Voice phishing, il telefono squilla e scatta la truffa
Lasicurezza della persona è uno dei cardini su cui si basa la tranquillità della persona ed è uno dei settori fondamentali in una democrazia: in campo informatico si parla di Data Cracy ed inevitabilmente è necessario occuparsi di questo diritto fondamentale. La sicurezza informatica si trova a combattere con sempre nuove forme di reati.
L’ultimo caso noto è stato scoperto dalla Guardia di Finanza. Si trattava di una banda attiva in tutta Italia, arrestata nel napoletano, che ha importato da noi un meccanismo di truffa consolidato negli Stati Uniti. In pratica si tratta di una “new entry” a livello nazionale, il Vishing (voice phishing) ed ha messo in atto frodi per oltre un milione di euro.
La truffa “telefonica” si basa sull’urgenza e la perentorietà che genera la chiamata vocale, tanto da spingere l’utente a fornire informazioni riservate. La tecnica è sempre la stessa: le vittime, ignare, ricevono una chiamata da un falso operatore di call center o da un numero verde che, solo apparentemente, può essere quello della banca o di un altro Ente.
Il finto operatore fa di tutto per estorcere codici e documenti e lasciare a zero il conto in banca del malcapitato. In tempo di pandemia i tentativi di vishing sono aumentati in maniera esponenziale. I truffatori sono arrivati a spacciarsi per funzionari dell’INPS che chiedevano di aggiornare le domande per il Covid-19!
Ad abbassare il livello di difesa della potenziale vittima, è il fatto che il telefonista in effetti conosce il numero della carta che dice di voler controllare, numero carpito con furti o sofisticate tecniche di social engineering. Può anche succedere che sul cellulare o sulla propria e-mail, arrivi un alert “apparente” dalla propria banca (o da un fornitore di energia), che segnala “operazioni sospette” e riporta l’indirizzo internet di un sito-clone.
Se lo si apre, scatta la telefonata credibile in cui i truffatori, spacciandosi per “incaricati” chiedono di fornire tutta una serie di informazioni personali (pin, ad esempio) in modo da confermare che i dati del titolare siano ancora protetti. Grazie a questa nuova tipologia di truffa, vengono sottratti dati e accessi a carte di migliaia di clienti. In alcuni casi i sedicenti telefonisti si presentano anche come ispettori o rappresentanti delle forze dell’ordine.
Per conoscere ed evitare il vishing e non cadere nelle trappole tese telefonicamente, forniamo alcuni consigli.
- Diffidate di numeri di telefono che non conoscete e attraverso i quali si ricevono richieste riguardanti dati personali, bancari o codici di sblocco.
- Non fornite le credenziali di accesso ai propri servizi bancari online.
– In caso di richieste o di riscontri, contattare il più vicino ufficio di polizia per segnalare quanto avvenuto e ricevere ulteriori consigli.
- Prendere nota della società che sta chiamando e richiamare subito dopo, utilizzando i canali ufficiali (ovvero dai numeri presenti dal loro sito Web o contatti pubblicati).
Infine, nel caso in cui siano state diffuse informazioni sensibili, denunciate immediatamente il caso alle Forze dell’Ordine, specificando quali sono i dati in possesso dei malviventi, in modo da potersi cautelare in seguito a possibili truffe. Perché il Vishing è un “primo passo” che apre il campo ad altri crimini informatici.
Oltre ai dati bancari, l’attacco può riguardare la password, modalità che consente di accedere ad uno o più computer e lavorarci o studiare il comportamento della vittima o dell’azienda (download di file dannosi, scareware o software pericolosi, furto d’identità con sostituzione di persona (disciplinata quest’ultima dall’articolo 494 del Codice Penale).
L’aggiornamento professionale è il miglior metodo per un’analisi del rischio, in tutte le professioni ed ambiti e l’informatica non fa certo eccezione!
BIBLIOWEB:
Cyber Crime http://newmicro.altervista.org/?p=7813
Un anno di Privacy http://newmicro.altervista.org/?p=7567
Reati Connessi all’Informatica http://newmicro.altervista.org/?p=7300
COVID, App e Privacy http://newmicro.altervista.org/?p=7264
Piano Nazionale Anticorruzione – Criteri http://newmicro.altervista.org/?p=6968
Cybersecurity made in Italy http://newmicro.altervista.org/?p=6833
L’oro dei Big Data http://newmicro.altervista.org/?p=6557
Sicurezza dei dati Sanitari http://newmicro.altervista.org/?p=5934
Cybersecurity made in Italy http://newmicro.altervista.org/?p=5156
DataCracy http://newmicro.altervista.org/?p=4778
Cibersecurity & Blockchain in Sanità http://newmicro.altervista.org/?p=4646
Articoli correlati:
OTT
Per qualsiasi comunicazione tecnica riguardante il presente Sito Web, potete contattare il WEBMASTER inviando un messaggio di posta elettronica. Grazie.
About the Author
Email: [email protected]