Il mondo del web sa essere meraviglioso, ma allo stesso tempo può contenere al suo interno delle sorprese davvero spiacevoli: tra queste vi sono truffe di vario genere. Si possono trovare il phishing, nel quale i truffatori agiscono tramite l’invio di una mail che arriva sulla posta elettronica, lo smishing che giunge alla vittima attraverso un semplice messaggio, e infine il vishing.
L’ultimo sopra elencato è una combinazione di “voce” e “phishing”, ovvero la pratica che si serve dell’inganno per arrivare alle informazioni personali, sensibili o riservate. In che modo? I malfattori si impadroniscono dei dati degli utenti attraverso un servizio di telefonia via Internet (VoIP). Esso agisce attraverso dei falsi profili ID chiamante (chiamati “spoofing ID chiamante”) che rendono “legali” i numeri di telefono. L’astuta frode sfrutta nel miglior modo l’emotività dell’utente, allarmandolo quando meno se lo aspetta, circa delle operazioni sospette sul proprio conto. La povera vittima, incredula andrà a controllare il sito-clone internet
in allegato e tenterà l’accesso. Da tal momento la truffa sarà riuscita, in quanto l’utente concederà i propri dati personali, e quindi l’accesso.Il Vishing o Voice Phishing può cambiare a seconda dei casi. Un modulo invia una chiamata con un messaggio di questo tipo in allegato:
“IL TUO ACCOUNT È STATO COMPROMESSO. SI PREGA DI CHIAMARE QUESTO NUMERO PER REIMPOSTARE LA PASSWORD”.
Gli altri metodi di voice phishing prevedono: