Phishing telefonico

Il phishing telefonico, noto anche come vishing (voice phishing), è ormai sempre più una sfida per privati e aziende. Se nell’uso di Internet si conoscono le e-mail di phishing o i tentativi di truffa via SMS, spesso si sottovaluta il pericolo che si manifesta direttamente al telefono.

Che cos’è il phishing telefonico?

Il phishing telefonico è una forma di truffa in cui i criminali si mettono in contatto telefonicamente spacciandosi per dipendenti di banche, autorità o aziende di chiara fama. Il loro scopo è ottenere dati sensibili come password, credenziali per i sistemi bancari online, dati della carta di credito o codici TAN. Esercitano pressione psicologica e come strategia mettono sotto pressione le vittime per indurle a reagire immediatamente. Raccontano storie ben congegnate per conquistarsi la loro fiducia e quindi le informazioni riservate.

Come lavorano i truffatori?

I truffatori agiscono spesso con grande professionalità, con tecniche che si adattano in tempo reale per ispirare fiducia. I metodi usati si spingono ben oltre i classici attacchi di phishing via e-mail. Si tratta dei metodi seguenti:

• Falsificazione del numero di telefono: il numero sul display appare legittimo, e la telefonata sembra provenire ad esempio dalla propria banca («Call ID Spoofing»).
• Contraffazione dell’identità: i malintenzionati si spacciano per dipendenti di banche, fornitori di servizi di telecomunicazione, reparti di sicurezza o enti ufficiali.
• Scenari realistici: ad esempio, viene detto che si vuole bloccare una transazione fraudolenta. Per farlo bisogna rivelare dati riservati o aprire un certo sito Internet (contraffatto).

Perché il phishing telefonico è un problema che si sta diffondendo?

L’Ufficio federale della cibersicurezza (UFCS) riferisce un forte aumento dei casi di phishing telefonico in Svizzera. La combinazione di dati online precedentemente ottenuti tramite phishing, social engineering o fughe di dati e il contatto telefonico diretto accrescono la pericolosità del phishing telefonico.

Proteggetevi così:

• Non divulgate dati riservati al telefono.
  Al telefono non bisogna mai recitare numeri di contratto, password della banca, codici TAN o password.
• Non fate nulla se vi mettono sotto pressione.
  Le aziende serie non sollecitano mai l’utente a prendere decisioni immediate.
• Controllate i numeri.
  Non fidatevi solo del numero visualizzato. In caso di dubbio contattate la controparte ai numeri ufficiali.
• Utilizzate i canali ufficiali.
  Contattate la vostra banca esclusivamente ai numeri riportati sugli estratti conto, sul sito Internet o nell’app.

In conclusione

Il phishing telefonico non è più un fenomeno futuristico, ma una realtà. Con un po’ di prudenza, però, il rischio si può ridurre concretamente. Fate sempre attenzione, valutate con spirito critico le chiamate inaspettate e condividete i dati sensibili solo attraverso canali sicuri e ufficialmente verificati.

Maggiori informazioni sul tema sono disponibili nel nostro articolo «Telefonate fraudolente dall’assistenza».