{"id":25030,"date":"2021-07-01T15:52:17","date_gmt":"2021-07-01T13:52:17","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25030"},"modified":"2021-07-01T15:52:17","modified_gmt":"2021-07-01T13:52:17","slug":"how-to-protect-from-vishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-vishing\/25030\/","title":{"rendered":"Phishing: ritorno alle origini"},"content":{"rendered":"

Tra l\u2019assistenza tecnica che richiede l\u2019accesso al vostro computer, gli addetti ai servizi fiscali che reclamano pagamenti, i fornitori di attrezzature mediche che \u201cvi richiamano\u201d per un qualche motivo e molti altri esempi (nessuno legittimo), \u00e8 un miracolo che qualcuno risponda ancora al telefono. \u00c8 difficile trovare persone che non abbiano vissuto sulla propria pelle una qualche forma di truffa telefonica, anche se il nome per questo tipo di frode non \u00e8 cos\u00ec noto: stiamo parlando di vishing<\/em>.<\/p>\n

Cos\u2019\u00e8 il vishing?<\/h2>\n

Vishing \u00e8 l\u2019abbreviazione di voce + phishing (come smishing \u00e8 SMS + phishing<\/a>); il passaggio in massa allo smart working ha trasformato il telefono in un\u2019arma molto efficace per le truffe, al punto che le forze dell\u2019ordine ora rilasciano periodicamente annunci ufficiali<\/a> su eventuali pericoli collegati a questo tipo di comunicazione.<\/p>\n

Secondo i dati del 2019<\/a> della Federal Trade Commission statunitense, solo il 6% delle chiamate fraudolente ha portato a una perdita di denaro. Tuttavia, quando \u00e8 successo, il danno \u00e8 stato piuttosto significativo, con un costo medio di 960 dollari.<\/p>\n

Chiunque pu\u00f2 abboccare all\u2019esca di un truffatore, anche gli esperti che pensano di aver visto tutto<\/a>. Molti truffatori sono dei veri e propri maestri nel guadagnarsi la fiducia degli altri, anche del bersaglio pi\u00f9 vigile.<\/p>\n

Da un lato, il vishing \u00e8 un sistema pi\u00f9 conservatore del normale phishing, perch\u00e9 il telefono stesso \u00e8 un mezzo di comunicazione datato. Dall\u2019altro lato, per\u00f2, le massicce fughe di dati<\/a> nell\u2019era digitale hanno conferito alle truffe vocali un nuovo potere: mai prima d\u2019ora i truffatori sono stati in possesso di tali volumi di informazioni su quasi tutti gli abitanti del pianeta. La proliferazione della telefonia via Internet (VoIP) gioca ulteriormente a favore dei criminali informatici, perch\u00e9 possono manipolare i numeri di telefono e coprire le loro tracce.<\/p>\n

<\/strong><\/p>\n

Tipi di chiamate truffa<\/h2>\n

Gli scammer possono dire qualsiasi cosa durante una chiamata, ma i loro tentativi tendono a rientrare in alcune categorie principali.<\/p>\n

Telemarketing<\/h3>\n

Le frodi di telemarketing tendono a coinvolgere offerte troppo belle per essere vere e tempi troppo ristretti per approfittare dello sconto imperdibile. Alcuni esempi includono la vincita alla lotteria (ancora pi\u00f9 strano se non avete nemmeno comprato un biglietto), una riduzione del tasso di interesse della carta di credito e altre offerte difficili da rifiutare. Tendono ad avere in comune la necessit\u00e0 di prendere una decisione sul momento, pi\u00f9 un piccolo anticipo da parte vostra per ottenere il beneficio agognato.<\/p>\n

Se avete il tempo di pensare all\u2019offerta, (di solito) \u00e8 chiaramente fraudolenta. Se effettuate il pagamento, andr\u00e0 semplicemente a finire nelle mani dei truffatori, che verranno letteralmente ricompensati per il loro crimine e poi otterranno conferma che il database dei numeri di telefono trapelati che stanno utilizzando \u00e8 valido per chiamare e truffare altre migliaia di persone.<\/p>\n

Agenzia governativa<\/h3>\n

Una delle truffe pi\u00f9 comuni riguarda presunte tasse non pagate o pagate in parte. Un fantomatico \u201cufficio delle imposte\u201d vi chiama e vi propone due opzioni: pagare gli arretrati o beccarvi una multa. La proposta scade in tempi molto brevi, altrimenti la multa sar\u00e0 sempre pi\u00f9 salata.<\/p>\n

Anche in questo caso, aumentare la pressione con il fattore tempo funziona. Se si avesse il tempo di pensare a come le agenzie fiscali comunicano con i cittadini, per non parlare delle loro rigidit\u00e0 riguardo le scadenze, il cittadino medio probabilmente capirebbe che tali chiamate sono fraudolente. Di fronte al ticchettio (apparente) dell\u2019orologio e al fatto che si sta avendo a che fare con un ente governativo noto per la sua severit\u00e0, le probabilit\u00e0 di avere la meglio sono a favore dei truffatori.<\/p>\n

Assistenza tecnica<\/h3>\n

Per le chiamate non richieste di assistenza tecnica, i truffatori scelgono grandi marchi noti; in questo modo aumentano le probabilit\u00e0 di mettersi in contatti con clienti reali del prodotto. Il truffatore in genere afferma di aver trovato un problema nel computer della vittima e chiede le credenziali di accesso o l\u2019accesso remoto al computer.<\/p>\n

Una tecnica pi\u00f9 sofisticata comporta una certa preparazione; per esempio, bisogna infettare il computer con un malware che apre una finestra pop-up con una descrizione del presunto problema e un numero di telefono da chiamare per risolverlo.<\/p>\n

Banca<\/h3>\n

Il fine ultimo di ogni truffa \u00e8 il denaro, quindi ovviamente alcuni truffatori fingono di chiamare dalle banche. In genere, affermano di aver individuato un\u2019attivit\u00e0 sospetta sul conto, il che in realt\u00e0 d\u00e0 loro una copertura per richiedere dettagli come un codice CVC\/CVV o un codice di accesso usa e getta che si riceve via SMS. Armato di questi dettagli, il falso impiegato della banca pu\u00f2 facilmente ripulire il conto del malcapitato utente.<\/p>\n

Come riconoscere le chiamate truffa<\/h2>\n

Non possiamo ignorare l\u2019idea che i truffatori, alla ricerca costante di trappole sempre pi\u00f9 convincenti, potrebbero un giorno imparare dai propri errori; tuttavia, la maggior parte delle truffe presenta almeno uno tra questi campanelli d\u2019allarme.<\/p>\n