La minaccia del vishing
Brutte notizie sul fronte delle contraffazioni e delle truffe telematiche. La Guardia Civica ha intercettato in questi giorni diverse telefonate provenienti da fantomatici call-center che, per mezzo di messaggi preregistrati e trasmessi in maniera automatica, invitavano gli utenti a chiamare un numero di telefono allo scopo, naturalmente fasullo, di aggiornare i propri dati personali. Questo sistema è in pratica l'equivalente di quello attuato negli ultimi mesi via email da truffatori che, spacciandosi per il servizio informatico di una determinata banca, invitavano a collegarsi ad un sito, solo apparentemente ufficiale, per digitare i propri dati di accesso per registrarli poi in un falso database appositamente creato e diretto al riutilizzo dei dati stessi per svuotare i conti correnti dei malcapitati. Nel testo dei messaggi si citano numeri di telefono, anziché link a siti web, contando sul fatto che esiste meno diffidenza nel comunicarle a una persona che opera, apparentemente, per un vero e proprio call center. Tra l'altro, grazie al VoIP, l'implementazione di un buon call/contact center è un'operazione che si può effettuare senza sostenere investimenti onerosi. Utilizzando un provider di telefonia VoIP che fornisca i numeri da chiamare, qualche software di IP Telephony (ce ne sono anche open source) e un paio di postazioni, si crea facilmente e rapidamente l'infrastruttura per un attacco di phishing vocale. Ed è quindi altrettanto agevole far sparire la stessa infrastruttura, e senza lasciare traccia. Chi mette in ballo la truffa opera sottoscrivendo un servizio VoIP e attiva un sistema automatico di chiamata per contattare le sue potenziali vittime. All'atto della risposta, fa ascoltare all'utente un messaggio con cui comunica fantomatici problemi di database relativi al conto corrente bancario o alla carta di credito, fornendo un numero da chiamare per l'aggiornamento dei dati anagrafici. Numero telefonico che appartiene al truffatore e che permette a questo di annotare i dati bancari della persona chiamante per farne un uso ovviamente illecito. La nuova minaccia del VoIP phishing viene indicata oggi con il neologismo vishing e si sta diffondendo negli Stati Uniti ed in Inghilterra, ma si teme che presto si diffonda anche in Italia.