Il vishing, ovvero il furto di dati personali via VoIP, continua a fare vittime, soprattutto tra gli utenti meno esperti di Internet. L'azienda britannica CPP, che si occupa di sicurezza informatica, e l'agenzia delle Nazioni Unite per la prevenzione del crimine (UNICRI), il cui quartier generale ha sede a Torino, stanno monitorando da tempo questo tipo di truffa informatica. Ma come funziona il vishing? Come ci si può difendere?
Il vishing usa le chiamate VoIP per carpire dati personali
Il phishing tramite telefonata funziona più o meno come quello tradizionale. In questo caso il truffatore non scrive e-mail ma chiama la potenziale vittima, spacciandosi per il funzionario o l'addetto al call center di una banca o un'azienda, e prova a carpire informazioni personali. Da quelle più banali (nome, cognome, indirizzo) a quelle più sensibili (numero di conto in banca, password, carte di credito, eccetera). Se l'interlocutore abbocca, le informazioni verranno usate per compiere reati.
La pesca all'allocco si avvale di accorgimenti tecnici che possono indurre l'utente a credere che dall'altro capo del filo (anzi della rete) ci sia veramente chi dice di essere. Sul display del telefono di casa (o del cellulare) appare infatti il vero numero di telefono dell'azienda o della banca (Caller ID Spoofing).
Come fa il truffatore a procurarsi il nostro numero di telefono? Usa la tecnica del Wardialing, cioè un sistema che genera numeri a caso partendo dal prefisso telefonico di una determinata area. La pesca a strascico si conclude quasi sempre con la rete carica.
Come non cadere nella trappola dei truffatori?
Come ci si difende dal vishing? Gli esperti suggeriscono di riagganciare, e semmai richiamare la vera banca, la vera azienda, per chiedere delucidazioni.
Spesso i truffatori si nascondono dietro il telemarketing. Dal prossimo 31 gennaio, ogni cittadino italiano può scegliere di rinunciare a queste proposte, iscrivendosi al Registro Pubblico delle Opposizioni.
ringraziamo Pino Bruno per la collaborazione