Che cos'è il Vishing?
Vishing è una tecnica di truffa che prevede l'uso del protocollo VoIP (Voice over Internet Protocol) per convincere le persone che stanno interagendo con un'azienda legittima, in modo da girare le informazioni personali. I consumatori possono adottare una serie di misure per proteggersi dai tentativi di pesca e un certo numero di organizzazioni di pubblica sicurezza, nonché istituti finanziari, forniscono informazioni su questa tattica e su come evitare di diventare vittime.
In alcune forme di pesca, il truffatore utilizza lo spoofing di identificazione del chiamante per rendere un numero di telefono VoIP simile a un numero legittimo e riconosciuto. Sia il numero che il nome ad esso associati possono essere modificati con alcuni programmi, consentendo ai truffatori di far sembrare che le loro chiamate provengano da un'istituzione reale. Poiché il VoIP è economico, i truffatori possono comporre centinaia o migliaia di numeri contemporaneamente. Quando si mettono in contatto, informano la persona all'altro capo del fatto che un account è stato compromesso e chiedono informazioni di verifica quali numeri di conto e numeri di identificazione personale.
Altri moduli prevedono l'invio di un'e-mail che pretende di provenire da un istituto finanziario o da un'altra entità fidata, indirizzando le persone a chiamare un numero di telefono e fornire informazioni quando richiesto. Il numero di telefono si collega a un account VoIP che di solito utilizza una registrazione per richiedere al chiamante di inviare informazioni sull'account e altri dati. Indipendentemente dal metodo utilizzato, una volta raccolti i dati, il visher può utilizzarlo per una varietà di transazioni illegittime.
Vishing può essere utilizzato nel furto di identità, truffe destinate a ripulire i conti bancari e altre attività. Sfrutta il fatto che mentre molti consumatori sono più cauti nei confronti della posta elettronica, grazie a ampie campagne di sensibilizzazione del pubblico, molte persone si fidano dei telefoni, in particolare dei telefoni fissi. Si ritiene che il servizio telefonico sia collegato con un indirizzo fisico e una persona reale che la compagnia telefonica può fatturare e quindi le persone spesso assumono che le telefonate siano legittime.
Uno dei modi migliori per evitare le truffe sul vishing è quello di chiamare sempre direttamente un istituto finanziario, utilizzando il numero fornito nella documentazione per l'account. Se viene ricevuta una telefonata da qualcuno che dichiara di rappresentare una banca, una società di carte di credito o un'altra istituzione, il cliente deve spiegare che sta per riagganciare e comporre il numero diretto dell'istituto. Se il chiamante è legittimo, al cliente può essere fornito il nome e l'estensione del chiamante in modo che il cliente possa saltare la coda delle chiamate in attesa. Se viene ricevuta un'e-mail che afferma di provenire da un istituto finanziario, anziché rispondere, seguendo un collegamento nell'e-mail o chiamando il numero di telefono elencato nell'e-mail, il cliente deve chiamare l'istituzione direttamente utilizzando il numero stampato sugli estratti conto.