Vishing: cos’è, come funziona e come difendersi

Niccolò Ellena

21/02/2023

Il vishing - o anche voice phishing - è una truffa telefonica che punta a sottrarre dei dati sensibili alle persone. Vediamo come funziona e come difendersi.

Vishing: cos’è, come funziona e come difendersi

Il vishing - anche conosciuto come voice phishing, è una truffa poco nota, ma non per questo meno pericolosa. È parente stretto del phishing, che negli ultimi anni ha assunto forme molto diverse, diventando così ancora più pericoloso.

Il vishing ha l’obiettivo di sottrarre con l’inganno informazioni riservate, come password o dati sensibili relativi ai conti correnti, attraverso delle chiamate telefoniche. Per riuscirci, i truffatori dietro al vishing utilizzano tecniche di social engineering.

Come funziona il vishing

Ogni giorno, pur senza accorgercene, possiamo venire a contatto con moltissimi tentativi di vishing. Pensate a tutte quelle volte che ricevete una chiamata da un numero sconosciuto.

Quando rispondiamo, possiamo sentire una voce registrata e meccanica oppure quella di una persona reale che esordisce con «buongiorno» per poi tentare di venderci qualcosa. Queste chiamate spesso sono fatte da dei call center veri e propri, mentre altre volte sono soltanto simulate, poiché in realtà sono delle messe in scena orchestrate da dei truffatori che stanno cercando di ottenere i vostri dati personali.

Molte persone sono abituate a non rispondere ai numeri che non conoscono, mentre altre rispondono comunque. Alcune, una volta che si sono rese conto del fatto che stanno parlando con una voce registrata oppure con un call center, chiudono la chiamata. Sono poche le persone, insomma, che prestano attenzione a queste telefonate.

In pratica, i truffatori generalmente fanno delle chiamate per chiedere alle persone di rilasciare delle informazioni personali. Le chiamate sono impostate in modo da sembrare provenienti da un ente legittimo, come una banca, un’istituzione, ecc.

Grazie al social engineering, che si basa su tecniche di manipolazione psicologica per convincere l’interlocutore, i truffatori riescono a ottenere i dati e a ingannare il malcapitato. Tra le emozioni su cui queste persone fanno leva più spesso ci sono la paura e l’avidità.

La prima si manifesta, ad esempio, quando chi risponde si sente accusato di un illecito. Facendo leva sulla paura delle conseguenze, il truffatore chiede di rilasciare dei dati o di pagare dei soldi, per rimediare al suddetto (falso) illecito. L’avidità invece trae in inganno generalmente coloro che danno corda a messaggi che promettono di ricevere premi o soldi, senza però averne assolutamente titolo.

Come difendersi dal vishing

Per evitare di cadere nell’inganno del vishing, è possibile prendere alcune misure di prevenzione. Innanzitutto è fondamentale ricordare che è davvero inusuale (per non dire impossibile) che le banche o istituti simili chiedano le credenziali di accesso al conto corrente tramite una telefonata.

Qualora si verifichi uno scenario del genere e vi troviate a rilasciare le suddette informazioni, la prima cosa da fare è contattare il servizio clienti della banca, per sapere se la persona a cui li avete rilasciati aveva titolo di chiederli. Se poi vi accorgete di essere stati ingannati, dovete cambiare rapidamente tutte le vostre credenziali, per evitare conseguenze.

Molti smartphone, inoltre, oggi dispongono di applicazioni integrate che segnalano se la chiamata in entrata può essere uno spam, nel qual caso, può essere un’ottima idea attivare questa funzione o installare un’applicazione che faccia la stessa cosa.

Nei Paesi in cui è previsto è inoltre possibile iscriversi al registro delle opposizioni, che permette di non ricevere più chiamate a scopo commerciale. Iscrivendovi al registro, le aziende che agiscono legalmente non dovrebbero più chiamarvi. Qualora lo facciano lo stesso, potete presentare una denuncia formale al Garante della Privacy, se ci sono le condizioni.

Iscriviti a Money.it