Negli ultimi anni, le truffe informatiche hanno assunto forme sempre più sofisticate, e una delle varianti più diffuse è il vishing. Ma cos’è esattamente il vishing, come funziona, e quali strategie possiamo adottare per proteggere i nostri dati personali?
Che cos’è il Vishing?
Il termine vishing deriva dall’unione di “voice” (voce) e “phishing” e rappresenta una tecnica di truffa basata su chiamate telefoniche ingannevoli. Questa truffa si differenzia dal classico phishing per il fatto che avviene tramite telefonate, spesso effettuate da falsi operatori bancari o da voci registrate che mirano a convincere le vittime a condividere informazioni personali o finanziarie.
Come funziona il Vishing
Il processo di vishing inizia generalmente con una telefonata, un SMS o un’email in cui si chiede alla vittima di contattare un numero telefonico. Una volta in contatto, la vittima parla con un falso operatore o ascolta una voce registrata che si presenta come un rappresentante di una banca o un’altra istituzione di fiducia.
Durante la chiamata, i truffatori cercano di ottenere informazioni riservate, come:
- Numero di conto bancario
- Password di accesso o PIN
- Codici OTP (One-Time Password)
- Informazioni personali, come il numero di carta d’identità
In alcuni casi, durante la chiamata vengono inviati anche SMS falsi che sembrano provenire dal proprio istituto bancario, contenenti codici OTP o riferimenti a operazioni sospette. Questo stratagemma serve a rafforzare la credibilità della truffa e a creare una situazione di urgenza che induce la vittima a condividere i dati richiesti.
Vishing: chi sono le vittime più a rischio? Gli anziani la categoria più colpita
Le vittime di vishing possono essere persone di qualsiasi età, ma i truffatori mirano spesso a coloro che possono avere meno familiarità con le tecnologie digitali o che hanno una conoscenza limitata delle truffe online. Le persone anziane, ad esempio, sono spesso più vulnerabili, poiché potrebbero avere meno familiarità con le tecniche di truffa informatica e con le procedure di sicurezza dei servizi online.
Come proteggersi dal Vishing, alcune regole fondamentali
Difendersi dal vishing è possibile, seguendo alcune pratiche di sicurezza:
Non fornire mai informazioni sensibili per telefono: Gli istituti bancari e le aziende affidabili non chiedono mai dettagli come password, PIN o codici OTP tramite telefonate.
Verifica l’identità dell’interlocutore: Se ricevi una telefonata sospetta, riattacca e chiama direttamente il numero ufficiale del tuo istituto bancario, presente sul sito web o sulla carta. Non richiamare mai il numero fornitoti dall’interlocutore sospetto.
Attiva l’autenticazione a due fattori (2FA): Questo strumento aumenta il livello di sicurezza per l’accesso ai conti online, proteggendo ulteriormente i dati personali.
Mantieni la calma: I truffatori spesso usano tattiche di pressione per indurre le vittime a reagire impulsivamente. Se qualcuno ti mette fretta, prendi tempo e verifica prima di fornire qualsiasi informazione.
