Phishing: ritorno alle origini

In che modo i truffatori usano le chiamate vocali per il phishing?

Tra l’assistenza tecnica che richiede l’accesso al vostro computer, gli addetti ai servizi fiscali che reclamano pagamenti, i fornitori di attrezzature mediche che “vi richiamano” per un qualche motivo e molti altri esempi (nessuno legittimo), è un miracolo che qualcuno risponda ancora al telefono. È difficile trovare persone che non abbiano vissuto sulla propria pelle una qualche forma di truffa telefonica, anche se il nome per questo tipo di frode non è così noto: stiamo parlando di vishing.

Cos’è il vishing?

Vishing è l’abbreviazione di voce + phishing (come smishing è SMS + phishing); il passaggio in massa allo smart working ha trasformato il telefono in un’arma molto efficace per le truffe, al punto che le forze dell’ordine ora rilasciano periodicamente annunci ufficiali su eventuali pericoli collegati a questo tipo di comunicazione.

Secondo i dati del 2019 della Federal Trade Commission statunitense, solo il 6% delle chiamate fraudolente ha portato a una perdita di denaro. Tuttavia, quando è successo, il danno è stato piuttosto significativo, con un costo medio di 960 dollari.

Chiunque può abboccare all’esca di un truffatore, anche gli esperti che pensano di aver visto tutto. Molti truffatori sono dei veri e propri maestri nel guadagnarsi la fiducia degli altri, anche del bersaglio più vigile.

Da un lato, il vishing è un sistema più conservatore del normale phishing, perché il telefono stesso è un mezzo di comunicazione datato. Dall’altro lato, però, le massicce fughe di dati nell’era digitale hanno conferito alle truffe vocali un nuovo potere: mai prima d’ora i truffatori sono stati in possesso di tali volumi di informazioni su quasi tutti gli abitanti del pianeta. La proliferazione della telefonia via Internet (VoIP) gioca ulteriormente a favore dei criminali informatici, perché possono manipolare i numeri di telefono e coprire le loro tracce.

Tipi di chiamate truffa

Gli scammer possono dire qualsiasi cosa durante una chiamata, ma i loro tentativi tendono a rientrare in alcune categorie principali.

Telemarketing

Le frodi di telemarketing tendono a coinvolgere offerte troppo belle per essere vere e tempi troppo ristretti per approfittare dello sconto imperdibile. Alcuni esempi includono la vincita alla lotteria (ancora più strano se non avete nemmeno comprato un biglietto), una riduzione del tasso di interesse della carta di credito e altre offerte difficili da rifiutare. Tendono ad avere in comune la necessità di prendere una decisione sul momento, più un piccolo anticipo da parte vostra per ottenere il beneficio agognato.

Se avete il tempo di pensare all’offerta, (di solito) è chiaramente fraudolenta. Se effettuate il pagamento, andrà semplicemente a finire nelle mani dei truffatori, che verranno letteralmente ricompensati per il loro crimine e poi otterranno conferma che il database dei numeri di telefono trapelati che stanno utilizzando è valido per chiamare e truffare altre migliaia di persone.

Agenzia governativa

Una delle truffe più comuni riguarda presunte tasse non pagate o pagate in parte. Un fantomatico “ufficio delle imposte” vi chiama e vi propone due opzioni: pagare gli arretrati o beccarvi una multa. La proposta scade in tempi molto brevi, altrimenti la multa sarà sempre più salata.

Anche in questo caso, aumentare la pressione con il fattore tempo funziona. Se si avesse il tempo di pensare a come le agenzie fiscali comunicano con i cittadini, per non parlare delle loro rigidità riguardo le scadenze, il cittadino medio probabilmente capirebbe che tali chiamate sono fraudolente. Di fronte al ticchettio (apparente) dell’orologio e al fatto che si sta avendo a che fare con un ente governativo noto per la sua severità, le probabilità di avere la meglio sono a favore dei truffatori.

Assistenza tecnica

Per le chiamate non richieste di assistenza tecnica, i truffatori scelgono grandi marchi noti; in questo modo aumentano le probabilità di mettersi in contatti con clienti reali del prodotto. Il truffatore in genere afferma di aver trovato un problema nel computer della vittima e chiede le credenziali di accesso o l’accesso remoto al computer.

Una tecnica più sofisticata comporta una certa preparazione; per esempio, bisogna infettare il computer con un malware che apre una finestra pop-up con una descrizione del presunto problema e un numero di telefono da chiamare per risolverlo.

Banca

Il fine ultimo di ogni truffa è il denaro, quindi ovviamente alcuni truffatori fingono di chiamare dalle banche. In genere, affermano di aver individuato un’attività sospetta sul conto, il che in realtà dà loro una copertura per richiedere dettagli come un codice CVC/CVV o un codice di accesso usa e getta che si riceve via SMS. Armato di questi dettagli, il falso impiegato della banca può facilmente ripulire il conto del malcapitato utente.

Come riconoscere le chiamate truffa

Non possiamo ignorare l’idea che i truffatori, alla ricerca costante di trappole sempre più convincenti, potrebbero un giorno imparare dai propri errori; tuttavia, la maggior parte delle truffe presenta almeno uno tra questi campanelli d’allarme.

  • Se ricevete una chiamata da un numero di cellulare e si suppone che provenga da una banca o da un ente pubblico, quasi certamente si tratta di vishing. Se il numero di telefono appartiene a un’altra regione, le probabilità che sia una truffa raddoppiano. Tuttavia, un numero dall’aspetto ufficiale non è garanzia di una chiamata legittima: le moderne tecnologie permettono lo spoofing dell’ID di chi chiama;
  • Se qualcuno cerca di estorcervi informazioni confidenziali, specialmente in modo minaccioso, anche questo è un segnale di vishing. In generale, qualsiasi tentativo di scoprire informazioni private è un’indice di frode: qualsiasi dato di cui un vero impiegato di una banca o di un ufficio delle tasse avrebbe bisogno su di voi, in realtà dovrebbe avercelo già (ricordate che stiamo parlando di una comunicazione che loro hanno iniziato, non voi);
  • Se qualcuno vi spinge a fare una transazione finanziaria e vi mette pressione con una scadenza, sicuramente è una truffa;
  • Se cercano di convincervi a installare un software sul vostro computer per risolvere qualche fantomatico problema, probabilmente non si tratta di una storia con un lieto fine.

Infine, un indizio indiretto ma ancora affidabile di vishing riguarda chi vi chiama: se si confonde, parla male, è ostile o usa espressioni troppo colloquiali, allo meglio diffidare. Non abbiamo nulla contro il linguaggio quotidiano, naturalmente, ma i veri operatori sono generalmente formati per usare un linguaggio professionale.

Come difendersi dalle chiamate truffa

Se si individua almeno uno dei campanelli d’allarme di cui sopra, l’opzione migliore è semplicemente quella di terminare la conversazione. Dopodiché, chiamate l’azienda o l’ente che presumibilmente vi ha appena chiamato e segnalate l’incidente; più informazioni raccolgono, più è probabile che catturino, o almeno ostacolino, i truffatori. Cercate il numero dell’assistenza tecnica o del servizio per vostro conto, per esempio andando sul sito ufficiale dell’azienda.

Inoltre, evitate assolutamente di installare programmi di accesso remoto sul vostro computer (per quanto convincente possa essere l’operatore) e usate una soluzione di sicurezza affidabile, che rilevi le applicazioni pericolose in tempo utile e vi avverta del pericolo.

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi