Il vishing è una delle strategie impiegate dai cyber-criminali per mettere in atto delle truffe che mirano a carpire dati sensibili, codici e password per poter ottenere un profitto. Il tentativo di frode si nasconde dietro delle telefonate effettuate da malfattori che mascherano la loro identità fingendo di essere finti operatori, i quali riportano comunicazioni ingannevoli che intimoriscono le vittime.
Lo scopo principale è quello di far si che la vittima accetti di fornire alcune informazioni sensibili. Gli attacchi vishing segnalati, infatti, persuadevano l’utente informandolo di aver riscontrato delle anomalie nella gestione del conto
; e di dover provvedere immediatamente con l’attivazione di presunte procedure di sicurezza. Al fine di tutelare le carte di credito e i conti correnti, dunque, sarebbe stato necessario fornire un codice di conferma ricevuto sul proprio smartphone.Il codice richiesto, in realtà, è il tipico codice da utilizzare ogni qualvolta si desideri confermare un pagamento. Infatti, non appena arrivato nelle mani dei malfattori offre loro la possibilità di accedere ai risparmi presenti e autorizzare dei pagamenti.
La Polizia Postale invita tutti a ignorare qualsiasi chiamata esorti a fornire codici o altre informazioni personali, compresi i dati bancari. E’ sempre opportuno ribadire che nessun istituto bancario è solito contattare i clienti telefonicamente, o tramite email ed SMS, per comunicare avvisi importanti né richiede mai dati sensibili.