Come riconoscere il vishing bancario

È bene tener presente che ormai i phisher attaccano i correntisti su più fronti, non solo via SMS, e-mail ma anche per telefono.

Il vishing bancario infatti è una truffa che avviene tramite telefono e ha lo scopo di carpire informazioni personali e riservate come dati di accesso al servizio di home banking, password dispositive, numeri di carte di credito e PIN per poi effettuare delle operazioni fraudolente come bonifici e acquisti internet dal conto bancario dlla vittima.

Modus operandi tipico

Alcuni comportamenti messi in atto dai truffatori sono:

  • Contattano telefonicamente la vittima, fingendo di essere del servizio clienti della banca, della filiale o dell’ufficio Antifrode;
  • provano a stabilire un rapporto di fiducia dimostrando di essere a conoscenza di alcuni dati bancari, al fine di indurre il malcapitato a credere che la chiamata provenga dalla propria banca;
  • fanno riferimento a movimenti sospetti relativi al conto o alla carta, problemi di accesso al servizio di home banking o tentativi di accesso da parte di terzi;
  • chiedono i dati di accesso al servizio di home banking come password dispositive, Pin e numeri di carte di credito;
  • possono anche inviare SMS ingannevoli attraverso i quali indurre a condividere dati personali, credenziali e informazioni sensibili.

Psicologia e manipolazione

Anche il vishing come tutte le altre forme di phishing (smishing, quishing) sfrutta il social engineering una tecnica di attacco basata sullo studio del comportamento delle persone col fine di manipolarle e carpire le informazioni personali. Questo tipo di truffa si basa sulla psicologia e sfrutta la fiducia e la vulnerabilità della vittima per ottenere dati confidenziali.

Come difendersi

Per difendersi dal vishing è importante controllare sempre l’identità del chiamante e non fornire mai informazioni personali o finanziarie durante una chiamata.

Si ricordi che nessun istituto bancario chiederà mai dati personali o finanziari via telefono senza una procedura di verifica adeguata. In caso di dubbio è sempre bene contattare direttamente i canali ufficiali per confermare la validità della richiesta.

Su Salvatore Lombardo 241 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.