Il vishing (o phishing vocale) è una forma di truffa che, attraverso una telefonata, punta ad appropriarsi di dati personali, in genere di natura bancaria, per poi sottrarre somme di denaro.
Come funziona? Le vittime vengono contattate da finti operatori (“visher”) di banche o di società che gestiscono bancomat o carte di credito che - con la scusa di presunte “anomalie” - chiedono di fornire i riferimenti del conto corrente o della carta di credito (come il PIN del bancomat o quello utilizzato per l’Internet banking). In altri casi, durante o dopo la finta telefonata di allarme, viene inviato sul cellulare un messaggio con un codice di conferma e viene chiesto alla vittima di leggerlo ad alta voce all’operatore. Tale codice serve in realtà ad autorizzare trasferimenti di denaro a vantaggio dei truffatori, entrati precedentemente in possesso dei dati bancari della vittima. Può anche capitare che il messaggio inviato dai visher contenga un link per accedere ad un form dove è richiesto di inserire i dati bancari o della carta di credito oppure il presunto “codice di sicurezza” ricevuto dai truffatori.
Come difendersi? Anzitutto bisogna sempre ricordare che istituzioni e aziende chiamano di solito da numeri fissi o con prefissi nazionali. Le chiamate provenienti da numeri anonimi o con prefissi stranieri possono essere già un indizio. Inoltre i truffatori tendono ad avere toni intimidatori per impedire alla vittima di riflettere e rendersi conto del tentativo di truffa.