Per chi ha fretta: Il vishing è una truffa telefonica in cui i criminali si fingono enti affidabili (come banche o forze dell’ordine) per rubare dati personali e denaro. Spesso inizia con un SMS allarmante che segnala un’operazione sospetta e invita a chiamare un numero. Durante la telefonata, i truffatori, con modi convincenti e creando urgenza, inducono la vittima a fornire codici di accesso o ad approvare transazioni che in realtà sono a loro favore. Per difendersi, non fornire mai dati sensibili al telefono, diffida delle chiamate inattese che richiedono azioni urgenti e verifica sempre l’identità del chiamante contattando direttamente l’ente tramite canali ufficiali. Se sei stato truffato, denuncia immediatamente l’accaduto alla tua banca e alle autorità.

Il fenomeno del “vishing”, contrazione di “voice” e “phishing”, rappresenta una minaccia subdola e in continua evoluzione nel panorama delle frodi online e telefoniche. Questa tecnica sfrutta la comunicazione vocale per ingannare le vittime, inducendole a rivelare informazioni personali, dati finanziari o codici di accesso, con l’obiettivo finale di sottrarre denaro o compiere furti d’identità.

Come Funziona la Truffa del Vishing

Lo schema tipico di una truffa di vishing, come nel caso segnalato, spesso inizia con un messaggio SMS (smishing) apparentemente legittimo. Questo SMS potrebbe avvisare l’utente di un tentativo di pagamento sospetto, magari da una località insolita, o di un presunto problema di sicurezza sul proprio conto. Il messaggio include solitamente un numero di telefono da contattare urgentemente per bloccare l’operazione fraudolenta o risolvere il problema.

È a questo punto che scatta la trappola:

1. La Chiamata: L’utente, preoccupato, chiama il numero fornito. Dall’altra parte rispondono truffatori che si spacciano per dipendenti della banca (ad esempio NEXI, come citato), di un istituto finanziario, di un’azienda di servizi o persino delle forze dell’ordine. Spesso utilizzano tecniche di “caller ID spoofing” per far apparire sul display del telefono della vittima un numero noto o apparentemente ufficiale, aumentando l’inganno.
2. Ingegneria Sociale e Creazione di Urgenza: I criminali sono abili nell’arte dell’ingegneria sociale. Utilizzano un linguaggio tecnico, si mostrano professionali e creano un forte senso di urgenza, spingendo la vittima ad agire frettolosamente e senza riflettere. Potrebbero menzionare dettagli personali precedentemente acquisiti tramite altre truffe o data breach per sembrare più credibili.
3. Richiesta di Dati Sensibili: Con la scusa di dover verificare l’identità dell’utente o di bloccare la presunta transazione fraudolenta, i truffatori chiedono di fornire dati sensibili come:
   • Codici di accesso all’online banking (username e password)
   • Numeri di carte di credito o debito, inclusa la data di scadenza e il CVV
   • Codici OTP (One Time Password) ricevuti via SMS o generati da app
   • Dati personali come codice fiscale o estremi di documenti d’identità
4. L’Inganno Finale: Una volta ottenuti i dati di accesso, i truffatori possono operare direttamente sul conto della vittima. Nel caso specifico descritto, i criminali, fingendo di voler bloccare un pagamento, guidano l’utente ad approvare delle notifiche o delle transazioni tramite l’app della banca. Queste operazioni, tuttavia, non sono storni o blocchi, ma veri e propri bonifici o pagamenti disposti a favore dei truffatori stessi.

Altre varianti di vishing includono chiamate che annunciano vincite di premi inesistenti per le quali è richiesto un pagamento anticipato o la fornitura di dati bancari, false offerte di investimento, o presunti problemi tecnici con il computer della vittima che richiedono l’installazione di software dannoso o il pagamento per un finto supporto tecnico.

Consigli per Evitare la Truffa del Vishing

La prevenzione è l’arma più efficace contro il vishing. Ecco alcuni consigli fondamentali:

• Diffida delle Chiamate Inattese: Se ricevi una chiamata da un presunto operatore di banca, ente governativo o azienda che ti chiede informazioni personali o finanziarie, sii estremamente cauto, soprattutto se non hai richiesto tu il contatto.
• Non Fornire Mai Dati Sensibili al Telefono: Banche, Poste, istituzioni finanziarie e aziende serie non ti chiederanno mai telefonicamente password complete, PIN, codici OTP o i dati completi della tua carta di credito per “verificare” la tua identità o “bloccare” operazioni.
• Verifica l’Identità del Chiamante: Se hai dubbi sulla legittimità di una chiamata, riaggancia. Cerca autonomamente il numero di telefono ufficiale dell’ente che il chiamante dice di rappresentare (ad esempio sul sito web ufficiale) e contattali direttamente per verificare la situazione. Non utilizzare i numeri forniti nell’SMS o durante la chiamata sospetta.
• Attenzione agli SMS Allarmistici: Non cliccare su link sospetti contenuti negli SMS e non chiamare numeri sconosciuti indicati in messaggi che segnalano problemi urgenti.
• Non Lasciarti Mettere Fretta: I truffatori creano un senso di urgenza per impedirti di pensare lucidamente. Prenditi il tempo necessario per valutare la situazione.
• Monitora i Tuoi Conti: Controlla regolarmente i movimenti del tuo conto corrente e delle tue carte per individuare tempestivamente eventuali transazioni sospette.
• Utilizza App Ufficiali e Password Robuste: Accedi ai tuoi servizi bancari solo tramite le app ufficiali o i siti web corretti. Utilizza password complesse e uniche per ogni servizio e abilita l’autenticazione a due fattori (2FA) dove possibile.
• Informa le Persone Vulnerabili: Gli anziani sono spesso bersagli privilegiati di queste truffe. Informa i tuoi familiari e amici meno esperti su questi pericoli.
• Iscriviti al Registro delle Opposizioni: Questo servizio può aiutare a ridurre le chiamate di telemarketing indesiderate, diminuendo le occasioni di contatto con potenziali truffatori.

Cosa Fare se si Cade nella Trappola

Se purtroppo ti rendi conto di essere stato vittima di vishing, è fondamentale agire rapidamente:

1. Contatta Immediatamente la Tua Banca o l’Emittente della Carta: Blocca le carte compromesse, il conto online e disconosci le operazioni fraudolente. Più tempestiva è la segnalazione, maggiori sono le possibilità di limitare i danni e, in alcuni casi, di recuperare le somme sottratte.
2. Spargi la Voce e Segnala alle Autorità: Presenta una denuncia alle forze dell’ordine (Polizia Postale o Carabinieri). Questo è un passo cruciale per le indagini e per contribuire a fermare i truffatori.
3. Conserva Tutte le Prove: Raccogli e conserva qualsiasi prova della truffa: SMS ricevuti, numeri di telefono, orari delle chiamate, eventuali registrazioni (se consentito e possibile), e qualsiasi altra comunicazione.
4. Modifica le Credenziali di Accesso: Cambia immediatamente tutte le password e i PIN che potrebbero essere stati compromessi, non solo quelli bancari ma anche di altri account online, se sospetti che possano essere stati rubati.
5. Segnala l’Accaduto: Informa anche enti come il Garante per la protezione dei dati personali se ritieni che siano stati violati i tuoi dati.

Il vishing è una frode insidiosa che fa leva sulla fiducia e sulla manipolazione psicologica. Mantenere un atteggiamento vigile e informato è la migliore difesa per proteggere i propri dati e il proprio denaro.