02 Ott La nuova frontiera delle truffe online: il vishing
Phishing, smishing: l’universo delle truffe telematiche è tristemente variegato per la quantità di tecniche utilizzate per carpire i dati personali o finanziari dei malcapitati, soprattutto tra quanti compiono quotidianamente operazioni online.
Nell’ultimo periodo una nuova pratica sta prendendo piede in Italia, dopo aver mietuto diverse vittime negli Stati Uniti: stiamo parlando del vishing, meglio conosciuto come phishing vocale.
Il funzionamento è abbastanza semplice: attraverso un war dialer (nient’altro che un sistema vocale automatizzato tramite VoIP) il truffatore effettua decine di chiamate verso un gruppo di contatti di una determinata regione geografica.
In genere, quando la vittima risponde alla chiamata, viene riprodotta una registrazione (spesso generata attraverso un sintetizzatore vocale) che avverte il consumatore di attività anomale o fraudolente sulla propria carta di credito o sul conto corrente, invitandolo quindi a contattare un numero di telefono. Molto spesso, l’ID chiamante associato a questo numero è stato opportunamente falsificato o indica un nome identico a quello della società finanziaria che finge di rappresentare.
Quando la vittima chiama il numero, una voce guida lo invita a digitare sulla tastiera del proprio device il numero della propria carta di credito o il numero del conto corrente bancario; molto spesso, la chiamata viene utilizzata per carpire dettagli aggiuntivi, come il PIN, la data di scadenza o la data di nascita del proprietario.
Esistono poi delle forme di vishing più subdole, che fanno ricorso ad operatori “umani” (solitamente call center che svolgono servizi per conto delle imprese committenti) per indurre il consumatore a sottoscrivere dei contratti di fornitura domestica o di telefonia, spesso a condizioni economiche svantaggiose o che in alcuni casi omettono voci di costo rilevanti.
In questo caso, l’operatore telefonico ricorre ad alcune semplici domande (come l’accertarsi ad esempio dell’identità del malcapitato) con lo scopo di utilizzare la risposta affermativa, opportunamente registrata, per la sottoscrizione delle clausole contrattuali: un sistema che, nonostante sia palesemente illegale, rende tuttavia il contratto pienamente efficace (seppur invalido).
In altri casi, la tecnica del vishing viene utilizzata per compiere dei veri e propri reati, che spaziano dalla truffa (art. 640 e 640 ter c.p.) alla sostituzione di persona (art. 494 c.p.), compiuti spesso a danno di soggetti particolarmente vulnerabili come gli anziani: in questo caso i visher, fingendosi amici o conoscenti di un parente in momentanea difficoltà, lo invitano ad effettuare operazioni bancarie ovviamente ad esclusivo beneficio del truffatore.
Come difendersi da questo genere di truffe?
Per quanto ovvio, la parola d’ordine è diffidenza: occorre sempre dubitare di chiunque richieda questo tipo di dati, rivolgendosi ai canali ufficiali dell’ente coinvolto per confermare i sospetti e, nei casi più gravi, alla Polizia Postale.
Nei casi dei contratti conclusi a distanza è invece bene ricordare che l’art. 51 del Codice del Consumo prevede che l’accettazione telefonica, anche se registrata, deve essere accompagnata “dall’invio delle condizioni dell’offerta per iscritto o su supporto durevole”; in caso contrario, il contratto non può comportare alcun vincolo per il consumatore, che potrà agire per la sua risoluzione (oltre ad ottenere il rimborso e il risarcimento dei danni per quanto illegittimamente corrisposto).