Roma – Se il phishing rappresenta una realtà purtroppo affermata delle truffe via Internet, non è certo l’unico raggiro che attende gli utenti: il fenomeno emergente che coinvolge anche servizi di comunicazione vocale è il vishing , il phishing telefonico.
Solleva l’allarme l’organizzazione Internet Crime Complaint Center ( IC3 ), partnership nata dalla collaborazione tra FBI e NW3C con l’obiettivo di “servire come un mezzo per ricevere, sviluppare e riferire denunce di attività criminali riguardo l’area in rapido sviluppo del cybercrimine”. In un alert rilasciato in questi giorni, l’IC3 parla di crescita a ritmi allarmanti per quanto riguarda appunto gli attacchi di vishing .
Come il phishing, un tentativo di vishing parte dall’invio di una mail truffaldina che, usando tecniche da ingegneria sociale come la simulazione di una nota proveniente da un particolare istituto o intermediario finanziario, spinge l’utente a comunicare i propri dati di accesso per risolvere fantomatici problemi o rendere di nuovo sicuro il proprio account.
Al contrario del phishing, però, la mail di vishing non chiede di accedere a un sito web fittizio ma fornisce un numero telefonico a cui poter comunicare quei dati da mettere – dice la missiva – al sicuro. La mail-truffa tenta di rafforzare la propria veridicità mettendo in evidenza il fatto di non richiedere la comunicazione di dati via posta elettronica o sul web. Il recapito telefonico da chiamare può infine essere un semplice terminale automatizzato che chiede all’utente con voce suadente di comunicare i propri dati, oppure una persona in carne e ossa che svolge lo stesso compito dall’interno di un call center.
Secondo IC3, la dimensione di un attacco di vishing varia in relazione alle forze investite nell’operazione. Quelli più grandi possono arrivare a comprendere la presenza di svariati operatori di call-center messi a rispondere alle chiamate degli utenti, magari inconsapevoli pedine di una gigantesca attività illegale.
Il fronte del vishing si va poi ingrossando per mezzo della diffusione capillare delle piattaforme di Voice over IP , grazie alle quali risulta più facile per i truffatori camuffare il proprio Caller ID . Non che l’FBI identifichi nelle piattaforme sul genere di Skype un alleato particolarmente significativo per l’ascesa del vishing, ma è indubbio che le facilitazioni idealmente fornite agli scammer non fanno altro che aumentare il pericolo di abuso della comunicazione vocale veicolata su protocolli di rete.
Alfonso Maruccia