Vishing, i truffatori uniscono phishing e VoIP

di Pino Bruno - pubblicato giovedì 20 gennaio 2011 alle 12:43
leggi i commenti

Il Vishing è una tecnica di furto di dati sensibili che combina il tradizionale phising via email, alle telefonate via VoIP. Non comunicare dati personali tramite VoIP è indispensabile per non cadere nella rete dei truffatori.

Il vishing, ovvero il furto di dati personali via VoIP, continua a fare vittime, soprattutto tra gli utenti meno esperti di Internet. L'azienda britannica CPP, che si occupa di sicurezza informatica, e l'agenzia delle Nazioni Unite per la prevenzione del crimine (UNICRI), il cui quartier generale ha sede a Torino, stanno monitorando da tempo questo tipo di truffa informatica. Ma come funziona il vishing? Come ci si può difendere?

Il vishing usa le chiamate VoIP per carpire dati personali

Il phishing tramite telefonata funziona più o meno come quello tradizionale. In questo caso il truffatore non scrive e-mail ma chiama la potenziale vittima, spacciandosi per il funzionario o l'addetto al call center di una banca o un'azienda, e prova a carpire informazioni personali. Da quelle più banali (nome, cognome, indirizzo) a quelle più sensibili (numero di conto in banca, password, carte di credito, eccetera). Se l'interlocutore abbocca, le informazioni verranno usate per compiere reati. 

La pesca all'allocco si avvale di accorgimenti tecnici che possono indurre l'utente a credere che dall'altro capo del filo (anzi della rete) ci sia veramente chi dice di essere. Sul display del telefono di casa (o del cellulare) appare infatti il vero numero di telefono dell'azienda o della banca (Caller ID Spoofing).

Come fa il truffatore a procurarsi il nostro numero di telefono? Usa la tecnica del Wardialing, cioè un sistema che genera numeri a caso partendo dal prefisso telefonico di una determinata area. La pesca a strascico si conclude quasi sempre con la rete carica.

Come non cadere nella trappola dei truffatori?

Come ci si difende dal vishing? Gli esperti suggeriscono di riagganciare, e semmai richiamare la vera banca, la vera azienda, per chiedere delucidazioni.

Spesso i truffatori si nascondono dietro il telemarketing. Dal prossimo 31 gennaio, ogni cittadino italiano può scegliere di rinunciare a queste proposte, iscrivendosi al Registro Pubblico delle Opposizioni.

ringraziamo Pino Bruno per la collaborazione

PowerColor HD6950, due BIOS facilitano l'overclock Facebook anche per i vecchi telefonini
Cerca in Tom's Hardware:
 
Ultime news
sicurezza e networking
voip
Privacy

Commenti dei lettori (11)

Aggiungi un tuo commento
1/2 avanti   
vbs 20/01/2011 13:02
+1
 
Premessa: non è una critica all'articolo.

Questo vishing non lo vedrei proprio come il phishing, perché usano sistemi molto diversi tra di loro per capire il numero della carta di credito ad esempio...

Mentre nel phishing ci cascano a valanghe gli utenti inesperti in quanto si apre una schermata identica come quella della banca (e quindi difficile da accorgersi del pericolo), nel vishing serve proprio la presenza fisica sia dell'utente che del "ladro".

Quando ho letto che si tratta di ruberie tramite VoIP pensavo che si trattasse di chiamate VoIP to VoIP, di sniffing di dati dall'account Skype o qualsivoglia linea VoIP...che esistesse il rischio che chi mi chiama potesse capire i dati del mio account VoIP presenti nei database del provider...
helmen 20/01/2011 13:02
0
 
Che bell'articolo!
La pesca all'allocco...ma lol!

E comunque per evitare queste truffe basta solo un po' di attenzione, o meglio, bisogna essere dei bei boccaloni per abboccare.
PietroTC 20/01/2011 13:07
+1
 
Io nemmeno conosco il numero della mia banca, se mi chiamano (a casa) per avere info direi : "1 min ed arrivo, il tempo di attraversare la strada" (abito di fronte alla mia filiale)
pino 20/01/2011 13:22
0
 
Accade più spesso di quanto si possa pensare. E' successo a me. Mi hanno chiamato da un'azienda fornitrice di energia elettrica, volevano tutti i miei dati personali....ho detto no. Ho richiamato l'azienda e mi hanno detto che non hanno autorizzato nessuno a fare queste telefonate.... boh?
vbs 20/01/2011 13:36
+1
 

 Originariamente inviata da pino

Accade più spesso di quanto si possa pensare. E' successo a me. Mi hanno chiamato da un'azienda fornitrice di energia elettrica, volevano tutti i miei dati personali....ho detto no. Ho richiamato l'azienda e mi hanno detto che non hanno autorizzato nessuno a fare queste telefonate.... boh?



Si, può succedere...ma penso che ormai la gente è abbastanza seccata di quella tipologia di telefonate e fa come me (quando avevo il telefono via rame) subito che sente "Sono pinco-pallino e la chiamo per..."...."Non m'interessa." tu-tu-tu-tu...

Col vero VoIP queste cose non succedono. Attualmente ho 3 numeri VoIP (non Telecom o simili) ed ovviamente non esistono in alcun elenco. Risultato: sono "disturbato" soltanto dai conoscenti o per reali motivi di lavoro, mai più dai vari call-center...e questo da oltre 2 anni

Il problema esiste come dici tu coi numeri tradizionali e con quei utenti (specie oltre una certa età e soli) che non perdono l'occasione di fare "2 chiacchiere"... Edit: quelle persone non leggeranno mai il sito di Tom's e potrebbero essere avvistai soltanto tramite la tv...
Mech 20/01/2011 13:39
+1
 
Di gente che si affida a santi, maghi e fattucchiere ne è pieno il Mondo, quindi prevedo un'ottima pesca per queste organizzazioni.
pino 20/01/2011 13:45
0
 

 Originariamente inviata da vbs

Si, può succedere...ma penso che ormai la gente è abbastanza seccata di quella tipologia di telefonate e fa come me (quando avevo il telefono via rame) subito che sente "Sono pinco-pallino e la chiamo per..."...."Non m'interessa." tu-tu-tu-tu...

Col vero VoIP queste cose non succedono. Attualmente ho 3 numeri VoIP (non Telecom o simili) ed ovviamente non esistono in alcun elenco. Risultato: sono "disturbato" soltanto dai conoscenti o per reali motivi di lavoro, mai più dai vari call-center...e questo da oltre 2 anni

Il problema esiste come dici tu coi numeri tradizionali e con quei utenti (specie oltre una certa età e soli) che non perdono l'occasione di fare "2 chiacchiere"... Edit: quelle persone non leggeranno mai il sito di Tom's e potrebbero essere avvistai soltanto tramite la tv...



Si, ma il vishing, con la tecnica del WarDialing, accede a numeri random, e quindi può beccare anche i tuoi VoIP....
Manuwood 20/01/2011 14:05
0
 

 Originariamente inviata da pino

Si, ma il vishing, con la tecnica del WarDialing, accede a numeri random, e quindi può beccare anche i tuoi VoIP....



Appunto,dal momento che lui sa che il suo numero non è accessibile da nessuna compagnia telefonica et similaris,chiunque si spaccierà per essa si tirerà la zappa sui piedi
Io ad ogni modo non possiedo il telefono fisso a casa,invece al cellulare mando sempre a quel paese chiunque non sia un mio conoscente
Come scusa? sei della banca? cos'è che vuoi? scusa non sento bene tu-tu-tu-tu-tu-tu-tu
TonyFavilla 20/01/2011 14:10
0
 
Purtroppo è già da un pò che si sente parlare di Vishing.. E' sempre più difficile non cadere nelle truffe..
Sp3ranza 20/01/2011 14:54
0
 

 Originariamente inviata da helmen

bisogna essere dei bei boccaloni per abboccare.


Evidentemente per aver creato quest'articolo qualcuno ci sarà cascato.
1/2 avanti   
Devi essere collegato scrivere un commento!
Accesso utenti
Nome utente:
Password:
Correlazioni
Categorie: Archivio
Tag: sicurezza e networking, voip, Privacy

Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO

SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET

In esclusiva per i nostri lettori


GT-N7100TADITV 		Samsung Galaxy Note II Android 4.1 16GB 5.55" HD A
Samsung Galaxy Note II, smartphone android ultra-veloce con processore da 1.6 GHz Quad Core. Display da 5.55" HD Super AMOLED HD. Connettività 3G. Colore Grigio.
Garanzia Samsung Italia. No-Brand
€ 499,00 € 529,00 compra

Sony Vaio Duo 11

Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell.
Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell, Toshiba, Prezzo Ultrabook Asus, Prezzo Ultrabook Sony Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8 Download e Preview
Trucchi e consigli per Windows 8
Guida: come trasformare Windows 8 in Windows 7
15 Suggerimenti per usare Windows 8
Windows 8 e le CPU AMD FX Bulldozer
Recensione di Windows 8
Windows 8 prestazioni nei videogiochi

News da Smartphone & Tablet

Samsung festeggia i 10 milioni di Galaxy S4 e cambia colore
Batteria al silicio per smartphone: più 25% di autonomia
Apple: abbassate le tasse o i capitali restano offshore
Samsung batte Apple per affidabilità, anche nei tablet
Tablet Samsung OLED: per gli e-book reader è finita
Donne e smartphone, lo usano anche quando fanno sesso

Ultimi post da Tom's Blog

Xbox One e la conferenza della discordia
“La Casa” non più dolce casa
Distrazioni
Logitech Rechargable Trackpad, valida alternativa
Dal “C’era una volta” al ” L’unica strega buona è una strega morta!”, Hansel e Gretel, cacciatori di streghe!

News da Digital Imaging

Sony Smartphone: arriva il sensore delle fotocamere compatte?
Optoma HD25-LV è il proiettore che vuole sostituire la TV
Samsung Camcorder QF30, la connettività è la sua forza
Fotocamera Fujifilm X20, molte qualità in poco spazio
Samsung AMOLED Full-HD da 5 pollici e 440 PPI
Fotocamere ispirate agli insetti riprendono a 180 gradi
Epson Small-In-One è la multifunzione compatta per casa

News da Videogiochi

Videorecensione di In Verbis Virtus: incantesimi a controllo vocale
Call of Duty: Ghosts, il trailer svela la grafica next gen
Batman: Arkham Origins, Deathstroke sfida il Pipistrello
FIFA 14: motore vecchio per PC, next gen per console

News da IT Pro

Netgear annuncia lo storage desktop ReadyDATA 516
Wolters Kluwer nel cloud con Micro Focus
Da Siemens Enterprise nuove soluzioni di UC per le PMI

News da Manager

AppsBuilder ti fornisce il designer per creare App
La Digital Technology ancora in calo nel Q1 2013
Canon a IFSEC con la più recente tecnologia per la sicurezza

News da Reseller

Videosorveglianza Samsung: security per il business dei dealer
Achab aiuta i clienti nelle campagne di e-mail marketing
I mercati verticali fanno crescere ZyXEL

Sicurezza - News più lette

iCloud e Amazon Cloud: cronistoria del peggiore degli incubi
Lunedì 26mila PC a rischio blackout per colpa di DNSCharger
Windows ha un aggiornamento da schermata blu
Windows 8 è arrivato: ecco i prezzi, numeri e retroscena
Le Quirinarie del 5 Stelle superano gli attacchi, ecco i nomi

Sicurezza - Articoli più letti

Kaspersky PURE 3.0 Total Security: tutte le novità
Cina: ma davvero son tutti lì i cyber-criminali?
15 programmi che dovrebbero essere installati su ogni PC
Stels attacca Android come se fosse un PC
I nostri conti correnti sempre più nel mirino degli hacker
 
Tom's Hardware Around the World
USA
CINA
FRANCE
GERMANIA
POLONIA
UNGHERIA
SVEZIA
RUSSIA
TAIWAN
TURCHIA
UK & IRLANDA
Continua a seguirci!
             
Cerca nel sito:
Informazioni su Tom's Hardware
PRIVACY | CHI SIAMO - ABOUT US | CONTATTACI - REDAZIONE | NEWSLETTER |
FEED RSS |
Tom's Hardware fa parte di Bestofmedia Network
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Clicca per i dettagli