Truffe online e telefoniche, cos’è il vishing e come difendersi

• Fra le più recenti novità c’è la tendenza a chiamare i clienti con il prefisso spagnolo, cioè con +34. In genere l’aggancio avviene proponendo un’occasione di lavoro ben retribuita, poi si procede su WhatsApp. A questo punto i truffatori chiedono bonifici o le credenziali per accedere al conto corrente. In realtà le telefonate avvengono con l’utilizzo di software che alterano la vera provenienza di chi chiama: è un altro dei tanti trucchi con cui i truffatori cercano di ingannare le persone

• L’intelligenza artificiale viene anche utilizzata nel vishing per clonare voci, oppure volti, e riprodurre messaggi falsi di emergenza: in questo modo le vittime sono convinte a fornire informazioni o soldi, temendo che una persona cara sia in pericolo

• Adiconsum suggerisce ai consumatori di non inserire mai il proprio numero di telefono nei moduli che vengono proposti durante gli acquisti online, a meno che non sia strettamente necessario. Importante poi diffidare dalle richieste di fornire dati personali provenienti (all’apparenza) dalla propria banca: gli istituti di credito non contattano mai telefonicamente il cliente per richiedere l’esecuzione di un’operazione e non chiedono la condivisione di codici personali. Spesso sono le stesse banche a ricordarlo ai propri correntisti. Mai confermare dettagli sensibili e assicurarsi che il proprio indirizzo mail sia tutelato con alcune funzionalità anti-phishing

• Una volta truffati, ottenere un rimborso può essere complesso, soprattutto se la vittima – tratta in inganno – ha fornito ai truffatori sia il codice Otp che arriva sul cellulare sia le proprie credenziali dell’online banking: in questo caso viene aggirata l’autenticazione a due fattori imposta dall’Unione europea alle banche. Se si configura questo scenario, l’Arbitro bancario finanziario-Abf, cioè quell’organismo gestito da Bankitalia incaricato di gestire le controversie tra clienti e istituti bancari, non riconosce alcun risarcimento. L’istituto bancario non viene infatti considerato responsabile, perché ha rispettato tutte le procedure di sicurezza. È stato il cliente – indotto alla frode – ad aver fornito i propri dati 

• Ma esistono eccezioni. L’Abf per esempio dà ragione al cliente se avvengono più pagamenti a breve distanza fra loro, dello stesso importo e destinati allo stesso beneficiario. L’istituto in questi casi si deve attivare per capire se siano voluti o se siano traccia di una truffa. Se non esegue queste verifiche per tempo è tenuto all’indennizzo 

• Fra le altre tipologie di truffe più diffuse c’è lo smishing, che sfrutta i messaggi di testo SMS o i messaggi su WhatsApp per ingannare le persone e ottenere informazioni personali o finanziarie. "Smishing" è una combinazione di "SMS" (o "Short Message Service", la tecnologia alla base dei messaggi di testo) e "phishing"

• Il classico phishing è un metodo usato per ottenere informazioni riservate (username e password sono un esempio) con l’intenzione di compiere frodi. In genere i truffatori si presentano come soggetti autorevoli (fingono di essere banche o enti pubblici) e chiedono la condivisione di dati per risolvere problemi tecnici. La truffa avviene via email ma anche via sms o social media. Filtri anti-spam, programmi antivirus e una grande attenzione al mittente sono metodi con cui tutelarsi 

• C'è, poi, lo spoofing. In questo caso i truffatori assumono l’identità di una persona nota alle vittime e le contatta tramite mail o messaggi con l’intenzione di compiere frodi. Per difendersi è importante restare calmi e verificare soprattutto l’aspetto linguistico: alcuni errori o imprecisioni sono segnali sospetti. E porsi una domanda basilare: i mittenti che conosciamo farebbero veramente queste richieste? 

Per approfondire: Boom di truffe al telefono, dai falsi guasti agli enti inesistenti: le strategie più usate