Le parole del consumatore: caller ID spoofing (Foto Pixabay)
Le parole del consumatore: caller ID spoofing
La telefonata sembra venire dal numero della banca. Ma non è così. I caller ID spoofing sono i tentativi di raggiro basati sulla falsificazione dell’identità di chi chiama
Il numero telefonico sembra proprio quello della banca e così l’sms che si visualizza sullo smartphone. Questo rende il cliente sicuro e gli fa abbassare la guardia, convincendolo a fornire password o dati della propria carta o altre informazioni che il malvivente userà per sottrarre denaro e fare operazioni fraudolente. Il caller ID spoofing è “una tecnica fraudolenta che consiste nel fingersi un istituto bancario o un ente di beneficenza modificando il numero del chiamante” (Sicurezza.net). Sono dunque tentativi di raggiri basati sulla falsificazione dell’identità di chi chiama, visualizzata attraverso il display.
La falsificazione dell’identità di chi telefona
Si tratta di truffe telefoniche basate di fatto sulla falsificazione dell’identità di chi telefona (o manda sms): i malviventi in questo modo cercano di far credere che l’autore della chiamata sia attendibile, spacciandosi ad esempio per una banca, con l’obiettivo di carpire dati personali o diffondere malware. Il caller ID Spoofing si basa sue due varianti del phishing: il vishing, che ricorre alle chiamate vocali, e lo smishing che vuole rubare informazioni personali attraverso l’invio di sms ingannevoli che sembrano invece provenire da mittenti ufficiali.
Fra le truffe più diffuse, una è quella che riguarda comunicazioni bancarie ingannevoli in cui il cyber criminale si finge un operatore di banca per individuare i codici di accesso all’home banking o i dati delle carte di credito. Un’altra molto diffusa è la truffa della finta riscossione crediti in cui il falso mittente cerca di far credere alla vittima di avere un debito da evadere e gli chiede di comunicare i propri dati finanziari. I truffatori altre volte fingono di chiamare da un ente di beneficenza o fanno riferimento a falsi premi o concorsi, sempre per spingere la vittima a fornire dati personali o trasferire denaro.
