Il termine vishing, acronimo di voice phishing, indica un tipo di frode informatica ancora sotto traccia, ma che sta vivendo una sua fase di escalation molto pericolosa.
Le forze dell’ordine spiegano il meccanismo di questa frode:
- la vittima viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito;
- questi, riferendo di presunte anomalie nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche procedure di sicurezza;
- i truffatori richiedono quindi alla vittima di leggere a voce alta il codice di conferma che in quel momento appare via messaggio sul display del telefono;
- questo codice altro non è che il codice autorizzativo di una transazione che i truffatori stanno tentando di effettuare via web ai danni del malcapitato di turno.
I cyber-criminali infatti, entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV, il codice di verifica), hanno bisogno di conoscere questo codice di sicurezza per completare una transazione in corso e sottrarre così il denaro alla vittima.
L’arma di difesa in questo caso è una sola, come sottolinea la polizia postale: “non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i pin o i nostri codici di accesso”.
#PersonalDataTips: I furti di credenziali sono in costante aumento. Proteggi i tuoi accessi con l’autenticazione a più fattori di SecureID.