Cultura, società - Cultura, società -  Marco Faccioli - 07/06/2020

...CI MANCAVA PURE IL VISHING!

Nella pressoché infinita serie di truffe online che finiscono in “ing”, dopo il “pishing”, il “fishing”, lo “smishing” e chi più ne ha più ne metting, oggi occupiamoci dell'ultima moda del settore, ovvero quella del “vishing” che, esattamente come tutte le altre, è una frode che corre via telefono. “Fate molta attenzione perché trattasi di un'escalation sommersa, ma molto infida e pericolosa - riferisce la Polizia postale e delle comunicazioni, che già è in allerta sulla vicenda - sono in aumento nell'ultimo periodo le denunce da parte di cittadini per addebiti non autorizzati sulle proprie carte di credito, e questo a causa di raggiri via telefono noti con il termine di vishing”. Detto ultimo termine può essere genericamente tradotto con “pescare attraverso la voce”, e ora cerchiamo di capire come funziona. 

La vittima di queste frodi viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito. Questi, riferendo di presunte “anomalie” nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche “procedure di sicurezza” per cercare di mettere a posto la situazione. I truffatori richiedono quindi alla vittima di leggere a voce alta il “numero di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono del malcapitato. Questo numero però, altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni della vittima. “I cyber-criminali infatti - spiega la Polizia postale - entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV, il codice di verifica) hanno bisogno di conoscere questo codice di sicurezza per completare una transazione in corso e sottrarre così il denaro al povero truffato. La vittima, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge successivamente, spesso solo quando riceve l'estratto conto, che vi sono in realtà movimentazioni in uscita non autorizzate, pari anche a diverse migliaia di euro, per l'acquisto di beni e servizi mai richiesti su piattaforme online”. L'arma di difesa in questo caso è una sola, come sottolineano gli investigatori: “Non rivelare mai a nessuno, via telefono come via social o via email, i vostri dati più sensibili, le vostre password dispositive, i pin o i vostri codici di accesso comunque denominati. Diventa infatti opportuno diffidare sempre di fronte a soggetti che richiedono tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari. Fondamentale invece procedere a semplici e attente verifiche, contattando l'ente coinvolto che potrà confermare i vostri sospetti”. Nel caso in cui invece la frittata sia stata fatta, bisogna rivolgersi al più presto alla Polizia postale e delle comunicazioni, a disposizione dei cittadini per ricevere denunce e per fornire ogni supporto e chiarimento, attraverso i propri uffici e i propri canali virtuali.