Il termine vishing (“voice phishing”) deriva dall’abbreviazione e somma delle parole “voice” (“voce”) e “phishing”. Una tipologia di frode che utilizza il telefono, anziché le email.
I criminali contattano telefonicamente la vittima “designata” fingendosi dipendenti di un’impresa, solitamente una banca o altro intermediario finanziario, avvertendo della presenza di disservizi, oppure tentativi di accesso illegittimo ai rapporti contrattuali con l’impresa. Il passaggio successivo è la richiesta di fornire dati riservati per poter sanare i disservizi o il presunto tentativo di frode.
Un’ulteriore modalità è la richiesta al povero malcapitato di scaricare programmi o APP, assicurando che sono operazioni utili per la protezione della posizione personale della vittima. In alcuni casi, per rendere più credibile le affermazioni, i truffatori effettuano una seconda telefonata di rilascio del consenso a entrare nei dati della vittima.
L’utente, per paura, fretta, disattenzione o scarsa conoscenze di queste truffe, che dovesse inviare i propri dati personali, subirà la frode e perderà i propri soldi, in quanto i criminali potranno accedere con le credenziali fornite ai rapporti personali della “vittima”.
Si tratta di frodi ormai molto diffuse. Tuttavia, è bene alzare sempre il livello di guardia per non caderne vittima. Ecco alcuni consigli:
- Diffidare di telefonate da numeri esteri. Il nostro intermediario è sostanzialmente sempre italiano certamente chiama da un numero italiano e non estero
- Stesso concetto vale nel caso di numero di cellulare. Non è usato per comunicazioni che riguardano dati riservati e personali
- Non farsi prendere dalla fretta o dalla paura in caso di toni minacciosi, ad esempio chiusura del conto o blocco della carta di credito, oppure in caso di un modo di parlare molto veloce che non consente di comprendere completamente quanto detto. Un intermediario, anche il peggiore non chiedere mai i dati personali al telefono (password, credenziali di accesso, codici, ecc.), comunque a sua disposizione, per cui non ha alcun bisogno di chiederli nuovamente
- Provare a richiamare o a inviare un SMS ai numeri che hanno effettuato la telefonata. Solitamente non risponde nessuno
- Chiamare la propria banca, o l’impresa su cui abbiamo dubbi, per accertarsi che sia stata veramente lei a contattare l’utente
- Controllare spesso il conto corrente, anche attraverso lo storico dei movimenti richiedibile agli sportelli automatici della banche
- Blocco immediato del conto corrente o della carta di pagamento, richiedendo l’orario esatto e il numero di blocco. Queste informazioni si riveleranno utili al momento della denuncia alle Autorità
- L’utente può fare reclamo alla propria banca e, in caso di mancata risposta o di risposta insoddisfacente, può presentare reclamo all’Arbitro Bancario Finanziario. È di tutta evidenza che l’utente non dove avere agito con dolo, colpa grave o aver avuto una grave negligenza
Truffa simile è quella dove vengono utilizzati solo SMS: Smishing, abbreviazione delle parole SMS e phishing.
In questo caso viene chiesto alla “vittima” di chiamare un numero telefonico al quale risponderà un disco o un finto operatore del call center del proprio istituto di credito, che chiederà di fornire i dati per accedere al conto corrente.
Se il titolare del conto o della carta dovesse chiamare questo ed eseguisse le istruzioni ricevute (come ad esempio, digitare il numero della carta compreso il numero segreto), fornirebbe la possibilità di utilizzare fraudolentemente la carta.