This entry is also available in:
Che cos’è il “Vishing”?
Il termine “Vishing” è una combinazione delle parole “Voice” (voce in inglese) e “Phishing“.I criminali informatici utilizzano la telefonata o la videochiamata su Whatsapp, Telegram, Skype o simili per portare a termine la truffa.
Le tecniche più comuni sono:
- Impersonare un cliente, un utente o un addetto ai servizi al cittadino di qualsiasi ente pubblico o privato, al fine di gestire debiti o fatture: di solito informano la vittima che è stato effettuato o rilevato un presunto addebito errato o non pagato, e richiedono i dati della carta di credito della vittima per pagare la differenza allo stesso tempo.
- Impersonare un tecnico informatico: i truffatori chiamano per un problema o un aggiornamento del computer, fingendo di essere tecnici dell’assistenza dell’azienda della vittima o di un conoscente, con il pretesto di controllare il computer o il cellulare da remoto. In questo modo, potrebbero prendere il controllo del dispositivo.
- Chiamare per chiedere di una persona dell’azienda o dell’ente, soprattutto dei vertici aziendali: quasi sempre chiedono i dati di contatto, con la scusa di un incontro, di una visita o di un affare da discutere. È preferibile non fornirli, prendere nota del chiamante e poi far sì che il chiamante richiami se riconosce il contatto.
Nel corso di quest’anno, spiegheremo le diverse tecniche di Vishing esistenti. Dalle chiamate per registrare le nostre risposte e quindi impersonare la nostra identità, alle richieste di informazioni o di denaro per aiutare un presunto conoscente, amico o parente in difficoltà, che per caso non è in grado di parlare in quel momento.
Ma per il momento vediamo alcune raccomandazioni comuni da tenere a mente.
Come possiamo evitarlo?
- Usate il buon senso: dareste i vostri dati personali, professionali o bancari a uno sconosciuto per strada? Perché farlo per telefono, allora?
- La regola d’oro rimane quella di diffidare di qualsiasi comunicazione insolita e di “controllare due volte”: per essere sicuri, dovremmo contattare il contatto originale con altri mezzi ufficiali.
- Non fate nulla di ciò che vi viene chiesto prima di aver verificato quanto sopra. Se la chiamata sembra sospetta o se sullo schermo compare la scritta “numero nascosto” o “sconosciuto”, non rispondete: se lo fate e la conversazione è fuori dal comune, riagganciate direttamente.
- Controlla su internet se il numero da cui sei stato chiamato è stato utilizzato in altre truffe: a volte puoi trovare forum in cui altri utenti interessati hanno segnalato il contatto.
- Al giorno d’oggi, su qualsiasi dispositivo mobile, possiamo trovare un pulsante per bloccare il contatto, e sulle piattaforme di videochiamata anche l’opzione di segnalazione/denuncia: questo non impedirà loro di riprovare con un altro numero di telefono, ma almeno avremo arginato il primo tentativo di truffa.
- Se ritieni di aver fornito informazioni personali o professionali che non avresti dovuto divulgare in questo modo, avvisa il dipartimento IT, il CISO o il DPO sul posto di lavoro e segnalalo alle autorità di polizia per quanto riguarda la sfera personale.