Il vishing rappresenta una seria minaccia per la sicurezza delle informazioni personali e finanziarie di ogni utente.
Se il 2023, secondo diverse ricerche, è stato uno degli anni con il maggior numero di attacchi informatici registrati in giro per il mondo, il 2024 non sembra voler iniziare molto meglio. In Italia e in tutto il mondo, un nuovo tipo di crimine si sta diffondendo a macchia d’olio, mettendo a rischio la sicurezza delle informazioni personali e finanziarie di milioni di persone. Gli esperti di sicurezza informatica lo hanno chiamato “Vishing”, un termine che deriva dalla fusione delle parole “voice” (voce) e “phishing”.
Il “phishing” è un sofisticato tipo di truffa che consiste nell’ingannare l’individuo facendogli credere che c’è un problema con il suo conto bancario o con qualche account in suo possesso. A questo punto, lo spingono a consegnare le sue credenziali cliccando su un link che rimanda a un portale che sembra affidabile, ma che in realtà è stato ricreato ad arte dai truffatori per assomigliare a quello della banca o del sito web in questione. Una volta inserite le credenziali lì, andranno in realtà in mano ai truffatori. E ora sembra esserci un’inquietante evoluzione di questa minaccia.
Rispondere al telefono può nascondere un grande pericolo
Il vishing è invece una tecnica di frode telefonica che utilizza l’ingegneria sociale per ottenere accesso a informazioni finanziarie e personali. Proprio come accade nella sua variante online, gli aggressori, mascherandosi da entità affidabili come banche o società conosciute, ingannano le vittime per indurle a rivelare dati sensibili. Questo tipo di attacco può assumere diverse forme, dalle chiamate telefoniche ai messaggi vocali su servizi come WhatsApp.
Gli attacchi di vishing spesso iniziano con una chiamata automatizzata che informa la vittima di un’attività insolita sul proprio conto bancario o di una carta di credito congelata. La vittima viene poi istruita a chiamare un numero specifico, che è in realtà controllato dai truffatori. Quando la vittima chiama, viene accolta da un’altra serie di istruzioni automatizzate e spesso viene indotta a fornire dati personali come numeri di conto, PIN e altre informazioni sensibili.
Una variante più sofisticata di vishing implica l’uso di truffatori umani che si spacciano per dipendenti di entità legittime. Questi truffatori possono convincere le vittime a compiere azioni dannose, come trasferire denaro o scaricare malware.
Con l’avvento della tecnologia VoIP (Voice over Internet Protocol), poi, è diventato ancora più facile per i truffatori nascondere la loro vera identità e posizione, rendendo difficile per le vittime e le autorità identificarli e tracciarli. Inoltre, l’uso di tecniche come l’ID chiamante fasullo e sistemi IVR automatizzati complica ulteriormente la situazione.