Negli ultimi mesi i Carabinieri di Vipiteno hanno registrato un aumento delle truffe telefoniche, il cosiddetto fenomeno del Vishing o Voice-Phishing, in cui i truffatori utilizzano il telefono per ottenere dati personali – in particolare dati bancari o delle carte di credito – e successivamente appropriarsi di somme di denaro più o meno ingenti.
Nei più di una dozzina di casi registrati, le vittime non sono state solo persone anziane, ma anche giovani. Tutte le vittime sono state contattate telefonicamente da falsi dipendenti (presumibilmente di banche o altre aziende note che gestiscono bancomat o carte di credito), che con il pretesto di presunte "anomalie" invitavano le persone a collaborare nell’introduzione di "procedure di sicurezza" necessarie (e false) nel loro stesso interesse.
Per incutere paura e mettere le vittime sotto pressione, i truffatori affermavano falsamente che vi fossero transazioni sospette sul conto della vittima, indicando addebiti di importi credibili e non troppo elevati, generalmente tra 900 e 3.000 euro. In altri casi, avvertivano di un presunto clonaggio della carta di credito. Nella maggior parte dei casi, i truffatori utilizzavano numeri di cellulare classici e questo veniva usato anche per inviare notifiche SMS (cosiddetto "Smishing") con l'invito a chiamare immediatamente un determinato numero, che in linea di principio era anch'esso un numero di cellulare classico e si spacciava per un servizio di supporto di una banca (es. NEXI ecc.).
In un caso è stato addirittura rilevato che sul display della vittima compariva il numero di un "centro operativo di sicurezza informatica" di una questura italiana (un numero che i Carabinieri hanno verificato corrispondeva effettivamente a quello di una questura italiana). In un altro caso, i truffatori chiedevano direttamente alla vittima di fornire dati del proprio conto bancario o della propria carta di credito (es. il PIN del bancomat o il PIN utilizzato per l'internet banking, il numero della carta, il codice di sicurezza sul retro della carta (CVV/CVV2 o DVC/DVC2 o CIN), i dati dell'O.T.P., ossia della password temporanea, per l'esecuzione/approvazione di transazioni con il conto bancario e la carta di credito, ecc.).
Per rendere la cosa credibile, durante la telefonata con il truffatore si sentivano in sottofondo i classici rumori di un call center (altre persone in conversazione, telefoni che squillano, ecc.).
In un caso registrato a Campo di Trens, la vittima è stata contattata addirittura da un sedicente ispettore di polizia che affermava di appartenere alla Polizia Postale o a un presunto servizio di lotta ai crimini informatici, e anche in questo caso si sentivano in sottofondo i classici rumori di un ufficio di polizia (il truffatore che parlava con la vittima veniva chiamato "ispettore" da una terza persona, simulando operazioni di una falsa centrale operativa di polizia).
Si tratta di un metodo apparentemente banale, ma purtroppo sempre efficace, soprattutto con le persone anziane, ma ormai anche con i più giovani. Nei casi registrati, il danno finanziario è stato stimato tra 900 e 3.000 euro. In altri casi, durante o dopo la chiamata di allarme simulata, veniva inviato un messaggio con un codice di conferma al cellulare della vittima e la vittima veniva invitata a leggere questo codice al truffatore. Questo codice serviva in realtà per autorizzare bonifici a favore dei truffatori, che erano già entrati in possesso dei dati bancari o delle carte di credito (es. tramite altre azioni di phishing o attività criminali informatiche).
È successo anche che il messaggio inviato dai truffatori contenesse un link a un modulo online, in cui venivano richiesti i dati bancari o delle carte di credito o il presunto "codice di sicurezza" ricevuto dai truffatori.
Per tutti questi motivi, i Carabinieri forniscono alcuni consigli pratici per prevenire ulteriori truffe telefoniche. Il consiglio più importante è di non fornire dati personali per telefono o e-mail a sconosciuti, inclusi dati personali, codici di accesso, PIN, password, dati bancari e delle carte di credito. "Ricordate che nessuna banca e nessun altro istituto di servizi bancari chiede dati di alcun tipo al telefono, poiché già dispone di queste informazioni (numero di conto o di carta). Se ricevete e-mail o messaggi in cui vi viene chiesto di richiamare determinati numeri, verificate sempre prima che questi numeri corrispondano a quelli ufficiali (es. consultando i siti ufficiali o chiamando il vostro consulente bancario)", dicono i Carabinieri. "Per essere sicuri, è meglio non chiamare i numeri indicati nel messaggio ricevuto, ma contattare la centrale telefonica ufficiale dell’istituto per essere collegati con l’ufficio che avrebbe inviato il messaggio.
Per proteggere conti bancari e carte di credito, è consigliabile controllare frequentemente i movimenti e attivare sistemi di allerta automatica (SMS e mail) che informino l'utente su ogni transazione effettuata (eventualmente già da -1 euro). Se non viaggiate fuori dalla zona UE o lo fate solo raramente, è consigliabile – se tecnicamente possibile – disattivare temporaneamente le funzioni della vostra carta di credito nei paesi extra UE (estendibile eventualmente ad altri paesi della zona SEPA), poiché un numero considerevole di clonazioni di carte di credito avviene tramite transazioni in paesi al di fuori della zona UE/SEPA. Se sospettate di essere stati vittime di una truffa con i vostri dati bancari e/o delle carte di credito, è consigliabile contattare immediatamente la propria banca o l'azienda della carta di credito attraverso canali ufficiali e affidabili per segnalare l'incidente e richiedere preventivamente il blocco immediato delle transazioni e delle carte di credito, oltre a denunciare la truffa subita alle autorità di polizia."