Il vishing (termine derivante da voice phishing) è una nuova forma di truffa telefonica in cui gli autori cercano di ottenere informazioni personali (dati sensibili), bancarie o aziendali fingendosi operatori/impiegati di banche, forze dell’ordine, uffici pubblici o aziende terze, con lo scopo di compiere azioni dannose per gli interessati.
La tecnica utilizzata è la seguente: i soggetti utilizzano tecniche sofisticate, come il caller ID spoofing, per far apparire sul telefono un numero apparentemente legittimo. Durante la chiamata, usano un linguaggio urgente o minaccioso per spingere la vittima ad agire senza riflettere, sfruttando il panico suscitato in esse, facendo presagire un ingente pericolo ai danni del proprio patrimonio o dei propri account personali.
L’Autorità Garante per la Protezione dei dati personali ha elaborato le seguenti linee guida per aiutare gli utenti a difendersi da questa tipologia di attacchi:
- Non fornire mai dati sensibili (PIN, password, codici di conferma OTP, numeri di verifica), richiesti per telefono.
- Utilizzare strumenti di blocco delle chiamate, molte applicazioni permettono di identificare e bloccare numeri sospetti (spam) o segnalati per attività illecite.
- Diffidare da utenti che utilizzano numeri di cellulare anonimi o con prefisso straniero.
- Fare attenzione a coloro che utilizzano un tono intimidatorio o frettoloso, i quali minacciano per esempio, la chiusura di un conto corrente o eventuali sanzioni in caso di silenzio; oppure da soggetti che al contrario, usano un approccio troppo confidenziale.
- In caso di ricezione di messaggi o e-mail che chiedono di essere richiamati, è consigliabile effettuare un doppio controllo sempre prima nei canali ufficiali (siti web) di questi, nei quali è sempre presente un numero di telefono al quale rivolgersi.
- Controllare spesso il proprio conto bancario per verificare eventuali sottrazioni illecite.
- Non scaricare sotto richiesta, applicazioni o programmi che dovrebbero avere il fine di proteggere il proprio conto ma che in realtà sono portatrici di virus e non inserire al loro interno, dati personali.
- Evitare di richiamare numeri sconosciuti, soprattutto nel caso di telefonate mute con caduta immediata della linea.
Se si ha il sospetto di essere stato vittima di vishing, è fondamentale bloccare immediatamente le carte o gli account compromessi, informare la propria della banca o l’ente coinvolto e sporgere denuncia alle autorità competenti.
Il vishing non è una semplice truffa: è la voce ingannevole che vuole rubarti identità, denaro e sicurezza.
Hai ricevuto un avviso bonario dall’Agenzia delle Entrate? Cosa significa, come affrontarlo e come regolarizzarsi evitando errori e sanzioni.
