Di questo e di molto altro parleremo con un nostro avvocato esperto privacy e con un tecnico esperto informatico nel corso di formazione privacy in programma presso la nostra sede il 5 maggio 2023 alle ore 09:00.
Il vishing (o phishing vocale) è una truffa che usa il telefono come strumento
per appropriarsi dei dati personali della vittima, in genere di natura bancaria,
con il fine di sottrarre somme di denaro.
Vishing: il telefono squilla e scatta la truffa. Si chiama così o anche phishing
vocale, la truffa che viaggia sul filo del telefono.
Tutto comincia di solito con una chiamata telefonica da parte di finti
operatori, in genere banche o società che gestiscono bancomat o carte di
credito, le quali, con la scusa di presunte anomalie o tentativi di truffa,
chiedono di fornire tutta una serie di informazioni personali (pin, numero carta
o codice di sicurezza, codice conferma Opt, ad esempio) in modo da mettere in
campo le necessarie procedure di sicurezza.
A volte, i visher inviano anche dei link per accedere a form dove è richiesto di
inserire i dati, o ancora, chiedono di scaricare e installare app e programmi
che ufficialmente dovrebbero servire a proteggere i conti ma che in realtà
operano come virus (trojan) in grado di carpire i dati personali o di accedere
alle applicazioni con cui si gestiscono internet banking e carte di credito.
Altre volte, invece, i visher si fingono impiegati di società di software che
chiamano per segnalare un problema, o di un ufficio pubblico per imposte o multe
non pagate, ovvero impiegati di società che comunicano alle vittime che hanno
diritto a un premio a patto di fornire determinate informazioni personali.
Insomma le modalità sono le più svariate e seppur apparentemente banali
funzionano, soprattutto nei confronti delle vittime più anziane.
Il vishing è pericoloso proprio perchè fa leva sul timore legato ad un rischio
incombente tale da convincere le vittime ad abbassare il livello di prudenza e a
reagire in modo impulsivo.
Si tratta di una particolare forma di ingegneria sociale che si dimostra
efficace e il danno a volte può essere molto ingente, perchè prima che la
vittima si accorga delle sottrazioni di denaro può passare diverso tempo, e,
intanto, i truffatori possono effettuare molti prelevi e transazioni.
Come difendersi:
Ad offrire una serie di suggerimenti per proteggersi dal phishing telefonico è
il Garante della Privacy, con una scheda informativa ad hoc in cui viene
spiegato perchè il vishing può essere molto pericoloso e come imparare a
riconoscerlo e difendersi.
Innanzitutto, prestare attenzione agli indizi che possono indurre a sospettare
che dietro la chiamata ci sia un possibile tentativo di vishing.
Ad esempio:
istituzioni e aziende chiamano in genere da numeri fissi e non da numeri
anonimi, da cellulare o con prefissi stranieri;
un atteggiamento intimidatorio da parte dell'interlocutore che minaccia
sanzioni se non si compie subito una certa azione dovrebbe fare diffidare;
amministrazioni pubbliche, banche e aziende fornitrici di carte di credito
conoscono già determinate informazioni (numero di conto o numero della carta,
ecc.) e non c'è bisogno che le richiedano.
Ad ogni modo, spiega il Garante, dati e informazioni personali, codici di
accesso, PIN password, dati bancari e della carta di credito non dovrebbero
essere comunicati a sconosciuti per nessuna ragione.
Inoltre, "se si ricevono mail o messaggi (anche in segreteria telefonica) che
chiedono di richiamare determinati numeri di aziende o istituzioni, controllare
SEMPRE prima se tali numeri corrispondono a quelli ufficiali (ad esempio
consultando i siti web ufficiali). Per estrema sicurezza, invece di chiamare i
numeri indicati nel messaggio, ci si può rivolgere al centralino o all'URP
dell'azienda o dell'istituzione per farsi mettere in contatto con l'ufficio che
dovrebbe aver inviato il messaggio".
Altra buona cautela è quella di evitare di richiamare numeri sconosciuti,
soprattutto nel caso di telefonate mute con caduta immediata della linea e se la
numerazione appare anomala.
Per proteggere conti bancari e carte di credito è bene, altresì, "controllare
spesso le movimentazioni e attivare sistemi di alert automatico che
avvisano l'utente di ogni operazione effettuata".
Infine, se si ha il dubbio di essere stati o poter essere vittime di vishing, "è
consigliabile contattare immediatamente la banca o il gestore della carta di
credito attraverso canali di comunicazione conosciuti e affidabili per segnalare
e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni. In
questa seconda ipotesi, si può anche segnalare la truffa subita alle autorità".
Centro Antinfortunistico Srl
ALLEGATI
- Scheda iscrizione corso privacy del 5 maggio 2023