Non solo e-mail truffa ma anche telefonate che, sfruttando le tecniche di social engineering, carpiscono i dati bancari e delle carte di credito.
Si chiama “Vishing”, ma in realtà non è proprio tanto nuova come tecnica utilizzata dai cyber criminali per ottenere dati bancari, dato che è conosciuta dal 2006. Però recentemente si è tornati a parlare di questa truffa a seguito dei molti casi denunciati, tra i quali il più famoso è probabilmente quello recentissimo, dell’Hotel Ritz di Londra.
Vishing: cosa è successo al Ritz
Vittime alcuni ospiti dell’hotel di lusso che si sono fidati di una telefonata, fornendo quindi i dati delle carte di credito. Fiducia apparentemente ben riposta. Il numero di telefono era quello dell’hotel, la voce gentile e professionale mostrava conoscenze dettagliate delle prenotazioni, tanto da non destare alcun sospetto. Non è un segreto che i criminali informatici utilizzano tecniche sempre più sofisticate e pianificate per raggiungere i loro scopi, ed in questo caso hanno mostrato particolare attenzione proprio nell'ottenere la fiducia delle vittime, mostrando di avere informazioni che solo l’hotel poteva avere.
Ma al telefono non si sa mai chi sta dall’altra parte. Addirittura, la prima telefonata, volta ad ottenere i dati della carta di credito, sarebbe stata seguita da una chiamata successiva che richiedeva il codice di sicurezza che i sistemi di pagamento online inviano sullo smartphone proprio per ridurre il rischio di truffe.
Vishing bancario
Pochi giorni fa con la stessa tecnica i criminali si sono finti operatori di noti istituti bancari. Sempre attraverso una telefonata la vittima viene avvertita di un bonifico in uscita ritenuto fraudolento ed invitata a comunicare i codici di accesso per permettere agli operatori di bloccare il conto. La vittima viene così rassicurata, ma in realtà inizia l’attività di prelievo da parte dei criminali, sul conto corrente.
La tecnica sfrutta la social engineering e la tecnologia VoIP per effettuare telefonate che simulano call-center o numeri di telefono noti. La combinazione risulta efficace perché insinua un senso di affidabilità dato dall’idea di conoscere l’interlocutore che scaturisce quasi sempre dalle informazioni precise, dettagliate e veritiere con le quali si viene approcciati.
Difendersi è possibile
La cosa migliore, quando vengono richiesti dati personali o bancari al telefono è sempre rifiutarsi di fornirli e riagganciare. Successivamente si può chiamare il vero numero e verificare se era stata fatta una richiesta in tal senso. Ma pensiamo anche a tutte le informazioni personali che per primi offriamo in pasto ai criminali, condividendole attraverso i social network!
