Blog: http://iotocco.ilcannocchiale.it

Vishing e smishing

I cyber-criminali hanno messo a punto una nuova tecnica ancora più raffinata e credibile per ottenere profitti illeciti ingenti e con un rischio minimo.
L'allarme parte dagli Stati Uniti dove il fenomeno ha già raggiunto dimensioni notevoli ma le truffe hanno già iniziato a diffondersi anche in Italia.
Si ritiene che nel 2011 vi sarà un vero e proprio boom.
La minaccia in questo caso è un'evoluzione del già noto “phishing” (alterazione della parola inglese che significa pescare).
L'esca nel vishing è rappresentata da una mail, un sms o da una telefonata di un fasullo call center.
La richiesta di dati non riguarda  il numero della carta di credito né la società emittente perchè i truffatori sono già a conoscenza di queste informazioni.
Nel caso di chiamata telefonica il truffatore fornirà le generalità e il suo numero di matricola, precisando di prestare servizio presso un centro anti-frodi. L'operatore segnala un'inesistente transazione sospetta con la carta di credito e chiede conferma o meno di tale operazione.
Dopo aver tranquillizzato la persona ignara (annullamento della transazione) viene richiesto di contattare urgentemente un numero verde del servizio anti-frode al quale risponderà un falso funzionario che inviterà a controllare se siete i titolari della carta chiedendo di leggergli i codici riportati sul retro in particolare quello a tre cifre, creato appositamente per ragioni di sicurezza.  Se viene comunicato questo codice, i truffatori saranno a conoscenza di tutti i dati necessari per compiere la truffa.
Una variante al metodo sopra illustrato è lo smishing nella quale le persone sono contattate tramite un sms recapitato sul proprio cellulare. E' già successo che i titolari di CartaSì abbiano ritenuto attendibile il messaggio e fornito i numeri richiesti della propria carta.
Identico meccanismo può essere impiegato sfruttando la posta elettronica.

Per difendersi da questa pratica è sufficiente non dare i dati richiesti e telefonare alla propria banca per accertare la reale situazione.

Pubblicato il 27/1/2011 alle 10.39 nella rubrica tutto fa blog.

Il Cannocchiale, il mondo visto dal web