Phishing? No, vishing! La truffa via e-mail sbarca su Skype!

vishing

E sempre per restare in campo di tecnologie e truffe, una segnalazione di Help consumatori ha portato alla nostra attenzione un fenomeno che sembra in rapida diffusione (anche questo proveniente dall'Inghilterra): si tratta di una nuova truffa ai danni dei consumatori che si chiama Vishing.

La V é d'obbligo in quanto la nuova truffa riguarda la tecnologia Voip, grazie alla quale é possibile effettuare conversazioni telefoniche attraverso Internet anziché passare attraverso la rete telefonica tradizionale.

Come nell'ormai classico phishing, il vishing utilizza la posta elettronica per richiedere ad ignari utenti dati strettamente personali (informazioni bancarie, sanitarie, ecc.), solo che lo fa in modo diverso. Nei messaggi spediti, infatti, non si inseriscono più link a siti "contraffatti", ma numeri di telefono, chiamando i quali si viene messi in contatto con finti call centre che ci chiedono di aggiornare i nostri dati.

"Le informazioni personali - spiega Prontoconsumatore - sono quindi chieste direttamente a voce, puntando sul fatto che c'è meno diffidenza nel comunicarle a una persona che opera, apparentemente, per un vero e proprio call center. Il problema è legato proprio al fatto che le tecnologie VoIP hanno abbassato drasticamente il costo e la difficoltà nel mettere in piedi un sistema di call/contact center ben funzionante e dall'apparenza professionale".

Come agisce il visher? Attiva un account VoIP in stile-Skype e fa partire un sistema di chiamata automatico che contatta i bersagli. Quando uno di loro risponde, parte un messaggio pre-registrato con cui comunicano fantomatici problemi di database relativi al conto corrente bancario o alla carta di credito, fornendo un numero da chiamare per l'aggiornamento dei dati anagrafici, chiamandolo si riceve la richiesta registrata di inserire i propri dati privati. Il numero telefonico appartiene al truffatore che annota i dati bancari della persona chiamante per farne un uso ovviamente illecito.

Metter su una truffa del genere é relativamente facile basta un provider di telefonia VoIP che fornisca i numeri da chiamare, qualche software di IP Telephony (ce ne sono anche open source) e un paio di postazioni, e si crea facilmente e rapidamente l'infrastruttura per un attacco di phishing vocale.

Altrettanto facile é farla poi sparire.

  • shares
  • +1
  • Mail