Vishing – attenzione alle telefonate

Vishing: la nuova trappola che deruba il consumatore Vishing o voice phishing: cos’é? E’ la tecnica di attacco informatico che spopola in.

Vishing: la nuova trappola che deruba il consumatore

Vishing o voice phishing: cos’é?

E’ la tecnica di attacco informatico che spopola in Italia tra fine 2020 e inizio 2021. Ecco come gli hacker portano a termine gli attacchi vishing negli ultimi tempi. Scopriamo insieme di che cosa si tratta.

Email fraudolentefinte telefonate, inganni e strategie: vi sembra poco?
Addirittura, avete mai ricevuto una strana telefonata da parte di un call center o da parte di una voce che sembrava essere registrata?

In questo caso può darsi che siate venuti in contatto con il primo caso di vishing della vostra vita.

Vishing significato

Il vishing rientra a pieno titolo nella categoria di attacchi informatici di phishing, ovvero quelle che in gergo semplicistico vengono definite truffe via telefono.

A differenza dei casi di normale phishing e smishing (o SMS phishing), l’hacker che sfrutta la tecnica di voice phishing cercherà di sottrarvi informazioni private chiedendovele via chiamata.

In breve, per portare a termine un attacco vishing; l’hacker predispone una chiamata verso il numero di telefono della vittima, si fingerà un operatore di call center che lavora per una banca, un operatore telefonico, un’azienda che fornisce energia, ecc.
Nella telefonata l’hacker spinge la vittima a rivelare alcune informazioni personali come nome e cognome, numero cliente, email, dati bancari e molto altro.

Il vishing è considerato estremamente pericoloso soprattutto perché colpisce sia numeri di cellulare che numeri di telefono fisso. Se al telefono risponde una persona anziana o un adolescente ingenuo, per l’hacker sarà un vero gioco da ragazzi riuscire a portare a termine l’attacco e farsi dire tutto ciò di cui ha bisogno.

Per questo motivo, è opportuno conoscere tutte le sfaccettature della medaglia: conoscere il fenomeno è l’unico modo per difendersi.

Vishing: perché così letale?

L’evoluzione del phishing arriva anche via telefono, e i casi oggetto sono davvero tanti

Il vishing rappresenta una tecnica d’attacco che sfrutta l’emotività innata di ogni uomo presente sulla Terra ed è per questo motivo che viene considerato estremamente pericoloso. Quando rispondiamo ad una chiamata telefonica, ognuno di noi prova delle emozioni uniche: pauratimidezzaimpazienzacuriosità e ancora, soggezione. Gli hacker hanno imparato a manovrare queste emozioni e sfruttarle a loro vantaggio: ecco perché sanno quali leve premere nel casi di chiamate fraudolente.

La tecnica che permette agli hacker di sfruttare le debolezze dell’emotività umana viene chiamata social engineering (o ingegneria sociale) ed è proprio grazie a questa componente che l’aggressore riesce a nascondere la propria identità di hacker e truffare l’individuo. Un visher (o l’hacker che utilizza le tecniche di vishing) infatti farà leva su alcuni trucchetti psicologici per convincere il mal capitato a rivelare qualche informazione personale.

Un esempio di truffa vishing

Buongiorno signore, la chiamo dall’ufficio della banca: un malintenzionato ha tentato pochi minuti fa di rubare i dati della sua carta di credito. Per maggior sicurezza, ci fornisca le sue credenziali, così potremo confermare che i suoi dati siano ancora protetti. In caso contrario saremo costretti a bloccare il conto e tutte le carte ad esso connesse.

Riassumente per punti:

  • l’hacker chiama direttamente la vittima o predispone attraverso un centralino VoIP con voce automatizzata che chiami;
  • Il pirata informatico espone alla vittima il problema (si presenta come professionista credibile citando l’azienda per cui lavora e agita la vittima esponendo il problema);
  • Offre una soluzione immediata, senza fatica e sicura alla vittima;
  • Inserisce un elemento di urgenza tale per cui la vittima si trovi in difficoltà e debba prendere una decisione in tempi rapidi.

Quando e dove nasce il Vishing?

raggiri telefonici esistono da decenni, ma il vishing propriamente detto nasce a partire dal 2006 oltre oceano per poi arrivare nella nostra nazione in breve tempo.

Se sono stato truffato tramite Vishing, posso chiedere un rimborso?

Se anche voi siete stati contattati telefonicamente da finti operatori bancari e avete ceduto i vostri dati ecco che cosa dovete fare.

E’ successo, siete caduti nella trappola dell’hacker e siete rimasti vittima di un attacco vishing. Non solo il pirata informatico è a conoscenza di molte informazioni personali sul vostro conto, ma è stato fatto un prelievo illecito dal vostro conto corrente.

La domanda è: posso chiedere un rimborso?

Secondo l’Arbitro Bancario Finanziario ovvero l’ente che si occupa di risolvere le controversie tra clienti e enti bancari, si è espresso a favore delle vittime di vishing. Queste ultime infatti, hanno diritto al rimborso.

Addirittura, la Corte di Cassazione ha stabilito nel 2020 che la banca è tenuta a risarcire il cliente se il prelievo non è riconducibile alla sua volontà. La banca ha l’obbligo di tutelare il proprio cliente, su cui non può certo ricadere la sola responsabilità dell’accaduto.

Nel caso in cui la banca si rifiuta di fare quanto detto sopra è possibile rivolgersi alle associazioni di consumatori.

Quali misure possono adottare gli utenti finali per proteggersi dal vishing

Riconoscere un attacco vishing quando lo avrete trovato può rivelarsi una massa fondamentale: premettendo che buon senso e diffidenza sono le due regole auree alle quali ci appelliamo. I nostri consigli in merito alla protezione anti-vishing sono:

  1. Non fornire mai informazioni relativamente a: nome, cognome, numero di telefono, numero di carta di credito, PIN del cellulare, numero cliente, CVC della carta di credito;
  2. Se l’interlocutore vi chiede di predisporre un bonifico bancario, rifiutate la richiesta;
  3. Annotate il nome dell’azienda che vi sta chiamando, se si tratta di un nome conosciuto prendete immediatamente contatti con l’azienda madre (verificando sul loro sito internet quali sono i contatti) e verificate la veridicità di quanto vi è stato richiesto
  4. Segnalate alla Banca il problema che avete riscontrato;
  5. Interrompete quanto prima la chiamata vishing, se vi siete accorti che si tratta di una truffa.

SEI STATO VITTIMA DI VISHING??CONTATTACI RIEMPIENDO IL MODULO O TRAMITE L’ASSISTENTE MESSANGER

Seguiteci anche sui social
error4
Tweet 20
fb-share-icon20

This article was written by codiciumbria

La Storia "CODICI" Centro per i Diritti delCittadino, è un'Associazione di cittadini impegnata ad affermare, promuovere e tutelare i diritti dei cittadini con particolare riferimento alle persone più indifese ed emarginate. Nasce 1987 come CO.DI.CI. e si afferma nel 1993 come coordinamento di associazioni per la tutela dei diritti del cittadino, nel 1998 scioglie la sua struttura confederativa e si trasforma nell' Associazione CODICI centro per i diritti del cittadino, quale associazione impegnata ad affermare i diritti dei cittadini consumatori, senza distinzione di classe, sesso, credenza religiosa e appartenenza politica. Un'attività presente in modo capillare sull'intero territorio nazionale. l'Associazione, infatti, con le sue sedi regionali e provinciali, si caratterizza per il contatto diretto che cerca di creare con i cittadini, al fine di cogliere le reali necessità ed offrire soluzioni concrete. CODICI è: Organizzazione non lucrativa di utilità sociale, ONLUS, il cui scopo è quello di intraprendere ogni attività culturale, politica e giuridica tesa alla promozione, all'attuazione e alla tutela dei diritti del cittadino Associazione Nazionale di Promozione Sociale, riconosciuta presso il Ministero del Welfare, e intraprende tutte quelle azioni che favoriscano l'affermazione di una società democratica e solidale, per la diffusione della cultura, della legalità e del diritto alla cittadinanza. Associazione Nazionale di Consumatori ed Utenti, riconosciuta presso il Ministero delle Attività Produttive; promuove e favorisce una politica di tutela e di informazione in favore dei consumatori. Associazione nazionale antiusura e antiracket, riconosciuta dal Ministero dell'Interno e si prodiga nell'assistenza e solidarietà ai soggetti danneggiati da attività estorsive e dall'usura. GLI STRUMENTI Il CODICI si avvale di variegati strumenti per offrire un servizio utile ai cittadini: lo sportello, presente in tutte le sedi, cui i cittadini possono rivolgersi per segnalare violazioni di diritti, ricevendo un'informazione diretta da parte di operatori specializzati; l'ufficio legale, cui afferiscono i cittadini che hanno subito vessazioni e ingiustizie da parte delle istituzioni pubbliche o private, ricevendo tutela giudiziaria e stragiudiziale; i gruppi territoriali, persone che si confrontano periodicamente sulle problematiche locali ed elaborano azioni di tutela per i cittadini; il Centro Studi, formato da personale qualificato che attraverso dei gruppi di lavoro permanenti analizza ed elabora strategie di intervento in risposta a diversi fenomeni di disagio sociale; l'ufficio stampa organizza conferenze, convegni, e, attraverso una costante attività di monitoraggio e redazione, interagisce con gli organi di informazione e stampa. 

error

Ti piace questo blog? Per favore spargi la voce :)

%d blogger hanno fatto clic su Mi Piace per questo: