Truffe online, che cos’è il Voice Phishing o Vishing?
Si continua a sperimentare nuove tecniche nel mondo delle truffe online: le frodi creditizie volte all’acquisto di beni o alla sottoscrizione di finanziamenti non esauriscono il campo dei raggiri effettuati a mezzo internet.
Tra le tecniche più ricorrenti che connotano le truffe online trovano ampio spazio le seguenti: l’autorizzazione a bonifici o pagamenti con mail e telefonate truffaldine, la violazione dei sistemi di home-banking, che raccontano storie verosimili costruite su misura grazie alle informazioni personali rubate.
Fra le tecniche più ingegnose di cui cresce l’utilizzo c’è il voice phishing, che affianca alla conoscenza di dati anche telefonate sul cellulare.
La parola “vishing” è una combinazione di “voce” e “phishing”. Il phishing è la pratica dell’uso dell’inganno per farsi rivelare informazioni personali, sensibili o riservate.
Invece di utilizzare la posta elettronica, le normali telefonate o i siti Web falsi come i phisher, i visher utilizzano un servizio di telefonia via Internet (VoIP).
Fingere una persona o un’azienda legittima per truffare le persone non è una novità. Il Vishing è semplicemente una nuova svolta in una vecchia routine consolidata nel settore delle truffe online.
Usando una combinazione di tattiche ingegnose e la manipolazione emotiva, si cerca di indurre le persone a rivelare dati e informazioni personali.
I visher creano persino falsi profili ID chiamante (chiamati “spoofing ID chiamante”) che rendono legittimi i numeri di telefono. L’obiettivo del vishing è semplice: rubare i soldi, l’identità o entrambi.
Viene inviato un alert apparentemente dalla propria banca, che segnala “operazioni sospette” e riporta l’indirizzo internet di un sito-clone.
Se lo si apre scatta la telefonata in cui i truffatori, spacciandosi per dipendenti, tentano di farsi dire i codici che autorizzano bonifici o pagamenti.
Voice Phishing, tecniche più comuni
Fingendo un numero di telefono legittimo, i truffatori di phishing vocale portano le persone a credere che la chiamata sia legittima.
Anche se non si risponde al telefono, lasciano messaggi vocali per indurre il chiamato a rispondere e a rivelare le informazioni ed i dati.
Il Vishing o Voice Phishing può assumere diverse forme. Un modulo è indirizzato al tuo conto bancario o al conto della carta di credito. Ad esempio, potresti ricevere una chiamata con un messaggio del tipo:
“Il tuo account è stato compromesso. Si prega di chiamare questo numero per reimpostare la password”.
Il visher spera che la vittima ascolta e risponda al messaggio. In genere, quando si ricompone il numero, si ascolta una registrazione automatizzata che richiede informazioni come numeri di conto bancario e / o altre informazioni sensibili.
Un altro esempio di attacco di vishing o voice phishing è una telefonata relativa a un’offerta gratuita o che ti dice che hai vinto un premio.
Ma per riscattare l’omaggio, devi prima pagare per la spedizione e la gestione.
Un terzo esempio è una chiamata che dice che hai vinto un premio come una crociera o una vacanza Disney. Per richiedere il tuo premio, ti viene chiesto innanzitutto di pagare una commissione di rimborso. Spesso ti chiedono di fornire il numero della tua carta di credito per telefono.
Altre truffe di voice phishing includono:
- Offerte non richieste di credito e prestiti
- Opportunità di investimento “esagerate”
- Richieste di beneficenza per cause urgenti
- Truffe della garanzia estesa dell’auto.
Che cos’è il Voice Phishing Banking?
Le truffe bancarie di Voice Phishing si sostanziano in un attacco di vishing che comporta una chiamata da qualcuno che dice di essere un dipendente di una banca.
I visher dicono che c’è un problema con l’account o con un pagamento dall’account. Potrebbero richiedere alla vittima di trasferire denaro su un altro account per correggere il problema.
L’obiettivo è quello di rubare i soldi dall’account. Se si forniscono dati o informazioni sensibili, i visher possono accedere ai conti finanziari o rubare l’identità.
