ITALIA
Come funziona il "vishing" la cyber truffa telefonica
Corre sul filo del telefono la nuova frontiera del cybercrime che spiega bene come l'obiettivo del truffatore di turno sia lo stesso del 'collega' che si affida al phishing tradizionale, quello via e-mail: indurre la vittima a divulgare informazioni personali

La minaccia, vecchia di almeno una decina di anni e tipica soprattutto degli Usa e del Regno Unito, negli ultimi tempi è stata importata anche in Europa e in Italia e segue uno schema molto collaudato e, tutto sommato, abbastanza riconoscibile. Chi chiama - a un numero fisso o sul mobile - di solito dice di appartenere al call center di un istituto di credito e avverte che la nostra carta di credito e' stata oggetto di una truffa o di un tentativo di truffa: da qui la richiesta di fornire tutta una serie di informazioni personali - in particolare il pin - in modo da confermare che i dati del titolo siano ancora protetti. Ad abbassare il livello di difesa della potenziale vittima, contribuisce il fatto che il sedicente operatore bancario in effetti conosce il numero della carta che dice di voler controllare, numero carpito con furti (come nel caso accertato oggi) o sofisticate tecniche di social engineering. Come difendersi? Dalla polizia postale arrivano almeno tre raccomandazioni chiave. La prima: "diffidare di numeri di telefono che non conosciamo e attraverso i quali abbiamo ricevuto richieste riguardanti dati personali, bancari o codici di sblocco". La seconda: "non fornire le credenziali di accesso ai propri servizi bancari online". La terza: "contattare il piu' vicino ufficio di polizia per segnalare quanto avvenuto e ricevere ulteriori consigli". Attenzione anche ad un'ulteriore, non meno subdola variante di attacco informatico, nota come 'smishing', ovvero il phishing che viaggia via sms: in questo caso sul nostro smartphone arrivera' un messaggio con cui ci viene chiesto, anche con la promessa di uno sconto o di una promozione, di contattare un certo numero di telefono o di collegarsi ad un certo sito. Che quasi sempre pero' e' un sito clone, in tutto e per tutto simile a quello della banca.