Il vishing, puntando sul fattore umano, prende di mira i risparmiatori

Security Awareness
15 Maggio 2020
Vishing-1
Vishing-1

La nuova truffa messa in atto dai cyber criminali sfrutta la paura dei risparmiatori italiani, messi a dura prova dalla crisi non più solo sanitaria ma anche economica.

I malfattori puntano sulla vulnerabilità di questo periodo per reperire dati sensibili e poi svuotare il conto delle vittime.

L’arma utilizzata in questa truffa, messa in atto tramite il telefono, è ancora una volta il fattore umano

La pratica utilizzata è riconducibile al cosiddetto vishing, una tecnica mutuata dal phishing, e che fa uso del telefono come veicolo per truffare la vittima.

Spoofing e vishing: un’accoppiata vincente

Il cyber criminale inizia l’operazione con una telefonata: la chiamata in arrivo sembra provenire dal numero verde della banca Intesa SanPaolo. Perchè purtroppo è tecnicamente possibile fare in modo che sullo schermo del destinatario venga visualizzato un numero diverso dal quello del chiamante.

La vittima, una volta fatta la conoscenza del gentilissimo operatore, entra in uno stato di ansia e paura dovuta alla notizia di un attacco al suo conto corrente.  

Il fantomatico operatore avvisa che il criminale cyber ha già modificato sia l’identificativo sia il codice segreto di accesso al conto bancario e ha già effettuato delle operazioni di prelievo. E con estrema competenza, a dimostrazione di quanto sta affermando, riesce a convincere la vittima a fare una verifica fornendogli il, per modo di dire, vecchio identificativo e codice segreto. Fatta questa verifica provvederà immediatamente a bloccare il conto e a limitare i danni.

L’estrema professionalità del finto operatore, che si mette subito in azione per “riparare il danno”, convince la vittima a fornire anche tutti i numeri che arrivano dai numerosi sms mandati dallo stesso operatore, che solerte sta operando. Sms ovviamente di conferma autorizzativa necessari per modificare il profilo bancario della vittima.

A questo punto il danno è fatto! Il criminale cyber ha avuto pieno accesso al vostro conto, grazie anche alla vostra collaborazione. 

Spesso accade che il truffatore sia già in possesso di diverse informazioni della vittima, sottratte attraverso delle truffe postali o altre tecniche cyber, consentendo così alle organizzazioni criminali di poter contare su una maggiore riuscita delle truffe. 

Quali consigli per tutelarsi 

Fortunatamente esistono alcune azioni in grado di prevenire questi tipi di truffa: 

  • mai fornire informazioni sensibili per telefono o su qualsiasi piattaforma web non conosciuta; 
  • fare sempre attenzione al mittente delle telefonate, soprattutto se provenienti da numeri verdi, sconosciuti o privati; 
  • non agire mai sull’onda dell’urgenza o dell’ansia;
  • verificare sempre le richieste ricevute per telefono utilizzando i canali ufficiali;
  • sospettare sempre, e in caso di dubbio prendere tempo e rivolgersi per fare una verifica direttamente alla propria banca o ai numeri verdi a disposizione. 

Oltre a questi consigli, rimanere aggiornati sulle nuove minacce cyber è sempre molto utile. Infine, una formazione ben strutturata è sicuramente l’arma più potente contro la criminalità cyber, e la più utile per affrontare le minacce e riconoscere i rischi cyber.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto