Vishing

Il vishing è un malware che può essere definito un’evoluzione del phishing legata all’utilizzo del telefono. In questo tipo di illecito, l’hacker fa comparire sul display dell’utente il numero falsificato di soggetti quali le banche, al fine di trarlo in inganno.

Il visher finge di essere un operatore telefonico che contatta l’inconsapevole vittima per conto di banche o di società che gestiscono bancomat o carte di credito e, rappresentandogli un presunto percolo causato da anomalie inesistenti, chiede all’ignaro interlocutore di attivarsi per compiere determinate procedure di sicurezza, che necessitano di dati particolari come il PIN del bancomat, il numero della carta di credito completo del codice di sicurezza sul retro della carta, i dati dell’OTP usato per accedere al circuito bancario, ecc.

In altri casi il visher una volta acquisito fraudolentemente i dati bancari o della carta di credito della sua vittima, invia sul suo cellulare un messaggio con un codice di conferma, chiedendogli di leggerlo ad alta voce all’operatore; in realtà, con tale azione il malcapitato autorizza trasferimenti di denaro a vantaggio dell’hacker.

In altri casi ancora il truffatore invia un messaggio contenente un link per accedere ad un form dove è richiesto di inserire il codice di sicurezza inviato oppure direttamente i dati bancari o della carta di credito;

In altre pratiche illecite, l’hacker chiede all’interlocutore di scaricare applicazioni o software che dovrebbero proteggere i dati bancari e le carte di credito e che in realtà operano come trojan per carpire dati personali utili per accedere a internet e carte di credito.

Alle vittime può anche essere chiesto di scaricare e installare app e programmi, che ufficialmente dovrebbero servire per proteggere conti e carte di credito, ma che in realtà possono operare come trojan (cioè programmi malevoli) utili a carpire dati personali o addirittura capaci di accedere alle app e ai programmi con cui si gestiscono internet banking e carte di credito. Spesso i truffatori chiedono alle loro vittime di inserire nella app malevola dati bancari o della carta di credito, per poi appropriarsene.

E la casistica può dirsi infinita.

Per approfondimenti:

Phishing

Smishing

Torna in alto