I suggerimenti del Garante della Privacy per proteggersi dal Vishing

 

Il vishing è una forma di truffa sempre più diffusa con cui i criminali utilizzano il telefono come strumento per appropriarsi di dati personali, specialmente informazioni bancarie o legati alle carte di credito, e poi sottrarre somme di denaro più o meno ingenti.  Di solito le vittime vengono contattate telefonicamente da finti operatori (di banche o di società che gestiscono bancomat o carte di credito) che usano la scusa di presunte “anomalie” chiedendo alle persone di collaborare per adottare “procedure di sicurezza”, che in realtà nascondono delle trappole. Per questo il Garante della Privacy ha pubblicato una guida per difendersi dal vishing.

Spesso i truffatori approfittano degli utenti più anziani o sprovveduti chiedendo loro di fornire i dati del conto corrente o della carta di credito (come il PIN del bancomat o quello utilizzato per l’Internet banking, il numero della carta, il codice di sicurezza sul retro della carta, i dati dell’OTP per eseguire operazioni sul conto bancario, etc.).

In altri casi viene inviato sul cellulare un messaggio con un codice di conferma e viene chiesto alla vittima di leggerlo ad alta voce all’operatore. Tale codice serve in realtà ad autorizzare trasferimenti di denaro a vantaggio dei truffatori, entrati precedentemente in possesso dei dati bancari o della carta di credito del malcapitato di turno. A volte, il messaggio inviato dal malintenzionato può contenere un link ad un form farlocco dove è richiesto di inserire i propri dati bancari o della carta di credito, oppure altri codici per effettuare accessi o transazioni.

 

Alle vittime può anche essere chiesto di scaricare e installare app e programmi che dovrebbero servire per proteggere conti e carte di credito, che però in realtà possono operare come trojan utili a carpire dati personali o addirittura capaci di accedere alle app e ai programmi con cui si gestiscono internet banking e carte di credito. Spesso i truffatori chiedono alle loro vittime di inserire nella app malevola dati bancari o della carta di credito, per poi appropriarsene.

 

I truffatori operano anche tramite messaggi (inviati sullo smartphone o via e-mail, o lasciati in segreteria telefonica) per spingere le vittime a richiamare urgentemente determinati numeri, contattati i quali si parla con un operatore o si ascolta un messaggio registrato: in entrambi i casi, la vittima è invitata a fornire, per la propria sicurezza e in modo urgente, informazioni di vario tipo, compresi dati bancari e/o della carta di credito.

 

Per difendersi dal vishing, è opportuno prestare attenzione agli indizi che ci aiutano a sospettare che una chiamata nasconda un possibile tentativo di truffa. Ad esempio, istituzioni e aziende chiamano di solito da numeri fissi e comunque con prefissi nazionali. È opportuno quindi mostrare cautela quando si ricevono chiamate che provengono da numeri anonimi, numeri di cellulare o da prefissi stranieri, e allo stesso modo è meglio diffidare delle chiamate con toni ultimativi o intimidatori, che ad esempio minacciano la chiusura del conto bancario, il blocco della carta di credito o eventuali sanzioni se non si compie subito una certa azione.

Inoltre, se si ricevono mail o messaggi (anche in segreteria telefonica) che chiedono di richiamare determinati numeri di aziende o istituzioni, controllare sempre prima se tali numeri corrispondono a quelli ufficiali (ad esempio consultando i siti web ufficiali). Per estrema sicurezza, invece di chiamare i numeri indicati nel messaggio, ci si può rivolgere al centralino dell’azienda o dell’istituzione per farsi mettere in contatto con l’ufficio che dovrebbe aver inviato il messaggio.

Altra buona cautela è quella di evitare di richiamare numeri sconosciuti, soprattutto nel caso di telefonate mute con caduta immediata della linea e se la numerazione ci appare anomala. Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.

Se infine si ha il dubbio di essere stati o poter essere vittime di vishing è consigliabile contattare immediatamente la banca o il gestore della carta di credito attraverso canali di comunicazione conosciuti e affidabili per segnalare e, in caso di sottrazione di denaro, richiedere il blocco delle transazioni.

 

 

Fonte ufficiale: FederPrivacy