Homebanking sotto attacco Vishing: i truffatori si spacciano per rappresentanti della banca per rubare credenziali e soldi dal conti corrente.
Si chiama Vishing. Segnatevi il nome di questa categoria di crimine informatico, non certo nuova ma che pare stia prendendo sempre più piede, di pari passo con la crescente diffusione dell’homebanking, ovvero la gestione dei conti correnti bancari online. Ma che cos’è il vishing? Il nome è una crasi dei termini voice e phishing: e infatti si tratta proprio di una sotto specie di Phishing perpetrato via voce e telefono e non tramite email.
In pratica, invece che ricevere una email in cui un malintenzionato si spaccia per un’istituzione dalla reputazione inattaccabile al fine di raggirarci, la truffa si svolge via telefono. Nella vicenda denunciata dall’associazione Codici, un consumatore è stato rapinato di circa 3000 euro ed è attualmente in un contenzioso legale con la propria banca che si è rifiutata di rimborsargli la cifra. Cerchiamo di capire com’è andata e quali sono gli errori da evitare e le pratiche di cui diffidare.
PROVA A LEGGERE->PS5 disponibile da GameStop? No, è phishing!
Come funziona il Vishing? Sms e falsi numeri verdi per truffare i risparmiatori
Nella fattispecie raccontata da Codici, un risparmiatore è stato vittima di un furto di 3000 euro, prelevati dal proprio conto corrente. Inizialmente il malcapitato riceve un falso sms che lo avvisa di “un tentativo fraudolento di accesso all’homebanking”. Subito dopo, arriva una telefonata da un numero verde della banca, in cui un sedicente impiegato gli sottrae le credenziali di accesso al conto con la motivazione di dover sventare il furto. Si tratta ovviamente di un raggiro, tanto che il risparmiatore riceve subito una email, stavolta purtroppo autentica, che gli notifica il trasferimento di 3000 euro dal suo conto.
Sfortunatamente per lui, la banca non ha voluto riconoscere la propria responsabilità e si e rifiutata di concedere il rimborso. “Un no inaccettabile”, insorge l’associazione Codici, secondo cui l’istituto avrebbe dovuto verificare che il proprio numero verde non fosse stato violato da criminali e accertarsi che le transazioni sul conto corrente fossero effettivamente opera del titolare.
FORSE TI INTERESSA>>>iPhone 12 mini fa flop: vendite come l’Xr, cala la produzione
All’origine di tutto l’episodio, ci permettiamo di far notare, c’è la diffusione di dati sensibili che potrebbe tranquillamente essere evitata. Troppe volte ci viene richiesto il numero di telefono da enti del tutto legittimi. Ciò avviene con la scusa ufficiale di una maggior sicurezza, quando in realtà ne hanno bisogno esclusivamente per proporci degli acquisti tramite un mezzo in più, appunto il telefono che teniamo sempre in tasca. Una volta che il nostro numero finisce in un database online, è soggetto a tutti i rischi che ne conseguono, incluso il voice phishing. Per cui, l’avviso è quello di non rivelare un dato personale che non sia strettamente necessario all’operatore con cui siamo in contatto.