Il termine Vishing (Voice-Phishing) deriva dalla parola Phishing contestualizzata in ambito VoIP (telefonate via internet). La truffa si diffuse nel 2006 negli USA e in UK ed ebbe il suo periodo di massimo splendore tra 2009 e 2011, anche se è utilizzata ancora oggi. Il tentativo di truffa viene perpetrato sempre tramite mail, ma in un modo diverso rispetto ai classici metodi di Phishing.
CALL CENTER
Nelle mail inviate a milioni di utenti, infatti, non vengono più riportati links a siti contraffatti, ma numeri di telefono da chiamare per aggiornare i propri dati. Si tratta di veri e propri call center, con la piccola differenza che sono fake. Molto spesso questi call center provano a riprodurre numeri di banche ed istituti di credito (Caller ID Spoofing), spacciandosi per essi.
WARDIALING
Come fa il truffatore a procurarsi il nostro numero di telefono?
Usa la tecnica del Wardialing, cioè un sistema che genera numeri a caso partendo dal prefisso telefonico di una determinata area. Il call center è un ottima mossa per i truffatori, in quanto i dati sensibili sono chiesti direttamente a voce, puntando sul fatto che c'è meno diffidenza nel comunicarle a una persona che opera, apparentemente, per un vero e proprio call center.
Il truffatore attiva un account VoIP in stile Skype e fa partire chiamate automatiche che contattano i target prefissati. Quando uno di loro risponde, il sistema riproduce una registrazione che comunica un qualche problema sul conto bancario o sulla carta di credito e chiede di chiamare un numero per risolverlo. Il numero indicato è il numero VoIP: chiamandolo una voce automatica ordinerà d'inserire i propri dati sensibili.
TECNICHE DI DIFESA
Le tecniche di difesa per queste truffe sono abbastanza semplici, se si parte dal presupposto che nessun istituto di credito o banca vi chiederà mai i vostri dati personali (furto d'identità) o sensibili (furto di account e carte di credito).
Nessun commento:
Posta un commento