Truffa.net

Alcuni consigli per riconoscere il vishing: cos’è e come difendersi

Scritto da: Nino Lucchesi
Aggiornato il: 25/03/2025

La truffa del vishing è un raggiro telefonico tramite il quale vengono rubati i numeri di sicurezza delle carte di credito, codici di accesso all’online banking e altri tipi di informazioni sensibili degli utenti. Nei prossimi paragrafi vi spieghiamo tutte le caratteristiche di questo raggiro e com difendervi dai tentativi di vishing.

Truffa vishing: come riconoscerla

A differenza della più nota truffa del phishing, il vishing ha un metodo di attuazione molto diretto, perché le potenziali vittime vengono raggiunte via telefono. Gli operatori si fingono addetti della vostra banca, oppure impiegati di un ufficio pubblico o di un’azienda molto conosciuta.

Utente che parla al telefono con un uomo incappucciato, per rappresentare la truffa del vishing

L’operatore pone all’attenzione dell’utente un’importante problema da risolvere, come un falso furto di dati oppure transazioni di denaro non autorizzate. Con il pretesto di aiutare l’interlocutore a rimediare a questo presunto danno, vengono richiesti numeri di carte di credito, il codice di sicurezza CVV delle stesse, numeri di conto, accessi all’online banking o anche dati personali.

Il significato di vishing (che deriva da “voice” e “phishing”) è questo: i malintenzionati puntano ad appropriarsi di quelle informazioni che permetteranno loro di effettuare acquisti online o direttamente di appropriarsi dei soldi della vittima tramite transazioni non tracciabili, che non sarà possibile annullare in un secondo momento neanche con l’intervento della banca.

Come difendersi dal vishing: consigli utili

Ogni volta che si riceve una chiamata da un numero sconosciuto o con prefisso estero, conviene essere sospettosi. È praticamente impossibile, inoltre, che un addetto della vostra banca vi richieda codici di sicurezza riservati della carta di credito. Talvolta viene notificata la vincita di un premio o un buono sconto per un servizio. Dietro un apparente vantaggio, purtroppo, potrebbe nascondersi una pericolosa insidia, così come accade nello smishing, che si riferisce in particolare a tentativi di raggiro tramite SMS.

Smartphone con chiamata in entrata e segnali di allerta, per rappresentare la truffa del vishing

Un possibile indizio di truffa del vishing può essere anche il carattere di urgenza delle azioni che vi viene richiesto di intraprendere, come scaricare subito un software necessario a un presunto aggiornamento del sistema o fornire subito le vostre credenziali per annullare una falsa transazione di denaro a vostro carico. Se il tono dell’operatore appare troppo autoritario o addirittura minaccioso, è probabile che stia tentando di truffarvi.

Ricordate che talvolta gli hacker riescono ad impossessarsi dei numeri di carta di credito, ma per ottenere il codice di sicurezza devono per forza contattare il titolare della carta. Anche per questo motivo, vi invitiamo ad effettuare pagamenti online solo su siti sicuri, tenendo a mente anche le preziose indicazioni della Polizia Postale. Così, limitate le possibilità di eventuali fughe di dati.

Truffa vishing: le diverse tipologie

Conoscere i mezzi attraverso i quali la truffa vishing viene perpetrata può essere un ulteriore modo per evitare di cadere nella trappola di questo raggiro. Nella seguente lista, trovate i metodi più comuni usati per estorcere le vostre informazioni:

  • Chiamata diretta al vostro cellulare, normalmente da un numero estero o sconosciuto
  • Invio di un SMS da parte di una falsa banca o istituzione
  • Invio di un messaggio WhatsApp da parte di un utente non presente nei vostri contatti

Al primo posto nel mirino dei malintenzionati ci sono i dati bancari, ma via telefono si può rubare molto di più. Tra le informazioni che possono essere oggetto della truffa del vishing ci sono anche dati dei documenti o credenziali di accesso di vario tipo. A meno che non siate sicuri del vostro interlocutore, vi invitiamo a tenere sempre riservate le vostre generalità o altri dettagli.

Cosa fare se si viene truffati con il vishing telefonico

Dopo avervi spiegato cos’è il vishing, vi appare sicuramente chiaro che è una truffa che potrebbe avere conseguenze pesanti sul vostro conto in banca o, più in generale, sull’utilizzo di molti altri servizi online. Se credete di essere vittima di questo tipo di raggiro, contattate la vostra banca immediatamente attraverso numeri telefonici ufficiali o recandovi direttamente in filiale.

Talvolta possono essere sottratte anche credenziali di accesso a determinati siti online di e-commerce o altro: in questo caso mettetevi in contatto con il servizio clienti del sito, oppure, se è possibile farlo in modo autonomo, cambiate le password di accesso. Nel caso abbiate subito un danno economico o di qualsiasi altri tipo, è bene inoltre procedere con regolare denuncia alle autorità.

Nino Lucchesi, l'autore di Truffa.net
Nel mio lavoro quotidiano ho un solo e unico obiettivo: evitare che i lettori possano incappare in truffe o raggiri online.
Scritto da: Nino Lucchesi

FAQ

Di seguito abbiamo raccolto le domande più frequenti sulla truffa vishing. Leggete questa sezione per ulteriori approfondimenti su questo raggiro online. Ogni risposta contiene un link che rimanda alla sezione della pagina con più informazioni su ciascun argomento.

Qual è la differenza truffa vishing e phishing?

La truffa vishing ha delle caratteristiche molto particolari, in quanto sfrutta le comunicazioni telefoniche per ingannare le vittime ed estorcere dati delle carte bancari o altre informazioni. Le finalità sono quindi le stesse della truffa phishing, ma quest'ultima viene invece spesso tentata via email.

Come mi posso difendere dal vishing?

Al fine di difendervi dal vishing in modo efficace, consigliamo di controllare sempre i numeri telefonici del chiamante: le banche o gli uffici pubblici utilizzano infatti spesso numeri fissi nazionali. Diffidate dei numeri con prefisso straniero, dei numeri con ID sconosciuto o, comunque, di quelli non facilmente identificabili.

Ci sono diversi tipi di truffe vishing?

Sì, le truffe tramite vishing si possono dividere in diverse tipologie. Il raggiro può essere tentato tramite SMS che invita a chiamare un numero di telefono, a scaricare un link o un software, oppure tramite una telefonata diretta di un operatore che si spaccia per incaricato di una banca o di un altro servizio online.

Cosa posso fare se mi hanno truffato con il vishing?

Se reputate di essere vittima di vishing, agite velocemente per evitare ulteriori danni: bloccate eventuali numeri di carta di credito che vi sono stati sottratti, informate la vostra banca, modificate le credenziali di accesso che ora sono in mano ai malintenzionati e denunciate l'accaduto alla Polizia Postale.

Home Truffe Online Vishing