I truffatori stanno mettendo ancora a segno vari colpi con il trucco del vishing.
Prima di tutto spieghiamo cos 'è il vishing: lo sfruttamento della tecnologia della telefonia IP, per effettuare un gran numero di chiamate fraudolente, a basso costo o gratuite, e rubare così dati, password o informazioni bancarie da ignare vittime
Esistono infatti i falsi call center che chiamano col preciso scopo di imbrogliare e rubare dati sensibili a chi risponde.
Sono talmente bravi che anche dei professionisti spesso non sono capaci di riconoscere la truffa e si mettono in pericolo.
Il trucco della chiamata funziona spesso, ultimamente ne stanno facendo anche una su dei falsi risparmi in bolletta, a cui bisogna stare molto attenti.
Una volta conquistata la fiducia della vittima, al truffatore basta chiedere di poter fare qualche controllo, magari per controllare se ci sono possibilità di un risparmio che in realtà non esiste. E da lì, chiede alcuni dati al malcapitato che ovviamente terranno per sé e sfrutteranno a loro vantaggio
Come difendersi?
- cercate sempre di capire se il numero dell’aggressore può essere un numero ufficiale dell’azienda che l’aggressore presumibilmente rappresenta. Ma anche se trovate il numero sul sito dell’azienda ciò non garantisce che la chiamata sia legittima. Simulare un numero di telefono è una parte importante del vishing. Controllare il numero può solo fornire un primo indizio e scongiurare attacchi particolarmente mal preparati.
- non appena avete dei dubbi dovreste interrompere la conversazione e contattare direttamente il servizio clienti dell’azienda. Chiedete se conoscono il numero e se la procedura è usuale. Fate sempre riferimento ai numeri di telefono che sono riportati sul sito web ufficiale dell’azienda. Non chiamate numeri che avete trovato soltanto in una presunta e-mail dell’azienda, in quanto queste e-mail potrebbero far parte di un attacco di phishing (vocale).
- non comunicate mai al telefono dati di login o dati bancari. Nessuna azienda seria vi chiederà mai al telefono i dati di accesso dei vostri account. Se l’interlocutore che vi ha telefonato vi chiede di fornire i dati del conto o altre informazioni personali, rifiutate di farlo e segnalate il contatto alla società interessata.
- se sospettate di essere stati vittima di voice phishing, segnalate l’accaduto alla polizia e sporgete denuncia! Dovreste inoltre segnalare il fatto all’azienda di cui il truffatore ha dichiarato di essere dipendente. Se sono interessati i dati bancari, contattate la vostra banca e fate bloccare temporaneamente il conto. Spesso i dati di accesso agli account possono essere bloccati online dal sito web. Se utilizzate la stessa password per account diversi (cosa assolutamente da sconsigliare), dovete modificare la password ovunque