Cos’è il vishing, l’ultima frontiera delle truffe che simula la telefonata dalla banca

Acronimo per voice phishing, la tecnica utilizza e-mail, messaggi e chiamate per indurre gli utenti a comunicare i propri dati bancari. Come funziona

Pubblicato: 18 Luglio 2020 10:32

Foto di Federica Petrucci

Federica Petrucci

Editor esperta di economia e attualità

Laureata in Scienze Politiche presso l'Università di Palermo e Consulente del Lavoro abilitato.

È una vera e propria “epidemia” quella delle truffe online, universo caratterizzato da grande varietà e in veloce espansione. Un “business” che si è persino ingrandito nel periodo del Covid-19, sfruttando false donazioni, bonus fasulli, sedicenti mail di Ministeri e chi più ne ha più ne metta.

Le truffe più diffuse

Diverse sono le tipologie di truffe messe in atto tramite il web: ci sono le frodi che spingono all’acquisto di beni o alla sottoscrizione di finanziamenti, ma anche autorizzazioni a bonifici “captate” tramite e-mail e telefonate, violazione dei sistemi di home-banking, comunicazioni che invitano a scaricare allegati che, in realtà, contengono virus che si infiltrano nei computer degli utenti e sono in grado di rubare dati sensibili.

Truffe online, un vero e proprio business

Tra phishing, attacchi informatici e malware, secondo i dati della Polizia Postale, nel periodo compreso tra gennaio ed aprile 2020 sono stati sottratti 20,2 milioni di euro, di cui 8,7 recuperati. Una cifra impressionante, se si considera che in tutto il 2019 il business dei truffatori ammontava a 21,3 milioni, di cui circa 18 recuperati.

Cos’è il voice phishing (o vishing)

Ma l’ultima frontiera delle truffe ha un nome particolare: si tratta del voice phishing, anche detto vishing, che unisce l’uso di e-mail, messaggi e telefonate per aggirare il malcapitato. Un meccanismo spesso molto credibile, che mira a carpire informazioni sensibili come ad esempio dati bancari e di carte di credito.

Come funziona il vishing? Solitamente, tutto inizia con un messaggio o una e-mail, che pare arrivare dalla propria banca di fiducia. La comunicazione allarma l’utente perché avverte di operazioni sospette avvenute sul suo conto bancario, e rimanda al rispettivo sito internet (che in realtà è fasullo) per approfondire il problema.

Cliccando sul link, si riceve una telefonata, che spesso sembra provenire proprio dal numero verde della banca in questione: a quel punto, gli autori della truffa, che si spacciano per dipendenti dell’istituto, cercano di farsi rivelare dati sensibili per autorizzare bonifici e pagamenti.

Come difendersi

Alla base di tali pratiche, dunque, c’è quasi sempre il tentativo di carpire dati sensibili degli utenti, che nel darkweb rappresentano dei “beni” molto preziosi e ricercati.

Per difendersi da tali pratiche, è importante ricordare che una banca non chiede mai per e-mail o via telefono dati, password o codici finanziari degli utenti, e che bisogna astenersi dall’aprire allegati sospetti o cliccare sui link indicati in questo genere di comunicazioni.