Questa forma di truffa, relativamente nuova, rappresenta una variante dell’ormai noto phishing.
Il phishing sappiamo tutti cos’è: è una truffa informatica volta a “catturare” informazioni personali, dati finanziari, password, ecc. non “rubandoli” ma “chiedendoli”, aspettando che… il pesce abbocchi!
Con quei dati, il malintenzionato potrà accedere alle nostre caselle di posta, conti correnti e dati riservati senza che si possa fare nulla se non cambiare tutto, dalle password alle carte di credito.
Altra truffa in voga da tanti anni è la famosa e-mail spedita da parte di un fantomatico “Mr. Brown dal Suriname” con la quale chiede l’emissione di biglietteria AF/LH/AZ con numeri di carta di credito di dubbia provenienza; in tanti ci sono cascati, spinti dall’idea di guadagnare qualche soldo in fretta, scoprendo solo dopo di essere stato truffato perché in realtà la carta di credito era clonata, rubata o inesistente.
Oggi la truffa fa un passo avanti col “vishing”, acronimo di Voice Phishing, che si realizza grazie all’utilizzo di un sistema vocale automatizzato o manuale creato per fare telefonate e chiedere all’utente tutta una serie di informazioni private.
Il vishing viene utilizzato, ad esempio, per tentare di appiopparci una nuova tariffa telefonica, dell’energia elettrica o del gas (avete presente i malefici call center?); per farlo viene registrato un nostro qualunque “Sì” da parte dell’operatore telefonico a seguito di una banale domanda tipo “Sto parlando con Mario Rossi?”. L’affermazione verrà poi montata ad hoc su una registrazione fasulla per rendere valido il contrato. Ovviamente è un sistema illegale, ma i contratti sono comunque validi. Per poter recedere è necessario chiedere copia della registrazione vocale per disconoscere l’audio e, se non dovessero fornire il file, rivolgersi immediatamente al Garante della Privacy.
Quindi prendete nota: quando venite contattati da un call center, attaccate. Non salutate, non insultate, non dite sì, non dite no… Non dite nulla, attaccate e basta. Dopo di che, tramite il registro chiamate del vostro telefono, bloccate il numero e segnalatelo come spam.
Tips: visitate questo sito https://www.tellows.it/ per scoprire quanti numeri sono già stati segnalati e, se volete, date il vostro contributo.
È molto diverso quando la truffa assume aspetti più “importanti” che mirano ad ottenere i dati del nostro conto corrente e/o della carta di credito, per arrivare – nel peggiore dei casi – al furto d’identità incrociando dati che nel corso del tempo vengono lasciati dagli utenti sui social (Facebook, tanto per citare il social dei social, è un serbatoio ricchissimo di informazioni e può rappresentare il paese del bengodi per un malintenzionato).
Queste telefonate “farlocche” possono generare nel malcapitato uno stato d’ansia (immaginate di sentirvi dire da una “finanziaria” che siete stati vittime di una truffa…) e portarlo ad abbassare la guardia perché chi si trova dall’altro capo della cornetta è già a conoscenza dei suoi dati.
Nel caso in cui invece doveste ricevere e-mail con cui vi chiedono il saldo immediato una fattura o il rinnovo di servizi web, attivate tutti i neuroni e pensate: “Ma io ho mai comprato qualcosa da questa società? Ho mai utilizzato questo indirizzo e-mail per questo servizio?”. Se la risposta è NO, buttate la mail.
Volendo, fate la prova del 9: passate con il mouse (SENZA CLICCARE!!) sul classico tasto “Clicca qui per pagare”, guardate in basso a sinistra e fate attenzione all’URL che appare: nel 99,99% dei casi non combacerà con il dominio della società fornitrice del servizio.
La rete, se ben utilizzata, è utile e comoda, ma il suo uso necessita di cautela e attenzione. Se mai doveste ricevere e-mail “strane”, capitare su siti segnalati come “non sicuri” (o peggio…) o voleste effettuare acquisti on-line su portali che non conoscete, informatevi bene e se avete ancora dubbi rivolgetevi alla Polizia Postale.