Vishing, la nuova tipologia di truffa: come difendersi e cos’è

vishing
Computer (Creative commons)

Una nuova tecnica per truffare il prossimo: cos’è il vishing e come difendersi dagli impostori

Non tutti conosceranno il significato del termine inglese “vishing” né tantomeno sapranno in che cosa consiste. Al primo impatto la parola ci riporta a quelli che vengono definiti false friends della lingua italiana. I “falsi amici” sono quelle parole di provenienza straniera che associamo a qualche termine acusticamente o morfologicamente più vicino alla nostra lingua madre. Il caso per eccellenza è “parents” inglese che ci riporta al nostro “parenti” ma in realtà significa “genitori”. Dunque a pelle “vishing” non ci sembra affatto piacevole ma già il suo suono ci evoca il termine “viscido”. Questa volta però l’amico della lingua non è stato poi così tanto falso. Viscido, meschino, subdolo è colui che compie quest’azione in quanto il vishing è una delle ultime forme di truffa.

Vishing: cos’è e chi sono questi truffatori

Il Vishing è una delle ultime forme di truffa che gli impostori hanno creato. Si distacca leggermente dal phishing a cui somiglia molto perché questo prevede un’interazione con la vittima specialmente via posta elettronica, e-mail o anche social (quali Facebook, Twitter, Google+). Il Vishing invece prevede un maggior contatto umano e sfrutta principalmente l’arma dell’autorità. In sostanza in entrambe le forme si cerca, con l’inganno, di captare informazioni private dalla vittima. Le tecniche che usano sono quelle di persuasione della Social Engineering, ossia dell’ingegneria sociale, che è propriamente lo studio del comportamento individuale di una persona al fine di carpire informazioni utili.

Nulla dunque è lasciato al caso, questi truffatori sono dei veri e propri abili del mestiere. Le loro conoscenze non si fermano a quelle tipiche di un hacker, sono anche persuasori e lestofanti. Un “semplice” mago del computer agirebbe via internet senza intaccare il lato umano ma aggirandosi tra numeri e codici. In questo caso c’è il fattore umano: ci si fida di chi si sta ascoltano, quello che racconta e l’autorevolezza con cui lo fa, mista a rassicurazione e cordialità.

Vishing: ecco come agiscono i truffatori

Il Vishing dunque, forma di truffa degli ultimi tempi prevede che il carnefice arrivato ad uno step della pirateria web si fermi: è impotente, è bloccato. Arriva il fatidico momento in cui servono necessariamente il codice CVC o CVV. Questo codice rappresenta le tre cifre impresse nella parte anteriore della carta di credito bancaria o del bancomat. Dunque è chiaro che per avere una tale informazione c’è bisogno del contatto diretto con la vittima, l’hackeraggio si ferma qui ed entra in gioco la messa in scena.

L’impostore sarà in grado di risalire al numero telefonico della propria vittima, spesso sui social è già esplicito e il truffatore non avrà neanche bisogno di minimo sforzo. Però anche qualora non fossero visibili, riuscirà ad arrivarci. Di qui parte lo sketch tutt’altro che divertente. Il ciarlatano si fingerà membro della banca di riferimento della vittima. Potrà dipingersi responsabile, addetto o altro. In ogni caso sarà qualcuno di cui la vittima dovrebbe fidarsi perché autorevole, professionale ma soprattutto autorizzato.

Vishing: come difendersi dalla truffa on-line

Il Vishing, forma di truffa degli ultimi anni, prevede dunque il fattore umano e quando il carnefice si sarà messo in contatto con la vittima, l’iniziativa passerà alla vittima, che in un attimo potrebbe mettere la firma sulla propria rovina. Nel momento in cui verranno avanzate richieste quali informazioni private, anche se il furfante dirà che è routine, non bisognerà mai darle. Peggio ancora se l’hacker si dovesse spingere a calare quasi la maschera e chiedere esplicitamente le tre cifre. Con calma, pacatezza e nonchalance la vittima dovrà glissare sulle sue domande e usare qualsiasi scusa per aggirarlo. L’importante sarà non dare nell’occhio né tantomeno abboccare al suo amo. Dopodiché la vittima dovrà memorizzare il numero nel caso in cui fosse visibile e recarsi immediatamente alla vera banda di fiducia e parlare con un reale responsabile dell’ente: il gioco però sarà già fatto, la vittima sarà salva.

Impostazioni privacy