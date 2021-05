Non bastava il phishing, ovvero le truffe via email e social, e nemmeno l’evoluzione su smartphone, ovvero lo smishing (truffe via SMS). Negli ultimi anni stanno prendendo sempre più piede le truffe legate al vishing, ovvero alle chiamate telefoniche. Non solo call center spesso e volentieri fastidiosi interrompono la nostra quiete giornaliere, adesso ci sono anche i truffatori.

Ogni anno la Polizia insegna nuovi metodi di prevenzione delle truffe, diretti sia al proprio personale, sia a tutta la popolazione italiana. Il vishing però è una tipologia di truffa molto subdola proprio perché avviene con una chiamata telefonica. Di base, siamo tutti più propensi a credere a una persona quando ci parliamo, rispetto invece a quando magari leggiamo un’email o un SMS inviato da uno sconosciuto.

E i malintenzionati lo sanno, come dimostra l’alto numero di casi di vishing. Solo negli USA, nel 2018 circa il 29% delle chiamate ricevute dagli americani erano tentativi di vishing, quindi dei tentativi di truffa. E probabilmente anche voi potreste aver ricevuto una chiamata di vishing: ma sapreste riconoscerla?

Come funziona il vishing

Sappiamo bene che Internet nasconde tante insidie e pericoli, per questo abbiamo installato antivirus sui nostri PC, usiamo Wi-Fi protetti da password e in molti casi anche delle VPN. Ma sono poche le persone che conoscono correttamente tutti i potenziali rischi nascosti dall’utilizzo quotidiano del nostro smartphone.

È vero che servizi come antivirus e reti VPN possono aiutarci a difenderci da questi pericoli. Specialmente una VPN (rete privata virtuale), quando installata sul proprio PC o smartphone, permette di proteggere la connessione del dispositivo grazie alla crittografia. Ci sono tante VPN con prova gratuita molto sicure, essenziali se si lavora da remoto, fuori casa o si usano i propri dispostivi per transazioni economiche ed acquisti online.

Ma se abbiamo i mezzi per difenderci da malware e attacchi ai nostri dati personali, possiamo fare davvero poco o niente per fermare i tentativi di vishing. D’altronde, si tratta di chiamate telefoniche: solo dopo aver risposto possiamo capire chi è la persona che ci chiama e vedere se si tratta di una truffa o meno (e in tal caso possiamo bloccare il numero e segnarlo come spam).

Le chiamate di vishing sono molto pericolose perché spesso i malintenzionati sono già in possesso di alcuni dati su di noi (raccolti su Internet in modi poco legali, ovviamente) e sanno quindi come approcciarsi per ottenere ciò che vogliono. Non tutti hanno la freddezza e la prontezza di chiudere subito la chiamata, anche perché i malintenzionati usano svariate tattiche di ingegneria sociale per convincerci della loro presunta bontà.

Banca, fornitori di energia, trading, e prodotti regalati: ecco le truffe di Vishing

Il vishing prende diverse forme e non è facilmente riconoscibile. Per esempio, in passato c’erano molti casi dove i malintenzionati si spacciavano come agenti del servizio clienti di una banca: durante la chiamata, si veniva informati che la banca aveva notato transazioni sospette legate al conto, bloccandole giusto in tempo. E ora, ovviamente, bisognava procedere con lo sbloccare il conto corrente.

Questa tipologia di vishing è andata calando, perché ormai tutte le banche comunicano ai clienti che non effettuano mai telefonate di questo tipo e non chiedono mai dati personali o legati al conto corrente. Rimangono ancora esistenti però delle truffe simili, dove magari si viene contattati da un servizio di pagamenti online (tipo PayPal, per esempio).

Spopolano invece i casi di vishing legati ai fornitori di energia e agli investimenti online. Nel primo caso, spesso si confondono con le normali chiamate dai call center: chi vi chiama, spesso vi informa che ci sta una nuova offerta di energia elettrica, gas, internet, che è molto più conveniente di quella attuale. Oppure, vi viene detto che c’è stato un errore con una bolletta precedente.

In entrambi i casi, vi vengono chiesti i vostri dati personali per identificare la vostra utenza domestica. Quando vi vengono richiesti dei dati personali, dovrebbe sempre suonare un campanello d’allarme: le società già possiedono i vostri dati, perché mai dovrebbero richiederli di nuovo via telefono?

Un capitolo a parte poi lo si dovrebbe dedicare al trading e gli investimenti online. Questo genere di truffe gira molto anche sui social e Internet: d’altronde, nemmeno Google e Facebook riescono a bloccare gli annunci truffa sui loro circuiti pubblicitari. Chi vi chiama dice di rappresentare una società di investimenti, un broker, oppure più semplicemente vi dice di volervi informare sul trading online (spesso queste telefonate iniziano con la classica domanda: “Lei conosce il trading online?”).

Le persone che vi chiamano hanno un solo obiettivo in questo caso: farvi registrare presso un piattaforma di trading online, così da poter guadagnare dei soldi dopo la vostra registrazione (per ogni iscrizione, queste persone ottengono una commissione economica). Per tal motivo, vi prometteranno facili guadagni tramite questi investimenti online, quando in realtà fare trading è un’attività molto rischiosa e che richiede anni di studio e pratica.

Un’ultima tipologia di vishing da cui stare in guardia è quella dei prodotti regalati: può capitare di ricevere chiamate da un’azienda pubblicitaria o di sondaggi che vi informa che siete stati selezionati per provare dei nuovi prodotti da parte di un noto marchio. Vi viene solamente chiesto il nome e la vostra professione, poi vi viene detto di partecipare a un evento di persona, spesso presso un hotel.

Cosa otterrete se andrete? Ma ovviamente dei prodotti in regalo: smartwatch, smartphone, set di pentole, console per videogiochi e molto altro. Vi verrà data la possibilità di scegliere fra uno di questi prodotti e per ritirarlo dovrete andare a questo evento, dove però prima assisterete alla presentazione dei prodotti di questa fantomatica azienda. In realtà se ci andrete, finirete coinvolti in qualche evento pensato per vendervi dei prodotti (spesso a rate).

Rimborso dopo vishing? Cosa fare se si cade nella truffa telefonica

Il vishing si confonde molto bene con le classiche chiamate dai call center per la vendita di prodotti, servizi oppure per promuovere nuove offerte. Nei casi di vishing più insidiosi, i malintenzionati raccolgono informazioni aggiuntive sulle potenziali vittime prima di contattarle. Fortunatamente nella maggior parte dei casi non è così: i truffatori conoscono al massimo il vostro numero di telefono, indirizzo email e infine il vostro nome.

Bloccare queste chiamate di spam e di vishing è possibile, ma come è prevedibile, finché non rispondiamo non sappiamo chi c’è dall’altro lato della cornetta. Nel malaugurato caso si cadesse vittima del vishing, la prima cosa da fare è assicurarsi che non si rischi di perdere del denaro. Se avete fornito informazioni sensibili legate a un conto corrente oppure a una carta, chiamate subito la vostra banca per informarla dell’accaduto e prendere le dovute misure.

Nel caso di truffe legate al trading e agli investimenti, vi consigliamo di riprendervi subito i soldi depositati presso la piattaforma dove vi siete iscritti: infatti, queste piattaforme permettono sia di depositare denaro, sia di prelevarlo. E dopo averlo fatto, iniziate la procedura di chiusura dell’account (in caso aveste bisogno di aiuto, contattate l’assistenza clienti della piattaforma).

Se invece avete fornito dei dati personali per ritirare qualche premio oppure per cambiare fornitore di energia, assicuratevi che non abbiate consegnato dati sensibili legati a conti e carte (se lo avete fatto, chiamate subito la vostra banca). Per il resto, contattate il vostro fornitore di energia elettrica attuale per spiegargli la situazione (e probabilmente dovrete contattate anche le forze dell’ordine per segnalare l’accaduto).

Se si tratta di premi invece, basta non andare a ritirarli e bloccare il numero da cui vi hanno chiamato. In ogni caso, se avete fornito il vostro indirizzo email, potrebbe essere buona idea cambiare la password del vostro account, giusto per sicurezza.

Se dopo una chiamata di vishing non riuscite a risolvere il problema che si è creato, potete sempre contattare le forze dell’ordine per farvi aiutare. Per evitare queste spiacevoli situazioni, vi consigliamo di:





Mai fornire dati personali a degli sconosciuti via telefono (non importa per conto di chi dicono di chiamare)

E soprattutto, mai condividere dati finanziari durante chiamate che ricevete e che non avete richiesto di ricevere

Chiedetevi sempre: come hanno fatto a ottenere il mio numero? Nella maggior parte dei casi, lo hanno fatto in maniera illegale e quindi si tratta di una truffa

Quando questi truffatori si spacciano per qualche società o banca, ricordate che queste società già possiedono i vostri dati personali e non hanno bisogno di richiederveli