che i truffatori riescono ad autorizzare bonifici e trasferimenti di denaro verso conti correnti poi difficili da rintracciare.

A volte i truffatori sembrano conoscere perfettamente la vittima: citano il nome di battesimo, la banca di riferimento, la città e la via di residenza. Segno che dietro la truffa c’è stato uno studio. Altre volte, invece, si tratta di una pesca a strascico dove la vittima viene presa di mira in maniera del tutto casuale.

E cosa succede se la vittima subodora la truffa e smette di collaborare? Dall’altra parte della cornetta in genere arrivano minacce di multe o sanzioni penali in base a fantomatici regolamenti o articoli di legge.

Il Garante della privacy mette in guardia contro il vishing

Il Garante per la protezione dei dati personali ricorda che il vishing è una forma di phishing sempre più diffusa, utilizzata per impossessarsi di dati bancari, codici di sicurezza e credenziali di accesso.

I falsi operatori possono chiedere:

  • il Pin del bancomat;
  • le password dell’internet banking;
  • i codici Otp inviati via Sms;
  • il numero della carta di credito e il codice di sicurezza;
  • di installare applicazioni che in realtà sono software malevoli;
  • di condividere lo schermo dello smartphone o del computer.

In alcuni casi viene inviato anche un messaggio con un codice di conferma che la vittima è invitata a leggere al telefono. Quel codice, invece di bloccare un’operazione, serve ad autorizzare il trasferimento del denaro ai truffatori.

Come difendersi

Il Garante della privacy ricorda alcune regole fondamentali. Prima di tutto non bisogna mai comunicare telefonicamente password, Pin, codici Otp o altri dati riservati. Occorre diffidare delle telefonate che impongono decisioni immediate o utilizzano toni allarmistici.

Anche se il numero visualizzato sembra appartenere alla banca, è sempre consigliabile interrompere la chiamata e contattare direttamente l’istituto utilizzando esclusivamente i recapiti ufficiali riportati sul sito della banca o sulla documentazione contrattuale.

È inoltre utile controllare frequentemente i movimenti del conto corrente e attivare le notifiche automatiche per ogni operazione eseguita.

Se si sospetta di essere caduti nella truffa, è importante contattare immediatamente la banca per bloccare eventuali operazioni non autorizzate e presentare una denuncia alle forze dell’ordine nel più breve tempo possibile.

Banche, forze dell’ordine e pubbliche amministrazioni non chiedono mai di condividere lo schermo del telefono o del computer per bloccare un bonifico, né domandano codici o dati personali.