Quando il tuo telefono squilla, a volte è difficile sapere chi ci sarà dall’altra parte. Potrebbe essere qualcuno che fa vishing.
Vishing, una combinazione di ‘voce’ e ‘phishing’, è una truffa telefonica progettata per farti condividere informazioni personali. Nel 2018, i crimini di phishing sono costati alle vittime 48 milioni di dollari, secondo l’Internet Crime Complaint Center dell’FBI.
Ecco cosa sapere sugli attacchi di vishing e come proteggersi.
- Che cos’è il vishing?
- Common vishing scams
- Conto bancario o carta di credito “compromesso”
- Offerte non richieste di prestiti o investimenti
- Truffa dell’assistenza sanitaria o della previdenza sociale
- Truffa fiscale dell’IRS
- Come individuare una truffa vishing
- Come proteggersi dal vishing
- Come riprendersi dopo un attacco di vishing
Che cos’è il vishing?
Durante una telefonata di vishing, un truffatore usa l’ingegneria sociale per farti condividere informazioni personali e dettagli finanziari, come numeri di conto e password. Il truffatore potrebbe dire che il tuo account è stato compromesso, affermare di rappresentare la tua banca o le forze dell’ordine, o offrirti di aiutarti a installare un software. Attenzione: Probabilmente si tratta di malware.
Il vishing è solo una forma di phishing, che è qualsiasi tipo di messaggio – come una e-mail, un testo, una telefonata o un messaggio di chat diretta – che sembra provenire da una fonte affidabile, ma non lo è. L’obiettivo è quello di rubare l’identità o il denaro di qualcuno.
È sempre più facile contattare più persone. I truffatori possono effettuare centinaia di chiamate alla volta utilizzando la tecnologia VoIP (Voice over Internet Protocol) e possono falsificare l’ID del chiamante per far sembrare che la chiamata provenga da una fonte affidabile, come la tua banca.
Common vishing scams
Circa tre quarti delle denunce di frode riportate alla Federal Trade Commission riguardano il contatto con i consumatori per telefono. Ecco alcuni dei temi comuni:
Conto bancario o carta di credito “compromesso”
Che sia una persona o un messaggio preregistrato all’altro capo, ti verrà detto che c’è un problema con il tuo conto o un pagamento che hai fatto. Potrebbero chiederti le tue credenziali di accesso per risolvere il problema o chiederti di effettuare un nuovo pagamento. Invece di dare le tue informazioni, riattacca e chiama la tua istituzione finanziaria al loro numero pubblico.
Offerte non richieste di prestiti o investimenti
I truffatori chiameranno con offerte che sono troppo belle per essere vere. Diranno, per esempio, che puoi guadagnare milioni di dollari con un piccolo investimento, pagare tutti i tuoi debiti con una soluzione rapida, o ottenere la cancellazione di tutti i tuoi prestiti studenteschi in un colpo solo. Di solito, devi “agire ora” e dovrai pagare una piccola tassa. Non cascarci. Prestatori e investitori legittimi non faranno questo tipo di offerte e non inizieranno il contatto di punto in bianco.
Le telefonate sono il metodo numero 1 che i truffatori usano per raggiungere gli anziani, secondo la Federal Trade Commission. I truffatori si fingono rappresentanti di Medicare – spesso durante la stagione delle iscrizioni aperte di Medicare – e cercano di ottenere informazioni finanziarie dalla vittima, come il loro numero di Medicare o i dettagli del conto bancario. Poi il truffatore userà in modo fraudolento i benefici Medicare della vittima o ruberà i suoi soldi. I truffatori possono anche affermare di essere della Social Security Administration e minacciare di sospendere o cancellare il numero di previdenza sociale della vittima.
Truffa fiscale dell’IRS
Ci sono molte varianti di questo tipo di truffa, ma tipicamente, si riceve un messaggio preregistrato. Ti dice che qualcosa non va con la tua dichiarazione dei redditi e che se non richiami, verrà emesso un mandato per il tuo arresto. I truffatori di solito accoppiano questo con un ID chiamante falsificato, fatto per sembrare che la chiamata provenga dall’IRS. Prima di procedere, è utile capire cosa l’IRS può e non può fare quando ha bisogno di contattarti.
Come individuare una truffa vishing
Ecco alcuni dei segni rivelatori di una truffa vishing:
- Il chiamante afferma di rappresentare l’IRS, Medicare, o la Social Security Administration. A meno che tu non abbia richiesto il contatto, nessuna di queste agenzie federali ti contatterà mai via e-mail, messaggi di testo o canali di social media per richiedere informazioni personali o finanziarie. In effetti, sii scettico con chiunque ti chiami con un’offerta.
- C’è un frenetico senso di urgenza. I truffatori cercheranno di attingere al vostro senso di paura, usando minacce di mandati di arresto e problemi con il vostro conto. Se ricevete una di queste telefonate, rimanete calmi e non date mai le vostre informazioni. Riattacca e fai le tue indagini.
- Il chiamante chiede le tue informazioni. Potrebbe chiederti di confermare il tuo nome, indirizzo, data di nascita, numero di previdenza sociale, informazioni sul conto bancario e altri dettagli identificativi. Per indurti a pensare che siano legittimi, potrebbero anche avere alcune di queste informazioni a portata di mano. L’obiettivo è quello di ottenere le restanti informazioni che non hanno ancora.
Come proteggersi dal vishing
Oltre a sapere come funziona il vishing e cercare le bandiere rosse, puoi anche:
- Entrare nel Registro Nazionale di Non Chiamare. Aggiungere il tuo numero di casa o di cellulare a questo registro è gratuito e dice ai telemarketers che non vuoi le loro chiamate. Tuttavia, alcuni tipi di organizzazioni possono ancora chiamarti, come enti di beneficenza e gruppi politici, e non impedirà alle persone di chiamare illegalmente il tuo numero.
- Non rispondere al telefono. Anche se si può essere tentati di rispondere ad ogni telefonata, lasciate semplicemente andare alla segreteria telefonica. L’ID del chiamante può essere falsificato, il che significa che potresti non sapere chi sta chiamando. Ascolta i tuoi messaggi e decidi se richiamare la persona.
- Riattacca. Nel momento in cui sospetti che si tratti di una telefonata di vishing, non sentirti obbligato a portare avanti una conversazione educata. Semplicemente riattacca e blocca il numero.
- Non premere pulsanti o rispondere alle richieste. Se ricevi un messaggio automatico che ti chiede di premere pulsanti o rispondere a domande, non farlo. Per esempio, il messaggio potrebbe dire “Premere 2 per essere rimosso dalla nostra lista” o “Dire ‘sì’ per parlare con un operatore”. I truffatori spesso usano questi trucchi per identificare potenziali bersagli per altre robocall. Potrebbero anche registrare la tua voce e poi usarla per navigare nei menu telefonici automatizzati legati ai tuoi conti.
- Verifica l’identità del chiamante. Se la persona fornisce un numero di richiamata, potrebbe essere parte della truffa – quindi non usarlo. Invece, cerca il numero di telefono pubblico ufficiale dell’azienda e chiama l’organizzazione in questione.
Come riprendersi dopo un attacco di vishing
Se hai fornito le tue informazioni finanziarie a qualcuno che poi pensi sia un truffatore, prima chiama la tua istituzione finanziaria. Che sia l’emittente della tua carta di credito, la banca o il contatto Medicare, chiama e chiedi come annullare le transazioni fraudolente e bloccare gli addebiti futuri.
Potresti anche aver bisogno di cambiare i tuoi numeri di conto per assicurarti che nessuno usi i tuoi conti esistenti.
Congelare i vostri rapporti di credito può aiutare a garantire che nessuno possa aprire nuovi conti a vostro nome. Poi presentare un reclamo alla Federal Trade Commission o all’Internet Crime Complaint Center dell’FBI.
Mentre gli attacchi di vishing sono fatti per ingannarti, è possibile imparare le bandiere rosse prima di prendere il telefono. Stai al passo con i cyber-truffatori che cercano di carpire i tuoi dati personali al telefono.