Non passa giorno che il crimine informatico non ne inventi una. In questi giorni è stato segnalato l’incremento di un nuovo tipo di frode informatica che è stata denominata “vishing” perché molto simile al phishing o dallo smishing se non nel metodo utilizzato per carpire nostri dati personali o quelli del conto corrente o della carta di credito: è infatti tramite una chiamata ricevuta sul telefono che si realizza la frode. A lanciare nuovamente l’allarme è la Polizia Postale che con l’ennesimo ma efficace post sulla pagina Facebook “Commissariato di PS On Line – Italia” che rimanda ad un articolo sul sito istituzionale Commissariato di Ps fa il punto su questa nuova modalità criminale.
La frode
“La Polizia Postale e delle Comunicazioni informa che, nell’ultimo periodo, sono in aumento le denunce da parte di cittadini in relazione ad addebiti non autorizzati sulle proprie carte di credito, in conseguenza di raggiri via telefono noti alla polizia postale con il termine di “Vishing” (dall’inglese voice-phishing o phishing vocale). La vittima di tali frodi viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito, i quali riferendo di presunte “anomalie” nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche “procedure di sicurezza”. I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Tale codice, tuttavia, altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni dell’ignara vittima. I cyber-criminali infatti, entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV), necessitano di conoscere tale codice di sicurezza per completare una transazione in corso, e sottrarre così il denaro della vittima. Questa, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge solo successivamente (spesso, al momento della ricezione dell’estratto-conto) che vi sono in realtà movimentazioni in uscita non autorizzate, pari anche a diverse migliaia di euro, per l’acquisto di beni e servizi mai richiesti su piattaforme online.
Le precauzioni
Si sottolinea ancora una volta l’importanza di non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i PIN o i nostri codici di accesso comunque denominati. È opportuno diffidare sempre di fronte a soggetti che richiedono tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari. Utile invece procedere a semplici ed attente verifiche, contattando l’ente coinvolto che potrà confermare i nostri sospetti. Al più presto, in caso di bisogno, è bene rivolgersi alla Polizia Postale e delle Comunicazioni, a disposizione dei cittadini per ricevere denunce e per fornire ogni supporto e chiarimento, attraverso i propri uffici ed i propri canali virtuali (www.commissariatodips.it).” Cambia il metodo ma non lo scopo, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”. Il modo migliore per difendersi, è quello di seguire le indicazioni della Polizia Postale. Nel dubbio, bisogna consultare direttamente i siti degli istituti bancari presso cui siamo clienti digitando l’esatta indicazione nel browser o di accedere direttamente dalle app ufficiali.