Dopo il phishing arriva il vishing: le truffe online diventano sempre più raffinate. Di che cosa si tratta e come si fa ad evitare spiacevoli sorprese? Ecco una serie di consigli utili per navigare in tutta sicurezza sul web e per proteggere il proprio conto corrente online dai malintenzionati.

Vishing: cos'è e come funziona la nuova truffa online

Con una truffa al telefono una sfortunata azienda di Roma ha perso 60mila euro in pochissimi secondi. Colpa del vishing, la nuova truffa che usano gli hacker per svuotare i conti correnti. Cos'è il vishing? Il vishing è una forma di truffa del tutto simile al phishing, che punta ad ottenere dati sensibili e informazioni private con l'inganno direttamente dalla vittima, tramite servizi di telefonia. I malintenzionati effettuano telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore. Sembra tutto vero, ma invece è una truffa proprio come il phishing, che invece utilizza messaggi di posta elettronica ingannevoli. Per essere più precisi, si riceve sulla propria posta elettronica un messaggio che invita il cliente di un istituto finanziario a fornire i propri riservati dati di accesso al servizio, riferendo problemi di registrazione o di altra natura. Cliccando sul link si accede, o meglio si pensa di accedere, al sito web dell'istituto di credito o del servizio a cui si è registrati, ma in realtà si finisce dritti nella ragnatela intessuta ad hoc dai truffatori. Il sito a cui ci si collega è perfettamente identico a quello della banca, è difficile accorgersi dell'inganno.

Vishing: in aumento le denunce alla Polizia Postale

Negli ultimi tempi la Polizia Postale ha registrato un aumento delle denunce di vishing. "La vittima di tali frodi - spiega la Polizia in maniera esaustiva - viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito, i quali riferendo di presunte 'anomalie' nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche 'procedure di sicurezza'. I truffatori richiedono quindi alla vittima di leggere a voce alta il 'codice di conferma' che, proprio in quel momento, appare via messaggio sul display del telefono. Tale codice, tuttavia, altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni dell’ignara vittima. I cyber-criminali infatti, entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV), necessitano di conoscere tale codice di sicurezza per completare una transazione in corso, e sottrarre così il denaro della vittima. Questa, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge solo successivamente (spesso, al momento della ricezione dell’estratto-conto) che vi sono in realtà movimentazioni in uscita non autorizzate, pari anche a diverse migliaia di euro, per l’acquisto di beni e servizi mai richiesti su piattaforme online".

I consigli di Poste Italiane per evitare le truffe online

Il vishing preoccupa tutti: dalle associazioni dei consumatori a Bankitalia. Ecco una serie di consigli utili forniti dalla Polizia Postale e da Poste Italiane per proteggersi dalle truffe on line e per navigare sul web in tutta sicurezza. Prima di tutto "non bisogna rivelare mai a nessuno, via telefono come via social o via email, i propri dati più sensibili, le password dispositive, i PIN o i codici di accesso - spiega la Polizia Postale - E' opportuno diffidare sempre di fronte a soggetti che richiedono tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari. Utile invece procedere a semplici ed attente verifiche, contattando l’ente coinvolto che potrà confermare i nostri sospetti". Anche Poste Italiane elenca una serie di utili consigli da seguire: "La prima regola per evitare di cadere nella rete di malintenzionati è diffidare sempre di richieste più o meno urgenti di dati personali e ovviamente di non comunicarli in nessuna modalità e per nessun motivo. Altra indicazione fondamentale è che Poste Italiane S.p.A. e PostePay S.p.A. non richiedono mai di fornire dati riservati come il “nome utente”, le password, i codici di sicurezza per eseguire una transazione, come ad esempio il codice OTP-One Time Password ricevuto via sms, in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., dovesse chiedere tali informazioni, si tratta certamente di un tentativo di frode", specifica Poste.

Come proteggersi dal phishing e vishing

Ricapitolando, per evitare le truffe online basta seguire una serie di regole ben precise: