Vishing

Il vishing, termine inglese che nasce dall’unione tra voice e phishing, è una modalità di frode online che mira a ottenere informazioni sensibili dagli utenti attraverso finte telefonate. I truffatori solitamente simulano chiamate provenienti da istituti finanziari legittimi, persuadendo i destinatari ad agire contro il loro interesse e fornire dati di accesso ai conti correnti e altri dettagli personali, come password e codici di sicurezza, mettendo così a repentaglio la sicurezza delle transazioni online.

Il voice phishing, quindi, è una modalità di phishing particolarmente insidiosa che si basa su chiamate fittizie. Nello specifico, potremmo definirlo nel seguente modo:

Come detto, il vishing prevede l'uso del telefono per ingannare gli utenti e ottenere informazioni personali o finanziarie. Si tratta infatti di una specifica tipologia del più generico phishing. In generale, le operazioni di vishing presentano caratteristiche specifiche:

• Chiamate ingannevoli: i truffatori effettuano chiamate telefoniche, spesso utilizzando numeri falsificati o mascherando la loro identità. Potrebbero anche sfruttare tecniche di "spoofing", ossia metodi per far apparire la chiamata come proveniente da un'organizzazione legittima o da un numero noto.
• Sostituzione di entità reali: i “visher” si fingono rappresentanti di istituti finanziari, società di carte di credito, agenzie governative o altre organizzazioni rispettabili, e potrebbero utilizzare nomi e informazioni di persone reali per sembrare più credibili.
• Informazioni errate: quando la vittima risponde, gli interlocutori usano minacce o manipolazioni per convincerla a rivelare informazioni sensibili. Ad esempio, potrebbero dire di aver rilevato attività sospette sul conto bancario o sulla carta di credito della vittima.
• Richiesta di dati sensibili: i truffatori chiedono alla vittima di fornire dati personali o finanziari, come numeri di conto corrente, codici PIN, password, o dettagli sulla carta di credito.
• Manipolazione emotiva: alcuni truffatori utilizzano tattiche emotive, come minacce di azioni legali o la promessa di risolvere un problema urgente, per spingere la vittima ad agire rapidamente senza prestare troppa attenzione.

Pur essendo meno frequente rispetto al classico phishing online, il vishing è una tecnica particolarmente insidiosa che può spesso causare importanti danni finanziari ad aziende e privati. Ma come si svolge, nella pratica, un attacco di vishing? Nella tabella seguente sono illustrate due delle tecniche più comuni.

In entrambi gli esempi, l'elemento chiave è l'inganno: i truffatori cercano di convincere le vittime che la situazione è urgente o legata a questioni sensibili, spingendole così ad agire in modo impulsivo senza verificare l'autenticità della chiamata. Di conseguenza, è fondamentale essere consapevoli di queste tattiche e adottare le giuste misure di sicurezza.

Per proteggersi dai pericoli del vishing è importante conoscere chiaramente questa tipologia di truffa e adottare adeguate misure di sicurezza, come ad esempio:

• Verificare l'identità del mittente prima di fornire informazioni personali.
• Informarsi continuamente sull'argomento.
• Monitorare le transazioni sospette sul proprio conto.

Un primo passo cruciale per proteggersi dal vishing è sicuramente accertarsi di parlare con una persona affidabile. Quando si riceve una chiamata inaspettata, infatti, è essenziale essere prudenti prima di condividere informazioni personali.

Prima di rispondere a domande sensibili o effettuare specifiche azioni, potrebbe essere una buona idea chiedere chiedere dettagli all’interlocutore, ad esempio il suo nome completo, il numero di dipendente o altre informazioni rilevanti.

Inoltre, è sempre bene ricordare che gli enti finanziari o governativi ufficiali non chiedono mai dettagli sensibili tramite telefonate inattese. In caso di dubbi sulla legittimità della chiamata, la strategia migliore è interrompere la conversazione e contattare direttamente l'ente coinvolto utilizzando i canali ufficiali, in modo da verificare la situazione.

Per evitare il vishing è inoltre fondamentale rimanere informati sull’argomento, in particolar modo sulle tattiche più utilizzate nel voice phishing e su quanto sia necessario mantenere una sana diffidenza durante le chiamate telefoniche inaspettate.

Individuare accessi non autorizzati o transazioni insolite è un’altra azione cruciale per tutelarsi dal vishing. Per farlo, è utile tenere regolarmente sotto controllo i propri movimenti bancari, esaminando i propri estratti conto e avvisando la banca in caso di attività sospette o non autorizzate. A tal scopo, le istituzioni finanziarie spesso inviano SMS o notifiche in tempo reale per transazioni superiori a una certa soglia.

Monitorando proattivamente le transazioni è anche possibile intervenire subito in caso di anomalie, mitigando potenziali danni finanziari e rafforzando la sicurezza complessiva del proprio conto.

Una volta compresa la definizione di vishing e le possibili modalità di azione dei visher, è importante capire come agire quando si sospetta di essere vittima di una truffa telefonica. In questo caso è essenziale prendere adeguati provvedimenti per proteggere la propria identità e i propri dati di accesso.

La prima cosa da fare, una volta smascherato l’inganno, è interrompere immediatamente la chiamata ed evitare di fornire o confermare qualsiasi informazione personale o finanziaria. Successivamente, bisognerebbe provare a verificare l'identità del mittente utilizzando canali ufficiali, come i numeri di contatto forniti sul sito web dell'ente coinvolto.

Occorrerà poi segnalare la frode alla propria banca o istituzione finanziaria, fornendo loro tutti i dettagli disponibili sulla chiamata sospetta. Se hai fornito informazioni personali o dati di accesso, dovresti modificare la tua password e bloccare temporaneamente il conto corrente ed eventuali carte di pagamento. Monitora inoltre attentamente le transazioni, in modo da individuare eventuali attività non autorizzate e, se necessario, aprire un reclamo apposito.

Infine, condividi l'esperienza con amici e familiari per informarli sui pericoli del vishing e prevenire ulteriori tentativi di truffe telefoniche. Più una persona è vigile, informata e pronta a reagire, più sarà in grado di difendersi da questa tipologia di frode finanziaria.

Se sospetti di essere vittima di vishing e desideri segnalare il caso alle autorità competenti, la raccomandazione è di agire in modo tempestivo. Puoi contattare telefonicamente la polizia locale o la Polizia Postale, oppure recarti di persona per sporgere denuncia.

Naturalmente, dovrai fornire dettagli completi sulla chiamata sospetta, inclusi i numeri coinvolti e le circostanze. Se lo desideri, potresti anche segnalare l’episodio al tuo gestore di servizi telefonici, oltre che al tuo istituto bancario. Non dimenticare di conservare tutte le prove dell’illecito, come registrazioni audio e e immagini dei messaggi catturate tramite screenshot. Una segnalazione completa alle autorità competenti è cruciale per avviare indagini e individuare, quando possibile, i responsabili.

Se ritieni di essere vittima di un attacco di vishing, gli agenti del servizio clienti di Qonto sono pronti ad aiutarti. Puoi rivolgerti all’assistenza italiana di Qonto 7 giorni su 7, sul canale che preferisci: siamo sempre disponibili via email, tramite chat o per telefono.

Qonto lavora quotidianamente per sostenere i propri clienti e agire il prima possibile in caso di segnalazioni di truffe legate al vishing, con l’obiettivo di evitare e prevenire danni finanziari e perdite economiche. I clienti Qonto vittime di un attacco di vishing possono contare su un servizio clienti italiano disponibile 7 giorni su 7 e reperibile via email, chat o telefono.