Frode informatica “Vishing”

Views

 

Attenzione alle telefonate da parte di finti operatori di società emittenti carte di credito

La Polizia Postale e delle Comunicazioni informa che, nell’ultimo periodo, sono in aumento le denunce da parte di cittadini in relazione ad addebiti non autorizzati sulle proprie carte di credito, in conseguenza di raggiri via telefono noti alla polizia postale con il termine di “Vishing” (dall’inglese voice-phishing o phishing vocale).

La vittima di tali frodi viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito, i quali riferendo di presunte “anomalie” nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche “procedure di sicurezza”.

I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono.

Tale codice, tuttavia, altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni dell’ignara vittima.

I cyber-criminali infatti, entrati precedentemente in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV), necessitano di conoscere tale codice di sicurezza per completare una transazione in corso, e sottrarre così il denaro della vittima.

Questa, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge solo successivamente (spesso, al momento della ricezione dell’estratto-conto) che vi sono in realtà movimentazioni in uscita non autorizzate, pari anche a diverse migliaia di euro, per l’acquisto di beni e servizi mai richiesti su piattaforme online.

Si sottolinea ancora una volta l’importanza di non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i PIN o i nostri codici di accesso comunque denominati.

È opportuno diffidare sempre di fronte a soggetti che richiedono tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari. Utile invece procedere a semplici ed attente verifiche, contattando l’ente coinvolto che potrà confermare i nostri sospetti.

Al più presto, in caso di bisogno, è bene rivolgersi alla Polizia Postale e delle Comunicazioni, a disposizione dei cittadini per ricevere denunce e per fornire ogni supporto e chiarimento, attraverso i propri uffici ed i propri canali virtuali (www.commissariatodips.it).

Frode informatica “Vishing”