Il vishing, termine che unisce “voice” e “phishing”, è una truffa telefonica che sfrutta la voce come canale per carpire informazioni personali e bancarie. I criminali che utilizzano questa tecnica si fingono generalmente operatori di banche, enti pubblici o aziende di servizi e cercano di spingere chi risponde alle loro chiamate a comunicare dati riservati, oppure a compiere azioni che in realtà autorizzano operazioni fraudolente.
Si tratta di un fenomeno in costante crescita anche in Italia: negli ultimi anni, infatti, sono aumentati i casi di cittadini contattati da falsi operatori che parlano con toni allarmanti, fingendo di proteggere il conto corrente o la carta di credito, quando l’obiettivo è tutto il contrario, ovvero svuotare i risparmi.
Come funziona il vishing
Il vishing è una truffa che inizia quasi sempre con una telefonata inaspettata. Sul display può apparire un numero credibile, che a volte è perfino identico a quello della banca o di un ufficio pubblico: in questo caso, però, si parla di spoofing, che è una tecnica truffaldina che manipola il numero del chiamante.
Lo scenario comune è questo: l’interlocutore finge di aver rilevato anomalie o rischi imminenti e invita a “collaborare” per risolvere il problema. In quel momento, ad esempio, può chiedere di leggere ad alta voce i codici ricevuti via SMS (OTP), di comunicare il PIN della carta, i dati di accesso all’home banking o addirittura di installare un software sullo smartphone o sul computer.
