Stanno aumentando i casi segnalati relativi a telefonate da supposti operatori appartenenti a istituti che emettono carte di credito, con le quali i malintenzionati sono in grado di accedere ai dettagli di pagamento delle vittime e addebitargli somme di denaro anche ingenti. Si chiama Vishing, dall’inglese voice-phishing, phishing vocale. La procedura è semplice ed è stata denunciata dalla Polizia Postale sui suoi canali social: un finto operatore contatta la vittima al telefono e le comunica presunte anomalie con la sua carta e la necessità di avviare procedure di sicurezza. Per questo chiede di leggere il codice che la vittima nel frattempo avrà ricevuto per SMS, ma che in realtà dà la possibilità ai malintenzionati – che hanno fatto arrivare quel messaggio alla vittima provando ad autorizzare una transazione – di concludere un pagamento.
"L'utente, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge solo successivamente (spesso, al momento della ricezione dell’estratto-conto) che vi sono in realtà movimentazioni in uscita non autorizzate" spiega la Polizia, "pari anche a diverse migliaia di euro, per l’acquisto di beni e servizi mai richiesti su piattaforme online". Ovviamente i malintenzionati devono essere precedentemente entrati in possesso di alcune informazioni chiave della carta di credito, come la data di scadenza, il numero sulla carta e il codice di sicurezza riportato sul retro.
"Si sottolinea ancora una volta l’importanza di non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i PIN o i nostri codici di accesso comunque denominati" ricordano le autorità. "È opportuno diffidare sempre di fronte a soggetti che richiedono tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari".
