Cosa è il Vishing?
Il vishing è una pratica sempre più diffusa di frode online che rappresenta una seria minaccia per la sicurezza degli utenti che navigano in rete. Si tratta di una variante del phishing, che invece di utilizzare la posta elettronica come strumento di attacco, sfrutta il telefono.
In pratica, i truffatori chiamano le vittime fingendosi rappresentanti di banche o altre istituzioni finanziarie, e cercano di convincere le vittime a fornire informazioni personali come il numero di carta di credito, il codice PIN o il codice di sicurezza della carta. I truffatori utilizzano spesso tecniche di ingegneria sociale per creare un senso di urgenza o di paura nelle vittime, spingendole a fornire le informazioni richieste.
Ad esempio, un truffatore potrebbe chiamare una vittima fingendosi un rappresentante della banca e informandola che il suo conto è stato violato. Il truffatore potrebbe quindi chiedere alla vittima di fornire il numero di carta di credito e il codice di sicurezza per “verificare” il conto e impedire eventuali operazioni fraudolente.
In alcuni casi, i truffatori utilizzano anche la tecnologia per falsificare il numero di telefono che appare sulla chiamata, in modo che la vittima pensi di parlare con un rappresentante affidabile della banca o dell’istituzione finanziaria (spoofing).
Per proteggerti dal vishing, è importante non fornire mai informazioni personali al telefono, a meno che tu non sia assolutamente certo di parlare con un rappresentante affidabile della banca. In caso di dubbi, chiedi il nome e il numero di telefono del rappresentante e richiama l’istituzione per verificare l’autenticità della chiamata.
Inoltre, non fidarti di chiamate che sembrano provenire da numeri di telefono sconosciuti o non identificati, poiché i truffatori utilizzano spesso numeri di telefono falsificati. Infine, non seguire mai le istruzioni di un rappresentante che ti chiede di effettuare una transazione immediata, senza fornirti il tempo necessario per verificare le informazioni.
La migliore difesa contro il vishing e le altre frodi online è l’informazione e la consapevolezza. Mantieni gli occhi aperti e proteggiti dalle frodi online, ricordando sempre che le vere istituzioni non ti chiederanno mai di fornire informazioni personali al telefono o via email.
Ci sono diversi casi noti di vishing che hanno avuto un impatto significativo sulle vittime e sulla società in generale. Ecco alcuni esempi:
- Nel 2019, un gruppo di truffatori ha utilizzato il vishing per rubare circa 2,4 milioni di dollari da un’azienda di software basata negli Stati Uniti. I truffatori hanno chiamato l’azienda fingendosi rappresentanti di una banca e hanno chiesto di effettuare una serie di transazioni per “verificare” il conto dell’azienda. In realtà, i truffatori hanno effettuato trasferimenti di denaro su conti esteri e hanno sottratto il denaro dell’azienda.
- Nel 2020, un gruppo di truffatori ha utilizzato il vishing per rubare più di 2 milioni di dollari da un’azienda di criptovalute in Giappone. I truffatori hanno chiamato l’azienda fingendosi rappresentanti della polizia giapponese e hanno chiesto di trasferire i fondi a un conto speciale per “investigazioni”. In realtà, i truffatori hanno utilizzato un conto estero per ricevere i fondi e li hanno trasferiti all’estero.
- Nel 2021, una serie di truffatori hanno utilizzato il vishing per rubare le credenziali di accesso di migliaia di utenti di Coinbase, una popolare piattaforma di criptovalute. I truffatori hanno chiamato gli utenti fingendosi rappresentanti di Coinbase e hanno chiesto di fornire le credenziali di accesso per “risolvere un problema tecnico”. In realtà, i truffatori hanno utilizzato le credenziali per accedere agli account degli utenti e rubare le criptovalute.
Questi sono solo alcuni esempi dei danni che il vishing può causare. È importante essere sempre vigili e consapevoli quando si tratta di fornire informazioni personali su Internet o al telefono, in modo da evitare di diventare vittime di queste truffe.
Mi raccomando, come sempre state attentionline.it