Proprio come lo spam per le e-mail, le chiamate automatiche e gli SMS di dubbia provenienza sono le truffe telefoniche più comunemente effettuate. Si tratta di messaggi preregistrati fastidiosi, automatizzati e spesso illegali che i criminali informatici utilizzano per tentare di rubare informazioni e denaro alle vittime.
Una buona protezione contro lo spam via mail consiste nell’utilizzo di una VPN che permetta di mantenere al sicuro i propri dati personali. Per le truffe telefoniche, invece, proteggersi è un po’ più complicato e necessita di una maggiore attenzione.
Le truffe telefoniche generalmente si concretizzano attraverso chiamate automatiche illegali o SMS che contattano i destinatari con l'intenzione di rubare loro qualcosa, come per esempio informazioni finanziarie, identità o qualsiasi altro dato personale. Potrebbero, addirittura, porre il tuo telefono sotto controllo per carpire ulteriori informazioni.
Hai presente quelle chiamate da prefisso 02 o 06? Principalmente, si tratta di fastidiose telefonate provenienti da call center di telemarketing pronti a offrirti la promozione del secolo. Nel caso dovessi essere interessato a scoprire una di queste offerte, presta molta attenzione a quello che dirai perché potresti incorrere nella cosiddetta truffa del sì.
Questa truffa telefonica si svolge in modo piuttosto semplice: si riceve una chiamata su fisso o su cellulare da un prefisso 02 o 06 (ma anche da qualsiasi altro prefisso telefonico italiano) e l’operatore dall’altro lato ci chiede se siamo il signor “nome e cognome”. Se rispondi con un classico “Sì” a questa domanda, sarai già cascato nella loro trappola: tramite un abile lavoro di montaggio audio, quel “Sì” verrà aggiunto a domande mai ricevute in una conversazione mai avvenuta. Nel caso in cui dovessi poi richiedere la registrazione della chiamata, riceveresti un file poco comprensibile e praticamente inutilizzabile.
Molto probabilmente ti sarà già capitato di ricevere una comunicazione via SMS, in apparenza proveniente dalla tua banca di riferimento, in cui ti venivano richieste alcune credenziali personali. In realtà, il mittente di quel messaggio è un criminale che tenta di entrare in possesso delle tue informazioni di accesso al conto corrente.
Le indagini svolte dagli inquirenti su questa tecnica hanno ricostruito la sequenza dei fatti:
Usando questa procedura, i malintenzionati dimostrano di aver combinato due tecniche: lo smishing e il vishing.
Lo smishing utilizza l’invio di SMS contenenti link verso pagine web molto simili a quelle della banca che inducono l'utente a inserire i propri dati personali.
Attraverso il vishing, invece, il criminale contatta direttamente la vittima tramite telefono, fingendo di essere un operatore accreditato. L'argomento più spesso utilizzato per riuscire a convincere l'utente a fornire i propri dati personali riguarda la necessità di bloccare tentativi di prelievo illeciti.
Per difendersi dalla truffa del sì, una prima azione è quella di scaricare sul telefono cellulare un’applicazione per il riconoscimento dei numeri telefonici. Attenzione, però, a scaricare solo applicazioni certificate per non incorrere in malware. Non sai cos’è un malware? Si tratta, in breve, di programmi in grado di danneggiare il tuo sistema operativo e di rubare informazioni personali.
Con l’utilizzo di servizi per riconoscere i numeri, potrai sapere in anticipo chi ti sta cercando e, a quel punto, decidere di non rispondere o, eventualmente, di prepararti mentalmente delle risposte che non includano un “sì”. Questa è, infatti, la seconda tecnica da utilizzare per difendersi da questo genere di truffe telefoniche. Se, ad esempio, ti dovessero chiedere: “È lei il signor nome cognome”, la risposta più indicata è “Sono io”. Nel caso chiedessero: “Voi avete già un contratto di fornitura per…”, allora è consigliato rispondere “Ho già un contratto con…” oppure “Esattamente”. Insomma, il segreto per non cadere vittima di questi inganni è solo uno: non dire mai sì.
Per difendersi da smishing e vishing, invece, i rimedi sono anch’essi abbastanza semplici e dovrebbero essere ormai noti a tutti: non cliccare su link sospetti contenuti in SMS e non fornire le credenziali di accesso in risposta a una telefonata, anche quando sembra provenire dalla propria banca. In caso di dubbio, è bene contattare direttamente l’istituto bancario e chiedere chiarimenti in merito alla richiesta appena ricevuta.