Sgominata nei giorni scorsi a Napoli un’associazione criminale dedita al vishing, una frode informatica di ultima generazione che aveva fruttato ai malviventi oltre un milione di euro
Si chiama vishing ed è l’ultima forma di cybercrime importata in Italia dai Paesi anglosassoni. Il termine deriva dalla fusione delle parole ‘voice’ e ‘phishing’. L’obiettivo è lo stesso del pishing tradizionale, che avviene via e-mail, ovvero indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire del denaro.
Nel caso del vishing la truffa è vocale, passa dal telefono. Chi chiama in genere si qualifica come operatore di un istituto bancario e presenta delle problematiche inerenti la nostra carta di credito (ad esempio tentativi di truffa o difficoltà nell’attivazione del titolo). Da lì la richiesta di fornire tutta una serie di informazioni personali, tra cui il Pin, in modo da confermare che i dati siano ancora protetti.
A rendere più credibile il tutto contribuisce il fatto che il sedicente operatore in effetti conosce il numero della carta che dice di voler controllare, carpito con furti o sofisticate tecniche di social engineering.
Proprio nei giorni scorsi, con un’operazione denominata “Double Vishing”, la polizia ha sgominato un’associazione criminale dedita a questa frode informatica di ultima generazione, che aveva già fruttato più di 1 milione di euro, con la sottrazione di dati e carte a migliaia di clienti.
Sei le persone finite in carcere. Sono accusate di associazione per delinquere finalizzata alla sostituzione di persona, al furto aggravato e all’indebito utilizzo di carte di pagamento elettronico. La banda era residente nell’hinterland napoletano ma operava su tutto il territorio nazionale. Le indagini, avviate nel luglio 2018 dopo le segnalazioni di alcuni istituti di credito, hanno consentito di scoprire un complesso meccanismo che vedeva i sodali divisi in compiti specifici e ben delineati.
Il primo passo consisteva nell’effettuare i furti della corrispondenza nei centri di smistamento di Poste Italiane nel Centro-Nord Italia, dove in precedenza erano stati individuati i dispacci contenenti le carte di credito o di debito spediti dagli istituti di credito.
Quindi entrava in gioco un esperto gruppo di “telefonisti” che chiamava le varie banche emittenti delle carte e, presentandosi come maresciallo o ispettore delle forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito trovate in possesso a malviventi. Con fare perentorio e con la scusa di riconsegnare i titoli sequestrati, si faceva indicare il numero di telefono dei clienti.
Seguiva una complessa attività di social engineering compiuta da esperti tecnici che provvedevano a reperire tutte le informazioni e gli ulteriori dati necessari.
Una volta ottenuti i dati, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, paventava problemi connessi nell’attivazione del titolo riuscendo infine, con abilità persuasive, a farsi indicare il PIN dei titoli poi utilizzato per effettuare prelievi e finalizzare così la truffa.
Per difendersi dal vishing, dalla polizia postale arrivano almeno tre raccomandazioni chiave: diffidare di numeri di telefono che non conosciamo e attraverso i quali abbiamo ricevuto richieste riguardanti dati personali, bancari o codici di sblocco; non fornire le credenziali di accesso ai propri servizi bancari online; contattare il più vicino ufficio di polizia per segnalare quanto avvenuto e ricevere ulteriori consigli.
Leggi anche:
AUTO A COSTO ZERO, SEQUESTRATI 3 MILIONI PER EVASIONE E TRUFFA
