VoIP, pericolo vishing?

Il phishing si evolve e raggiunge anche la telefonia su internet camuffato da call center. L'allarme dei consumatori

Roma - I tradizionali ambiti battuti in precedenza, email e web, evidentemente non bastavano: così, oltre ad essere sbarcato sui cellulari via SMS, il phishing raggiunge anche la telefonia su internet, ultima frontiera delle TLC e a quanto pare terreno fertile per i malintenzionati.

L'avvertimento viene da Prontoconsumatore, sito web promosso dal Comitato Regionale Consumatori ed Utenti (CRCU) toscano, gestito dal Centro Tecnico per il Consumo (CTC) e finanziato dalla Regione Toscana e dal Ministero delle Attività Produttive. L'organizzazione segnala la crescente diffusione di email che fanno riferimento a call center fasulli.

Nel testo dei messaggi si citano numeri di telefono, anziché link a siti web, invitando gli utenti a chiamare, al falso scopo di aggiornare i propri dati personali. Informazioni chieste direttamente a voce, "puntando sul fatto - come riferisce Prontoconsumatore - che c'è meno diffidenza nel comunicarle a una persona che opera, apparentemente, per un vero e proprio call center".
Grazie al VoIP, infatti, l'implementazione di un dignitoso call/contact center è un'operazione che si può effettuare senza sostenere investimenti onerosi. "Usando un provider di telefonia VoIP che fornisca i numeri da chiamare, qualche software di IP Telephony - ce ne sono anche open source - e un paio di postazioni, si crea facilmente e rapidamente l'infrastruttura per un attacco di phishing vocale" spiega l'associazione. Ed è quindi altrettanto agevole far sparire la stessa infrastruttura, e senza lasciare traccia.

Il malintenzionato di turno opera sottoscrivendo un servizio VoIP (che può anche essere il celeberrimo Skype) e attiva un sistema automatico di chiamata per contattare le sue potenziali vittime. All'atto della risposta, fa ascoltare all'utente un messaggio con cui comunica fantomatici problemi di database relativi al conto corrente bancario o alla carta di credito, fornendo un numero da chiamare per l'aggiornamento dei dati anagrafici. Numero telefonico che appartiene al truffatore, che non aspetta altro che di annotare i dati bancari della sua preda per farne un uso ovviamente illecito.

La nuova minaccia del VoIP phishing, per il quale è stato coniato l'inquietante neologismo vishing, sta attualmente diffondendosi negli States e nel Regno Unito, ma si teme che si diffonda rapidamente anche nel nostro Paese.

D.B.
23 Commenti alla Notizia VoIP, pericolo vishing?
Ordina
  • Mi ero registrato con skype, ma non lo ho mai usato, quindi ho chiesto all'assistenza skype di chiudere l'account associato alla mia e-mail.Non ho neppure mai fatto ricariche su skype. Mi è stato risposto che basta non utilizzarlo per 10 giorni e automaticamente vengono cancellati i dati dell'account. Sarà da oltre un anno che non utilizzo skype, però il nome dell'account skype rimane..

    Qualcuno più esperto di me sà dirmi se si può anche fargli cancellare il nome dell'account skype associato alla mia e-mail?

    Ecco il messaggio che ho ricevuto dall'assistenza skype:"

    Thank you for contacting Skype Support.

    Unfortunately you cannot delete your Skype account.

    Your profile record (except the Skype Name) is not stored permanently. Your
    profile will automatically expire and will be deleted from the user directory in
    approximately 10 days after you've last used Skype.

    If you do not log into your account it will effectively disappear.

    If you want to delete a Skype name from the login screen locate the Skype name
    and delete the folder found in
    C:\Documents and settings\YourWindowsUsername\Application data\Skype\

    (showing hidden folders and files has to be turned on)

    Best regards,
    XXXXXXXXXXXX"
    non+autenticato
  • 1° Non è vero che si può sparire usando skype e recenti fatti di cronaca lo hanno dimostrato.

    2° La sicurezza non si fa con la segretezza ma con la forza pubblica e la giustizia : non serve proteggere il proprio numero di carta di credito, basta trovare ed arrestare chi la usa per una truffa.

    Non servere proteggere user e pwd, è molto più semplice arrestare e condannare e tenere dentro chi accede e ruba i soldi...
    non+autenticato
  • Skype, come qualsiasi altro fornitore di servizi internet che non richiede una firma su un modulo cartaceo e tanto di documento di identità....
    Io non ho il numero skypein, ma come ho aperto il mio account fornendo dati (veri) è possibile apreire un account skype e richieder eun numero telefonico mettendo dati falsi.
    In questo modo è facile poi volatilizzarsi...
    certo sarebbe possibile risalire al provider della connessione a cui vengono inoltrate le chiamate, ma allo stesso tempo, visto il selfprovisioning di numerosi servizi internet, anche lì si riesce a farla franca.

    Purtroopo i furbacchioni stanno diventando sempre + aggueriti. L'unica arma che abbiamo contro di loro è il buon senso e essere meno allocchi!

    Ciao ciao
    non+autenticato
  • Il fenomeno si è già diffuso in Italia da qualche mese e molti sono già stati colpiti da falsi sms.
    Se la redazione cercasse bene tra le email...
    non+autenticato

  • - Scritto da:
    > Il fenomeno si è già diffuso in Italia da qualche
    > mese e molti sono già stati colpiti da falsi
    > sms.
    > Se la redazione cercasse bene tra le email...

    se leggessi meglio l'articolo, soprattutto il primo link citato nelle prime righe...Occhiolino
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Il fenomeno si è già diffuso in Italia da
    > qualche
    > > mese e molti sono già stati colpiti da falsi
    > > sms.
    > > Se la redazione cercasse bene tra le email...
    >
    > se leggessi meglio l'articolo, soprattutto il
    > primo link citato nelle prime righe...Occhiolino
    >

    Poi penso che "diffuso" è qualcosa di più di casi isolati
    non+autenticato
  • Quello che è stato descritto nell'articolo è senz'altro possibile ma questo mi pare più un attacco al VOIP fine a sè stresso. Il VOIP fa paura si, ma agli incumbent.

    Le numerazioni telefoniche pubbliche, VOIP o non-voip, sono di "proprietà" del Ministero delle Comunicazioni che le assegna ad un operatore licenziatario (dietro canone annuale da decine di migliaia di EURII). Questo operatore licenziatario è legato a filo doppio con quel numero per sempre. Nel caso del VOIP il numero viene sicuramente concesso in uso al sub-operatore VOIP che lo attribuisce ad un Cliente (il phisher). L'utilizzo di questo numero è quindi sotto la diretta responsabilità dell'operatore licenziatario. In altri casi le numerazioni sono direttamente licenziate all'operatore voip che si interconnette con un OLO per la raccolta e terminazione delle chiamate (ingresso e uscita delle chaimate da rete pubblica).

    Skype i numeri pubblici da qualcuno se li fa dare di sicuro quindi quel qualcuno è responsabile dell'uso che se ne fa.

    Il VOIP è una tecnologia "sana" che aiuterà lo sviluppo economico e culturale del Paese, farà crescere delle piccole e medie aziende, aiuterà lo sviluppo della concorrenza, contribuirà ad abbattere i monopoli ed i walled garden.

    Se in giro ci sono delinquenti che usano il telefono non è colpa del VOIP, come non è colpa delle email per il phishing, della carta per gli assegni falsi e le banconote false, eccetera.

    non+autenticato

  • - Scritto da Anonimo:
    > (omissis)
    > Il VOIP è una tecnologia "sana" che aiuterà lo
    > sviluppo economico e culturale del Paese, farà
    > crescere delle piccole e medie aziende, aiuterà
    > lo sviluppo della concorrenza, contribuirà ad
    > abbattere i monopoli ed i walled
    > garden.
    >
    > Se in giro ci sono delinquenti che usano il
    > telefono non è colpa del VOIP, come non è colpa
    > delle email per il phishing, della carta per gli
    > assegni falsi e le banconote false,
    > eccetera.

    E allora lasciamoli fare che a te il vishing va bene.

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da Anonimo:
    > > (omissis)
    > > Il VOIP è una tecnologia "sana" che aiuterà lo
    > > sviluppo economico e culturale del Paese, farà
    > > crescere delle piccole e medie aziende, aiuterà
    > > lo sviluppo della concorrenza, contribuirà ad
    > > abbattere i monopoli ed i walled
    > > garden.
    > >
    > > Se in giro ci sono delinquenti che usano il
    > > telefono non è colpa del VOIP, come non è colpa
    > > delle email per il phishing, della carta per gli
    > > assegni falsi e le banconote false,
    > > eccetera.
    >
    > E allora lasciamoli fare che a te il vishing va
    > bene.
    >

    io credo che l'idea sia solo di chiarire che non è così facile servirsi del VOIP anonimamente e "volatilizzarsi"

    per il resto è stato sicuramente un po' avventato
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da Anonimo:
    > > (omissis)
    > > Il VOIP è una tecnologia "sana" che aiuterà lo
    > > sviluppo economico e culturale del Paese, farà
    > > crescere delle piccole e medie aziende, aiuterà
    > > lo sviluppo della concorrenza, contribuirà ad
    > > abbattere i monopoli ed i walled
    > > garden.
    > >
    > > Se in giro ci sono delinquenti che usano il
    > > telefono non è colpa del VOIP, come non è colpa
    > > delle email per il phishing, della carta per gli
    > > assegni falsi e le banconote false,
    > > eccetera.
    >
    > E allora lasciamoli fare che a te il vishing va
    > bene.
    >

    E allora spegnamo il VOIP, Internet, e magari ritiriamo i compilatori per non fare più fare software.
    non+autenticato

  • - Scritto da:
    > Quello che è stato descritto nell'articolo è
    > senz'altro possibile

    quindi non diciamo "disinformazione".

    al massimo ci sonod delle imprecisioni o delle conclusioni azzardate.

    ma mi pare che ti allarghi MOOLTO di più tu, in confronto, urlando "questa è disinformazione!"

    dato che vai recriminando saggezza ed equilibrio, comincia a mostrarci come si fa...
    non+autenticato

  • - Scritto da:
    > quindi non diciamo "disinformazione".
    >
    > al massimo ci sonod delle imprecisioni o delle
    > conclusioni
    > azzardate.

    questo è un classico delle associazioni dei consumatori, ma secondo me non è sbagliato mettere in guardia gli utenti anche con questi toni. è solo un bene che la gente capisca che le nuove tecnologie non sono solo roba da nerds. anche la mala ne fa largo uso
    non+autenticato

  • - Scritto da:

    > anche la mala ne fa largo
    > uso

    La "mala" è come l'utonto medio... qualcuno è "scafato" tecnologicamente qualcuno (è cronaca) usa i "pizzini"...
    La rete e le tecnologie non aggiungono o tolgono nulla a quanto già presente nella società per questo è stupido pensare di fare leggi e controlli "ac hoc" per la rete e le tecnologie...

    Qualunque reato che "appare" sulla rete non ha altro che le sue radici nella nostra società (quindi ben "fuori" dalla rete stessa).

    Il problema è che in molti sopratutto "consumatori" quando si scordano di essere "cittadini" e si autodeclassano da cittadino a consumatore fanno come si dice nel proverbio cinese ...
    Quando ill saggio indica la luna lo sciocco guarda il dito!
    In lacrimeIn lacrimeIn lacrimeIn lacrime
    non+autenticato

  • - Scritto da:

    > La rete e le tecnologie non aggiungono o tolgono
    > nulla a quanto già presente nella società per
    > questo è stupido pensare di fare leggi e
    > controlli "ac hoc" per la rete e le
    > tecnologie...
    >
    > Qualunque reato che "appare" sulla rete non ha
    > altro che le sue radici nella nostra società
    > (quindi ben "fuori" dalla rete
    > stessa).

    comunque, converrai con me, è meglio che la gente lo sappia. qualcuno non si è ancora accorto che il mondo che c'è nella rete è popolato dalle stesse persone che ci sono fuori dalla rete stessa...
    non+autenticato

  • - Scritto da:

    >
    > comunque, converrai con me, è meglio che la gente
    > lo sappia. qualcuno non si è ancora accorto che
    > il mondo che c'è nella rete è popolato dalle
    > stesse persone che ci sono fuori dalla rete
    > stessa...

    Ma ...veramente non sono sicuro di "convenire" la gente sa benissimo (anche quando cammina per strada) che in mezzo ai tanti c'è il delinquente (tanto quanto sulla rete) e non si aspetta nulla di diverso....
    fare continuamente hype "sui pericoli della rete" è una pratica molto ma molto sospetta che fino ad ora è servita solo come scusa per privare le persone (altro che consumatori!) di fondamentali libertà individuali senza alcun vantaggio tangibile ne per la sicurezza ne per la diminuzione dei reati che si pretendeva fossero il "target".
    Sai io purtroppo sono "un POVERO BURINO campagna" non mi sforzo troppo di capire i discorsi astrusi mi piace guardare i risultati concreti e LE CONSEGUENZE PRATICHE!
    non+autenticato

  • - Scritto da:

    > Sai io purtroppo sono "un POVERO BURINO campagna"

    Si capisce da cosa scrivi

    > non mi sforzo troppo di capire i discorsi astrusi
    > mi piace guardare i risultati concreti e LE
    > CONSEGUENZE
    > PRATICHE!

    In pratica nella Rete c'è chi si approfitta di una scarsa regolamentazione su certe materie, a cui non sempre è semplice applicare le normative ordinarie. Fuori di casa puoi essere borseggiato, in rete ci sono altri sistemi per fregare i soldi alla gente (e comunque non ci vedo stazioni di Carabinieri o pattuglie di Polizia a fare le ronde). Di conseguenza gli intenti truffaldini pullulano e il rischio di imbattersi in fregature è decisamente elevato.

    Ma cosa vuoi capirne tu, villano (inteso come povero burino di campagna)...

  • Allora le truffe Web sono un attacco al Web consortium?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)