Oltre al phishing, il vishing: allarme truffe telefoniche agli imprenditori

La Camera di commercio della Romagna lancia un nuovo allarme per tentativi di truffe ai danni degli imprenditori: continuano le segnalazioni di casi di telefonate sospette alle imprese del territorio, con richieste di coordinate bancarie o altre informazioni riservate. Il nuovo fenomeno a cui bisogna fare attenzione si chiama vishing, cioè voice-phishing, termine che definisce le truffe informatiche via telefono. In realtà non è un fenomeno nuovo, ma, probabilmente a causa dell'isolamento, necessario per il contenimento della pandemia da Covid-19, e della diffusione dello smart working, quindi dell'aumento dei contatti via telefono o internet, negli ultimi mesi si è verificato un incremento di questi raggiri.

Phishing e vishing sono entrambi tentativi di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l'accesso a banche dati, ecc.), al fine di derubarlo o rubarne l'identità. Nel caso del phishing il meccanismo di frode consiste nell’inviare messaggi fasulli di posta elettronica, nel caso del vishing i truffatori si servono di una semplice telefonata, fatta a soggetti di cui magari conoscono delle informazioni di base e, facendo leva su queste, cercano di carpirne altre. Nel vishing gli aggressori sfruttano la tecnologia della telefonia IP, per effettuare un gran numero di chiamate fraudolente, a basso costo o gratuite, e rubare così dati, password o informazioni bancarie da ignare vittime.

Le telefonate di cui è stata fatta segnalazione, iniziano generalmente con un cordiale “Buongiorno, chiamo dalla Camera di commercio…”, poi proseguono chiedendo dati bancari per rimborsi di somme non dovute alla Camera, oppure altre informazioni riservate quali dati di bilancio, di fornitori e/o clienti e del personale dipendente, utili per fornire imprecisati servizi. A questo proposito, la Camera di commercio della Romagna ricorda che, nel caso debba provvedere a rimborsare somme o diritti erroneamente versati, chiede i dati necessari per l'accreditamento esclusivamente per iscritto, di norma via pec. Le comunicazioni, inoltre, contengono tutte le informazioni di contatto dell'ufficio camerale che sta inviando la richiesta. Mentre, per gli altri dati richiesti (bilancio, fornitori, ecc.), sono informazioni di cui la Camera già dispone o per le quali non ha interesse amministrativo.

Per difendersi da questi tentativi di truffa sono possibili alcune azioni di prevenzione in grado di annullare l'azione dei malintenzionati. Prima di tutto, non fornire mai informazioni personali e, poi, prendere tempo per fare le opportune verifiche. Il fattore tempo è una delle tecniche utilizzate per queste telefonate; il senso di urgenza, unitamente a una voce professionale e comprensiva, induce la persona a pensare che la persona al telefono stia agendo con le migliori intenzioni e quindi a fidarsi. È, quindi, necessario, oltre che lecito eseguire accertamenti, consultare i siti ufficiali e controllare fonti e i canali servono per identificare chi ci sta chiamando.