In Breve (TL;DR)
- Il vishing, phishing effettuato tramite telefono, è un tipo di frode che ha l’obiettivo di avvicinare la vittima, ottenere la sua fiducia con informazioni false e portarla a compromettere la propria sicurezza informatica condividendo dati o credenziali sensibili di varia natura.
- Prefissi come Spagna (+34) e Paesi Bassi (+31) sono spesso utilizzati per ingannare gli utenti con tecniche di social engineering.
- Per difendersi, evitare di richiamare numeri sospetti, non condividere dati personali e bloccare numeri esteri tramite le impostazioni del telefono.
Negli ultimi mesi migliaia di utenti in tutto il mondo si sono scoperti vittima di truffe legate a chiamate provenienti da numeri con prefisso internazionale: in particolare provenienti da Spagna, Francia, Portogallo, Germania e dai Paesi Bassi.
Le truffe legate alle telefonate internazionali e, più in generale, gli attacchi di phishing, possono svilupparsi in tanti modi differenti. Ma, per fortuna, esistono alcuni principi di buon senso che permettono di difendersi in maniera efficace dalla stragrande maggioranza delle minacce.
Come funzionano le truffe legate alle telefonate
Sadi-Santos/Shutterstock
Buona parte delle truffe legate a chiamate provenienti da numeri con prefisso internazionale è in qualche modo legata al fenomeno del vishing: una specie di phishing, che però viene operato attraverso telefonate.
Come il phishing tradizionale, anche il vishing sfrutta tecniche di social engineering per ingannare la vittima con informazioni false e portarla, in maniera inconsapevole, a condividere informazioni sensibili.
Le modalità di esecuzione del vishing possono variare di caso in caso: ad esempio c’è chi si spaccia per il rappresentante di un’autorità con l’obiettivo di generare ansia nell’interlocutore e spingerlo a eseguire eventuali indicazioni senza starci troppo a pensare.
Al tempo stesso c’è chi punta su un coinvolgimento emotivo diametralmente opposto: è il caso ad esempio di quei truffatori che annunciano facili compensi a patto che vengano seguite determinate istruzioni.
Il problema è che, seguendo le indicazioni o le istruzioni di cui sopra, la vittima finisce per condividere i propri dati privati col truffatore: dalle credenziali di accesso a un servizio, alle coordinate bancarie.
Infine c’è la possibilità che la truffa viaggi attraverso gruppi Telegram o Whatsapp e che i link proposti portino all’installazione diretta di virus o malware. Anche se, in questi casi specifici, è più corretto parlare si smishing: un’altra variante del phishing che però viaggia tramite messaggio scritto.
Quali sono le truffe delle chiamate internazionali a cui fare maggiore attenzione
Fran Rodriguez Fotografia/Shutterstock
Purtroppo non è facile dare informazioni attendibili sulle truffe più pericolose in un determinato periodo storico, visto che i malintenzionati sono sempre alla ricerca di nuovi escamotage per aggirare nuove vittime.
Al tempo stesso il fenomeno delle truffe legate a chiamate provenienti da numeri con prefisso internazionale ha ormai preso piede al punto tale da fornire alcune indicazioni di massima attendibili.
Un primo esempio in tal senso è la truffa legata a chiamate internazionali che riguarda i Paesi Bassi e il prefisso +31. In questo caso però il truffatore entra in contatto sin da subito con la vittima, iniziando a provare a catturare la sua fiducia con informazioni false.
Molti utenti hanno condiviso di avere ricevuto una finta proposta di lavoro, che si concludeva con l’invito a cliccare su un link inviato tramite servizi di messaggistica diretta.
Due celebri truffe legate a prefissi internazionali riguardano chiamate provenienti dai Paesi Bassi (+31) e la Spagna (+34)
In questo caso la truffa è doppiamente pericolosa: da una parte, durante la telefonata la vittima viene invitata a condividere informazioni personali e sensibili. Dall’altra, cliccando sul link, rischia di compromettere il proprio dispositivo con virus o malware.
Queste sono solo alcune degli “inganni telefonici” che ciclicamente tornano a minare la sicurezza degli utenti che, magari in un momento di distrazione o magari perché non ne sono a conoscenza, finiscono per interagire con questi numeri con conseguenze disastrose per il portafogli e, nel peggiore dei casi, per la propria privacy.
Come difendersi dalle truffe delle chiamate internazionali
Linaimages/Shutterstock
Le truffe telefoniche descritte nei capoversi precedenti, e più in generale le truffe online di questo momento storico, sono particolarmente subdole, perché approfittano della fiducia dell’utente per portarlo di sua sponte a condividere dati personali.
Allo stesso tempo è sufficiente alzare l’asticella dell’attenzione per ridurre sensibilmente il rischio di incappare in attacchi di vishing. Il primo consiglio di buon senso è vagliare criticamente i contenuti delle chiamate provenienti da sconosciuti.
Un buon metodo per testare la veridicità delle informazioni che vengono trasmesse è ignorare eventuali richieste dirette, per andare a cercare una conferma altrove.
Per difendersi dalle truffe i modi sono molti, ma la prima arma nelle mani degli utenti è sicuramente il loro buonsenso
Ad esempio: se un truffatore si presenta come un fantomatico datore di lavoro, è sufficiente attaccare ed effettuare una ricerca sul web per confermare o meno l’esistenza dell’offerta in questione.
Il secondo consiglio è evitare sempre e comunque di fornire informazioni personali, ma anche di aprire link potenzialmente compromettenti. Anche perché un semplice clic potrebbe portare a sottoscrizioni di abbonamenti o installazioni di programmi malevoli.
Infine esistono alcune procedure tecniche che permettono di impedire a potenziali truffatori di entrare in contatto con la propria utenza. I sistemi operativi iOS e Android permettono di bloccare automaticamente le chiamate provenienti da numeri esteri digitando sul dialer: #351* PASSWORD#.
Dopodiché bisogna far partire la chiamata, in modo da impostare una password standard per tutti gli sbarramenti di chiamata, corrispondente a: “00000”.
Questa password può essere cambiata e personalizzata, digitando quanto segue nel dialer: **03**PWDvecchia*PWDnuova* PWDnuova#. Dopodiché bisogna nuovamente inviare la chiamata.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web