Il vishing rappresenta una seria minaccia per la sicurezza delle informazioni personali e finanziarie di ogni utente.
Se il 2023, secondo diverse ricerche, è stato uno degli anni con il maggior numero di attacchi informatici registrati in giro per il mondo, il 2024 non sembra voler iniziare molto meglio. In Italia e in tutto il mondo, un nuovo tipo di crimine si sta diffondendo a macchia d’olio, mettendo a rischio la sicurezza delle informazioni personali e finanziarie di milioni di persone. Gli esperti di sicurezza informatica lo hanno chiamato “Vishing”, un termine che deriva dalla fusione delle parole “voice” (voce) e “phishing”.
Il “phishing” è un sofisticato tipo di truffa che consiste nell’ingannare l’individuo facendogli credere che c’è un problema con il suo conto bancario o con qualche account in suo possesso. A questo punto, lo spingono a consegnare le sue credenziali cliccando su un link che rimanda a un portale che sembra affidabile, ma che in realtà è stato ricreato ad arte dai truffatori per assomigliare a quello della banca o del sito web in questione. Una volta inserite le credenziali lì, andranno in realtà in mano ai truffatori. E ora sembra esserci un’inquietante evoluzione di questa minaccia.
Rispondere al telefono può nascondere un grande pericolo
Il vishing è invece una tecnica di frode telefonica che utilizza l’ingegneria sociale per ottenere accesso a informazioni finanziarie e personali. Proprio come accade nella sua variante online, gli aggressori, mascherandosi da entità affidabili come banche o società conosciute, ingannano le vittime per indurle a rivelare dati sensibili. Questo tipo di attacco può assumere diverse forme, dalle chiamate telefoniche ai messaggi vocali su servizi come WhatsApp.
![c'è una nuova minaccia informatica, il vishing](https://www.sitiwebok.it/wp-content/uploads/2024/01/pericolo-vishing-13012024-sitiwebok.it_.jpg)
Gli attacchi di vishing spesso iniziano con una chiamata automatizzata che informa la vittima di un’attività insolita sul proprio conto bancario o di una carta di credito congelata. La vittima viene poi istruita a chiamare un numero specifico, che è in realtà controllato dai truffatori. Quando la vittima chiama, viene accolta da un’altra serie di istruzioni automatizzate e spesso viene indotta a fornire dati personali come numeri di conto, PIN e altre informazioni sensibili.
Una variante più sofisticata di vishing implica l’uso di truffatori umani che si spacciano per dipendenti di entità legittime. Questi truffatori possono convincere le vittime a compiere azioni dannose, come trasferire denaro o scaricare malware.
Con l’avvento della tecnologia VoIP (Voice over Internet Protocol), poi, è diventato ancora più facile per i truffatori nascondere la loro vera identità e posizione, rendendo difficile per le vittime e le autorità identificarli e tracciarli. Inoltre, l’uso di tecniche come l’ID chiamante fasullo e sistemi IVR automatizzati complica ulteriormente la situazione.