Il vishing è un tentativo di frode online così chiamato per la somiglianza al phishing: la truffa informatica utilizzata da cyber-criminali che, tramite le email, contattano gli utenti mascherando la loro identità per persuaderli a fornire dati sensibili da utilizzare in maniera illecita. Ciò che distingue il vishing dal phishing è il mezzo impiegato per raggiungere le vittime. In caso di vishing, infatti, la truffa è attuata tramite chiamate effettuate da finti operatori.
Gli ultimi attacchi fraudolenti sono stati segnalati dalla Polizia Postale in seguito alle numerose denunce da parte di cittadini che hanno visto i loro conti prosciugati a causa di finti operatori bancari; che, contattandoli telefonicamente, li informavano di aver notato delle presunte “anomalie” nella gestione delle carte di credito. L’utente, intimorito dalla comunicazione ricevuta, è esortato dai criminali ad adottare delle procedure di sicurezza,
che, teoricamente, consentirebbero di tutelare la carta di credito e il conto corrente. Ma, per procedere, i falsi operatori richiedono un codice di conferma che l’utente riceverà direttamente sullo smartphone via SMS.Il codice richiesto, però, non è altro che il codice di conferma tramite cui si autorizzano i pagamenti. Dunque, non appena sarà offerto ai malfattori questi ultimi potranno utilizzarlo concludere la truffa prosciugando i risparmi della vittima colpita.
La Polizia Postale raccomanda, quindi, di non affidarsi alle chiamate, alle email o agli SMS che richiedono di fornire dati personali come credenziali, password, PIN o dati bancari. Le aziende affidabili e gli istituti di credito non sono soliti effettuare richieste del genere ai loro clienti. Tutelare le informazioni sensibili è fondamentale al fine di non ritrovarsi coinvolti in vere e proprie trappole che possono comportare la perdita di dati e denaro.