Credit: VPN Guru. |
La donna era stata localizzata e identificata nei Paesi Bassi grazie alla collaborazione con le autorità olandesi e al sostegno dell’Ufficio Federale di Polizia (Fedpol) e di Eurojust.
Ma che cos’è il voice phishing? Si chiama anche vishing ed è la tecnica di furto di dati informatici usando uno strumento poco informatico e molto umano: la parlantina. Il criminale telefona alla vittima fingendo di essere un’autorità, un’agenzia governativa, una banca o un’azienda di solida reputazione, oppure un amico o un familiare, e riesce farsi dare dalla vittima del denaro o delle informazioni personali riservate, come password o codici di sicurezza di carte di credito o di carte prepagate di circuiti di gioco o di musica.
Nel caso in questione, i dati ottenuti sono stati usati per compiere trasferimenti di denaro illeciti ai danni di circa 50 vittime in Svizzera, per un totale di oltre 2 milioni di franchi (1,8 milioni di euro).
Può sembrare incredibile che qualcuno non si accorga che la voce del familiare non è la sua o non pensi che una banca non chiederebbe mai PIN o codici di sicurezza, ma come tante truffe online anche il voice phishing lavora sui grandi numeri: a furia di tentativi, prima o poi il truffatore trova la vittima più sensibile o fiduciosa.
I truffatori, inoltre, sono professionisti e quindi sanno esattamente come manipolare le proprie vittime tecnicamente ed emotivamente, facendo comparire sui loro telefoni numeri del chiamante corrispondenti a enti attendibili. A volte usano sistemi automatici (wardialer) che chiamano numeri a caso e avvisano la vittima, con una voce preregistrata, che la sua carta di credito è stata rubata e che deve digitarne il numero per avviare la procedura di protezione, oppure che ha vinto un piccolo premio e per incassarlo deve dare appunto il numero della carta. Se la vittima lo digita, subentra il truffatore in carne e ossa che tranquillizza la vittima e la convince a dare anche i codici segreti della carta con la scusa di una verifica.
La difesa contro attacchi di questo genere è una sola: non dobbiamo mai dare per telefono a nessuno dati personali o segreti, soprattutto se la chiamata è stata ricevuta e non iniziata da noi.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.