Vishing: cos’è e come difendersi

6' di lettura

Di questi tempi, gli attacchi di phishing sono più frequenti che mai. Un tipo di truffa che sta prendendo rapidamente piede è il voice phishing — detto anche vishing — e per non cascarci è importante sapere come funziona. Si tratta di un tentativo di frode in cui il truffatore ti contatta per telefono o tramite messaggio vocale per carpirti dati personali che poi userà per accedere ai tuoi soldi o ricavarne altri vantaggi. Ma non temere: abbiamo raccolto tutte le informazioni utili per individuare i tentativi di vishing e difendere te e i tuoi cari. Continua a leggere per saperne di più.

Cos’è il vishing?

Il significato di ‘vishing’ deriva dall’unione fra due parole: ‘voice’ e ‘phishing’. Un attacco di vishing è simile al phishing, solo che avviene per telefono o tramite messaggio vocale. Rientra fra i crimini informatici perché è una tecnica usata dai truffatori per accedere al denaro o ai dati personali delle vittime. I malintenzionati potrebbero ad esempio cercare di accedere al conto corrente di una persona, rubare il suo numero di carta di credito, o addirittura convincere la vittima a effettuare un bonifico a loro favore.

Come funziona il vishing?

Esiste un motivo ben preciso per cui sempre più truffatori ricorrono al vishing. Questo tipo di truffa telefonica sfrutta la cosiddetta ingegneria sociale, ossia una serie di tecniche che fanno leva su sentimenti innati nelle persone, quali la fiducia, la paura, l’avidità o l’altruismo. Il criminale informatico cerca di evocare questi sentimenti, suscitando panico o altre emozioni che potrebbero offuscare la capacità di giudizio della vittima, e ne approfitta per sottrarle denaro o dati sensibili. Ad esempio, un truffatore potrebbe cercare di spaventarti dicendoti che i tuoi soldi sono in pericolo, di allettarti con un investimento molto redditizio, o di convincerti ad aiutare una persona bisognosa. In quel momento, l’ingegneria sociale su cui si basa il vishing scatena in te il desiderio di agire in fretta, invece di riflettere sulla situazione con calma e logica.

Le tecniche di vishing più diffuse

Spesso i criminali informatici si spacciano per persone di cui la gente tende a fidarsi, come il dipendente di una banca, un funzionario dell’Agenzia delle Entrate o un agente assicurativo. I truffatori sperano che tu riponga abbastanza fiducia in quelle persone da affidare loro i tuoi soldi, o i dati che consentono di accedere alle tue finanze. Sono inoltre molto abili ad adattare il contenuto delle telefonate in base all’area in cui abiti, al periodo dell’anno, alla tua età o ad altre tue circostanze personali. Ecco alcune tecniche di approccio particolarmente diffuse:

  • Conto corrente compromesso — In questo tipo di attacco di vishing i truffatori ti chiamano per dirti che il tuo conto è stato compromesso e rischia di subire un attacco informatico. La persona al telefono potrebbe allora cercare di convincerti a trasferire il denaro dal tuo conto corrente a un conto ‘più sicuro’, o chiederti le tue credenziali di accesso per risolvere il problema. Una banca seria non chiamerebbe mai di propria iniziativa un cliente per chiedergli di fare una cosa del genere, quindi meglio riagganciare subito. Se hai dei dubbi, contatta la tua banca per accertarti che non ci siano problemi con il tuo conto.

  • Un’offerta imperdibile — Alcuni truffatori potrebbero telefonarti e offrirti un prestito, un premio o una ghiotta occasione di investimento. In genere queste offerte sembrano estremamente vantaggiose, quindi la tentazione di accettarle è forte. Ma non lasciarti ingannare: se un concorso a premi a cui non hai mai partecipato ti chiede dei dati personali, puoi tranquillamente chiudere la telefonata. Se un’offerta sembra troppo buona per essere vera, ricorda che non è tutto oro quel che luccica!

  • Truffe a sfondo fiscale — Alcuni truffatori esperti in vishing si fingono funzionari dell’Agenzia delle Entrate o addetti al recupero crediti e spaventano le vittime parlando di imposte non pagate, minacciando pesanti sanzioni. Chiamate di questo genere sono particolarmente sgradevoli, ma non lasciarti intimorire. Anche se hai dei debiti insoluti, verifica sempre che le richieste di pagamento provengano da un ente autorizzato alla riscossione.

  • Truffe a sfondo previdenziale — I criminali informatici fingono di chiamare a nome di un ente previdenziale o assistenziale nella speranza di mettere le mani su sussidi o pensioni, o di appropriarsi di denaro contante. Le persone anziane sono un bersaglio frequente per queste truffe, poiché spesso vivono  da sole e magari non sono informate sui pericoli del phishing. Per difendere i tuoi cari da queste frodi parlane con loro, spiegando con quali sono i tipi di truffa più comuni e invitandoli a non fornire mai i propri dati sensibili a persone sconosciute, tanto meno per telefono.

Come difenderti dal vishing e come prevenirlo 

Prevenire il vishing, in verità, non è poi così difficile. Ecco le regole base da seguire per evitare di diventare vittima di un attacco di vishing. 

  1. Non condividere né confermare mai i tuoi dati personali al telefono, nemmeno se chi ti chiama dichiara di farlo a nome della tua banca. Se la persona chiamasse davvero dalla tua banca, non ti chiederebbe mai una cosa del genere. Il solo fatto di ricevere questa richiesta dovrebbe farti sospettare un tentativo di vishing e indurti a riagganciare il telefono. E non dimenticare di segnalare l’episodio alla tua banca.

  2. Non rispondere a chiamate che provengono da numeri sconosciuti. Lascia scattare la segreteria telefonica, ascolta il messaggio e valuta la situazione con calma, Oppure, se pensi che la chiamata potrebbe anche avere scopi leciti, richiama quel numero da un altro telefono. Se si trattava di una truffa, probabilmente non risponderà nessuno.

  3. Verifica se nel tuo paese esiste un registro delle opposizioni. Inserendo il tuo numero di telefono in questo registro comunicherai alle aziende che agiscono nella legalità che non vuoi ricevere le cosiddette ‘telefonate a freddo’, ossia telefonate indesiderate con scopi commerciali. In questo modo, se dovessi ricevere telefonate a freddo, si tratterebbe con tutta probabilità di un tentativo di vishing.

  4. Non rispondere a email, SMS o messaggi sui social media che chiedono il tuo numero di telefono. Spesso è così che i criminali informatici approcciano persone ignare che prenderanno di mira con un attacco di vishing in un secondo momento.

Come individuare un tentativo di vishing

Per individuare un attacco di vishing bisogna restare in guardia per cogliere determinati segnali d’allarme. Se si ha la sensazione che chi chiama stia cercando di mettere fretta, manipolare o scatenare il panico, ci sono buone possibilità che si tratti di una truffa telefonica.

Il primo passo per prevenire il vishing è riattaccare il telefono in faccia a chiunque ti chieda di fornire dati personali come, ad esempio, il tuo indirizzo, le tue coordinate bancarie, numero della tua carta di debito o di credito o le tue password. Se qualcuno ti chiede di punto in bianco queste informazioni, riaggancia. Nessuna azienda seria si procurerebbe mai i tuoi dati in questo modo. 


La sicurezza con N26

Siamo fieri di offrire ai nostri clienti servizi bancari digitali pratici e convenienti senza mai scendere a compromessi sulla sicurezza. Per noi di N26, proteggere i tuoi soldi è una priorità assoluta. Elimina lo stress e le preoccupazioni con le nostre funzionalità di sicurezza che ti consentono di eseguire l’autenticazione tramite i tuoi dati biometrici, di associare il tuo conto al tuo smartphone e di usufruire della tecnologia 3D Secure. Inoltre, puoi ricevere notifiche push in tempo reale per ogni transazione e tenere sempre sott’occhio i movimenti sul tuo conto. 

Se pensi di aver subìto un attacco di vishing, contatta immediatamente il Supporto Clienti di N26. Il nostro team è pronto ad assisterti sette giorni su sette tramite la chat o l’app web di N26. Per saperne di più su come tutelarti quando sei online, dai un’occhiata alla nostra guida alla sicurezza online. Troverai tanti consigli utili per proteggere le tue finanze dalle truffe.

Cos’è il vishing?

Vishing è un termine che nasce dalla fusione fra le parole ‘voice’ e ‘phishing’. In sostanza è una truffa come il phishing, solo che viene attuata per telefono o tramite un messaggio vocale. I truffatori cercano di convincere le vittime a fornire dati personali, come indirizzi, password o gli estremi delle carte di credito. Poi utilizzano queste informazioni per appropriarsi di denaro o di prestazioni previdenziali e assistenziali, per usare carte di credito in modo fraudolento o addirittura per commettere un furto d’identità.

Perché il vishing è pericoloso?

Se va a segno, un attacco di vishing può avere come risultato l’uso fraudolento della carta di debito o di credito, la stipula di prestiti a nome della vittima o la perdita di risparmi o di prestazioni previdenziali e assistenziali. Se un criminale informatico contrae debiti a nome tuo, a lungo andare ciò potrebbe compromettere il tuo merito creditizio. In alcuni casi, ottenere il risarcimento delle somme perse a causa del vishing può rivelarsi difficile. Il vishing è una tecnica particolarmente insidiosa perché mira a suscitare panico nelle vittime e a manipolarle per convincerle a sborsare soldi o divulgare informazioni sensibili.

Quali sono i segnali di un attacco di vishing?

Il segnale che più di ogni altro conferma che sei vittima di un attacco di vishing è se la persona al telefono ti chiede di comunicarle dati personali, come il tuo indirizzo, le tue coordinate bancarie o le tue password. Nessuno che agisca in buona fede ti chiederebbe mai queste informazioni per telefono. Spesso il truffatore finge di rivestire una posizione di prestigio o un ruolo che ispiri fiducia, come quello del direttore di banca, di un funzionario dell’Agenzia delle Entrate o di un consulente assicurativo. Se hai l’impressione che l’intenzione del tuo interlocutore sia quella di suscitare panico o di metterti sotto pressione per ottenere da te informazioni sensibili, è probabile che si tratti di un tentativo di vishing, quindi faresti meglio a riagganciare.

Come posso prevenire il vishing?

Se possibile, lascia che sia la segreteria telefonica a rispondere alle chiamate provenienti da numeri sconosciuti. Così potrai poi controllare i messaggi in tutta calma, quando ne avrai il tempo. Non condividere mai dati sensibili al telefono e ricorda: chi agisce in buona fede non ti chiederà mai questo genere di informazioni, nemmeno la polizia o la tua banca. Se sospetti che la persona che ti ha chiamato stia mettendo in atto un attacco di vishing riaggancia e prova a richiamare quel numero da un altro telefono.

Cosa devo fare se cado nella trappola del vishing?

Se hai condiviso i tuoi dati personali per telefono e sospetti di essere vittima di vishing, la cosa fondamentale è agire con rapidità. Se possibile, blocca le tue carte e modifica la password dei tuoi account. Dovesti anche rivolgerti quanto prima alla tua banca, che ti indicherà cosa fare per ridurre al minimo le conseguenze. Noi di N26 incoraggiamo i clienti a contattare il Supporto Clienti appena possibile. Prendiamo molto sul serio qualsiasi sospetto di truffa e siamo sempre a tua disposizione per assisterti.

Di N26

Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento ai fogli informativi.

Articoli correlati

Ti potrebbero anche interessare...

Scopri come difenderti dalle frodi con carta di debito.

N26 Spaces sullo schermo del telefono, carta di N26 Tu, chiavi e un bicchiere su un tavolo.

Che impatto ha avuto il coronavirus sull'economia europea? N26 e l'ifo Institute hanno condotto un'indagine per analizzarlo. Continua a leggere per scoprire i risultati della nostra ricerca.

Mano che tiene smartphone con schermata di conferma del pagamento PSD2 visualizzata.

Le procedure di pagamento online cambiano. Ecco cosa devi sapere e cosa significa per te.