La nuova truffa arriva per telefono: una voce umana, in diretta o preregistrata, cerca di carpire dati riservati
Source: Lorenza Pleuteri Release Time: 07:04:17 2019-04-17
L’ultima allerta truffe diramata dalla polizia postale – attraverso la pagina Facebook Una vita da social - riguarda il telefono, la voce: si rubano dati sensibili e riservati, necessari per commettere altri reati. “Fate attenzione a una nuova truffa – avvertono i detective online - che sfrutta la tecnica del vishing, cioè il carpire, con l'inganno, informazioni private attraverso servizi di telefonia”.
Alle vittime di turno, è il caso concreto portato dai poliziotti, “potrebbe giungere una chiamata telefonica (anche da un’utenza mobile) in cui un fantomatico ispettore della polizia postale, adducendo varie motivazioni, chiede il codice di sblocco della carta Postepay”. È una trappola, un’esca. Non bisogna dare alcuna indicazione. “Al telefono dati di questo tipo non vengono mai chiesti. Codici di sblocco e altre credenziali sono informazioni strettamente personali, che non devono essere rivelate a nessuno”. A dare qualche spiegazione in più, necessaria per capire meglio i meccanismi fraudolenti e alzare il livello di guardia, è l’ingegner Federico Maggi, ricercatore presso Trend Micro Research, multinazionale leader nel settore di sicurezza informatica. Gli autori usano telefoni fissi o telefoni mobili, la voce in diretta o messaggi preregistrati? “Prima ancora che questa truffa approdasse in Italia, ho avuto modo di analizzare diverse telefonate di “vishing”. Per inoltrare le telefonate spesso i criminali si avvalgono di telefoni ‘virtuali’ e non tradizionali. Da questi raggiungono le vittime, indistintamente, sia che queste usino apparecchi fissi sia che abbiano cellulari. Nella maggior parte dei casi si tratta di telefonate pre-registrate fatte attraverso servizi VoIP di internet (voice over IP, ossia telefonia via Internet, la stessa tecnologia impiegata da Skype e simili, per intenderci). Ma ci sono anche chiamate in diretta, con operatori in carne e ossa”. Che chiamate si ricevono? Un esempio, ipotetico. Il truffatore attiva un account VoIP in stile Skype e fa partire chiamate automatiche che contattano i bersagli prefissati, ignari cittadini. Quando uno di loro risponde, il sistema riproduce una registrazione che comunica un qualche problema sul conto bancario o sulla carta di credito e suggerisce di telefonare a un certo numero per risolverlo. Facendolo, una voce automatica chiede di fornire i dati sensibili. E addio tranquillità. Un altro possibile caso . Il raggiro inizia con una telefonata tradizionale, da parte di una finta finanziaria: “Crediamo che lei sia rimasta vittima di una truffa durante una transazione con la sua carta di credito. È questo il suo numero di carta di credito?”. Quando si sente che l'interlocutore conosce il numero di carta, si è portati a rispondere “Sì, è questo il numero“. Viene confermata anche la data di scadenza, nota al telefonista. E si è spinti a rivelare, quasi automaticamente, anche quello che dovrebbe essere taciuto: il codice di sicurezza della tessera.