Vishing e smishing: cosa sono e come difendersi da queste truffe

Avete mai sentito parlare di “vishing” e “smishing”? Si tratta di due problematiche molto diffuse e da cui non è facile difendersi, ma ecco una pratica guida.

Le truffe esistono da tantissimi anni, ma con l’avvento della tecnologia e delle comunicazioni digitali questi fenomeni illegali si sono diffusi ancora di più e hanno assunto delle modalità molto subdole per ingannare le malcapitate e ignare vittime; riconoscersi e di conseguenza difendersi dai truffatori online non è sicuramente un gioco da ragazzi, soprattutto per chi non è avvezzo al linguaggio del world wide web, ma nonostante questo è importante capire che ci sono degli schemi ricorrenti in queste malefatte che è importante imparare a saper riconoscere per non cascare nel loro tranello.

Tra le modalità di truffa online più diffusa c’è quella che in gergo viene definita “phishing“: questo fenomeno si riferisce ai tentativi di truffa effettuati tramite posta elettronica e seguono più o meno tutte lo stesso schema; di solito si riceve una mail da un’istituzione, un ente o un’azienda commerciale nella quale si cerca di instillare paura e preoccupazione al destinatario (richieste di pagamenti, avvisi di giacenza, solleciti ecc…); successivamente al termine di un testo di poche righe viene inserito un link sul quale la vittima è invitata a cliccare per poi portata a inserire i suoi dati personali tra cui password e dati bancari.

Si tratta di una modalità molto diffusa e presente da diversi anni e proprio per questo motivo anche facilmente riconoscibile e anche inefficace contro i sistemi di protezione attuale, ma i truffatori digitali proprio per questo motivo hanno pensato di mettere in atto altre modalità di truffa: stiamo parlando in particolare dello “smishing” e del “vishing” che, data anche la somiglianza tra i termini, sono truffe simili al phishing, ma che comunque presentano alcune differenze sostanziali che è importante conoscere per sapersi difendere.

UniCredit mette in guardia i suoi clienti: attenzione ai numerosi casi di vishing e smishing

Smishing e Vishing sono due varianti di truffa del Phishing; se nel caso del phishing abbiamo parlato di truffe che vengono effettuate tramite posta elettronica, lo smishing e il vishing vengono invece effettuate tramite mezzi differenti: nel primo caso parliamo di messaggi truffaldini che vengono inviati tramite SMS (da qui il termine smishing) mentre nel secondo caso le operazioni vengono effettuate tramite chiamate vocali o telefonate (“vishing” dal termine inglese “voice call“). Questi tentativi di truffa, come detto, hanno delle modalità molto simili al phishing, ma anche molte differenze e per capirle andremo a fare degli esempi utilizzando le linee guida della filiale bancaria di UniCredit.

• Per quanto riguarda i tentativi di vishing, UniCredit ha specificato che il servizio clienti non effettua chiamate in uscita da nessun numero, benché meno dal loro numero verde. Dunque se doveste ricevere una telefonata da qualcuno che si finge un dipendente di UniCredit per un pagamento sappiate che si tratta a tutti gli effetti di una truffa, soprattutto se l’interlocutore vi chiede dati bancari e sensibili come password e PIN. Sappiate che nessuna istituzione, ente o azienda è portata a chiedere questa tipologia di dati ai propri clienti.
• Per quanto riguarda invece i tentativi di smishing, i tentativi di truffa sono simili a quelli di phishing con un testo breve e un link su cui cliccare nel quale inserire i propri dati bancari o le proprie credenziali per entrare in un falso servizio di home banking; sappiate che non bisogna mai cliccare su link sospetti, benché meno quelli che chiedono di inserire password, PIN e credenziali bancarie.