Sono in costante aumento gli attacchi vishing ad opera di hacker esperti. Si tratta di chiamate Call Center che sembrano provenire ufficialmente da Intesa Sanpaolo, ma in realtà si tratta di truffe belle e buone. Molti di voi spesso ci chiedono come potersi difendere da questi raggiri che mettono in pericolo il conto corrente. Facciamoci consigliare dalla banca Intesa Sanpaolo che ormai, da tempo, lotta insieme ai suoi clienti informandoli sulle più recenti trovate dei cybercriminali.
Questa strana parola, vishing, altro non è che la definizione di una chiamata che sfrutta la tecnologia VoiP. Grazie a questo particolare sistema, hacker esperti riescono a clonare il numero verde del servizio clienti di Intesa Sanpaolo, ma anche di altre banche.
In questo modo stanno già mettendo le basi per ottenere fiducia da parte dell’utente che, raggiunto da un sedicente operatore, sarà convinto di parlare con un dipendente della banca. Attenzione però, perché un primo campanello d’allarme segnalato da Intesa Sanpaolo è che il numero verde è abilitato solo a ricevere chiamate, non a effettuarle.
Un aspetto molto importante che già dovrebbe far capire alla potenziale vittima che dall’altra parte della “cornetta” a parlargli è un truffatore
. L’obbiettivo è quello di mettere le mani sui risparmi del povero malcapitato.Cosa c’è di meglio se non fargli credere che sul suo conto sono stati segnalati a Intesa Sanpaolo dei movimenti sospetti? Una condizione di pericolo crea nell’utente una situazione di allarme dove le difese vengono così annientate.
Facendo credere che risolverà il problema in breve tempo, l’hacker convince la vittima a farsi dettare i codici di conferma, inviati tramite SMS, per confermare le operazioni. L’utente crederà di bloccare i tentativi di accesso fraudolenti mentre il criminale opererà transazioni fraudolente.
Intesa Sanpaolo sulla pagina ufficiale ha dedicato una sezione proprio alla sicurezza. Altamente formativa, mette in guardia da tutti i tipi di truffa che un cliente potrebbe subire.
Comunque, tra tutti i consigli utili ce n’è uno che non deve essere dimenticato: mai comunicare dati personali, codici di sicurezza, credenziali di accesso e PIN al telefono. La banca non li chiederà mai, né tramite mail, né con SMS e né tantomeno telefonicamente.