Vishing
Conto corrente, sms e telefonata: la truffa del call center, come ti rubano ogni singolo euro
Il telefono squilla: «Pronto, chi è?». Dall'altra parte risponde una voce dal tono molto professionale. Dice di essere il dipendente della vostra banca. «Per proteggervi dalle frodi è necessario attivare delle procedure di sicurezza. Ora le mandiamo un codice via sms: ce lo può leggere?». Bastano pochi secondi e ci si ritrova col conto prosciugato. Non era il nostro bancario di fiducia, ma un furfante. Si chiama vishing ed è la nuova frontiera delle truffe 2.0. Un raggiro che, a differenza del phishing che si materializza via mail, parte da una chiamata al cellulare e si chiude con una transazione via web proprio grazie a quella sequenza di numeri che viene inviata per messaggio alla vittima. Una tecnica raffinata, perché se è vero che è un po' da stupidi cadere nelle trappole dei link mandati per mail o via sms, qui si tratta di una telefonata da parte di una persona in carne e ossa. Come si può sospettare qualcosa di losco?
Leggi anche: Tagadà, Paola Tommasi travolge Giarrusso: "Superbonus e reddito di cittadinana, favorite l'illegalità"
COLPO CLAMOROSO - Konsumer Italia, un'associazione a difesa dei diritti di consumatori e utenti, ha portato alla luce un episodio emblematico che ha fatto drizzare le antenne pure alla Banca d'Italia. Siamo a Roma, dove un'azienda ha perso 59.000 euro in un attimo. Colpa del vishing. Letale. L'amministratrice si presenta nella filiale dell'istituto bancario in cui ha il conto per effettuare la procedura di autenticazione forte, prevista dalla direttiva europea, e le viene quindi fatta scaricare l'applicazione ufficiale per l'home banking. Fornisce inoltre allo sportello il proprio numero di cellulare per ricevere le password con cui autorizzare le operazioni. Lo hanno fatto tutti, non c'è ovviamente di che preoccuparsi. Poi, però, si inseriscono i truffatori. La signora riceve due sms, il mittente pare proprio essere la banca in questione: uno riporta un codice di sicurezza, l'altro un link per verificare i dati. La chiamano per chiederle un'intervista sulla qualità del servizio ricevuto in banca. Di nuovo, un altro sms e un'altra chiamata. Le chiedono di scaricare una nuova app e di cancellare quella installata poco prima in filiale. Tutto per evitare eventuali frodi... Ed eccola, la vera frode: il giorno dopo dal conto mancano la bellezza di 59.000 euro. Risultano versati in un'unica tranche a un conto corrente intestato a un'altra società, una srl. La donna non può far altro che denunciare tutto alla polizia postale, oltre che segnalare la vicenda alla banca. Che, però, non è responsabile in alcun modo: d'altronde, se hai comunicato i tuoi dati a un truffatore, cosa c'entrano loro?
Leggi anche: Striscia la notizia, la truffa delle "spunte blu". Facebook, a cosa dovete fare attenzione: così vi fregano i soldi
RESPONSABILITÀ - E qui entra in gioco la giurisprudenza. L'azienda truffata si è affidata all'avvocato Massimo Melpignano, responsabile nazionale Banca e finanza per Konsumer. «Il vishing è iniziato dal momento in cui la cliente ha comunicato il numero di telefono in filiale», dice. E si chiede se non ci siano falle nei sistemi informatici. D'altro canto, ormai tutti i maggiori istituti bancari, vista l’espansione del fenomeno, sono in prima linea nel supporto alle istituzioni italiane e internazionali per contrastare il vishing, e non solo, attraverso il rafforzamento del quadro regolamentare, collaborando fianco a fianco con le forze dell'ordine per contrastare le frodi 2.0. Del resto, le campagne informative non sono mai mancate in questi anni, invitando i clienti «a non fornire in alcuna circostanza informazioni o dati personali che potrebbero essere utilizzati in modo fraudolento», perché l'istituto non chiede mai dati già in suo possesso. Tradotto: se qualcuno si spaccia per uno della banca e ve li chiede, significa che è un truffatore. Ma le persone più ingenue, magari anziani, sono vittime perfette per i truffatori senza scrupoli. Non è comunque escluso che la filiale in questione possa aver subito un furto di dati. Quello che è certo è che non bisogna mai abbassare la guardia. Ecco qualche regola utile: non rispondere mai a mail, sms, chiamate o chat da call center; non cliccare sui link delle mail; cambiare molto spesso le password di accesso ai siti che contengono dati personali sensibili; attivare le notifiche sulle operazioni di pagamento effettuate con il conto corrente e le carte di pagamento. Occhio, gli squali del web non dormono mai.