Vishing attack: Significato, utilizzo e fasi del Vishing informatico aziendale

Vishing attack: Significato, utilizzo e fasi del Vishing informatico aziendale

Vishing e financial manager

Sempre più sofisticate sono le tecniche finalizzate a “pescare” i dati finanziari e quelli sensibili degli utenti in rete e va, quindi, diffondendosi un nuovo fenomeno dai risvolti penalmente rilevanti, il vishing, termine coniato dall’unione delle parole VoIP (Voice over Internet Protocol) e phishing informatico.

La tecnica del vishing si articola nell’invio, dal parte del cosiddetto visher, di una email che simula nella grafica e nel contenuto una società o un ente noto al destinatario, quale ad esempio la sua banca o un sito a cui il destinatario è realmente iscritto, contenente avvisi di particolari situazioni o problemi verificatisi con il proprio conto corrente o account, quale ad esempio un addebito economico o l’avvenuta scadenza dell’account, e invita il destinatario a comporre un numero telefonico per evitare l’addebito o regolarizzare la sua posizione con l’ente o la società. Il destinatario, composto il numero telefonico, avrà contatti con un falso centralinista che gli chiederà di fornire i propri dati personali, in particolare il numero di conto corrente o di carta di credito: le informazioni così raccolte finiscono nelle mani del visher, che le utilizzerà per acquistare beni, trasferire somme di denaro o anche solo come strumento per ulteriori attacchi, magari utilizzando l’identità di un altro individuo.

Vishing attack: Significato, utilizzo e fasi del Vishing informatico aziendale

Un’altra tecnica di vishing è quella che consiste nell’attivazione di un account VoIP e nell’avvio di un sistema di chiamata automatico per contattare le potenziali vittime ed invitarle, tramite la riproduzione di una registrazione vocale, a comporre un numero telefonico, che viene fatto credere di essere di un call center in grado di risolvere problemi o fornire comunicazioni urgenti sul proprio conto corrente bancario o sulla propria carta di credito, previo inserimento de dati personali, ma in realtà è il numero VoIP del visher. Infatti, il fenomeno dei falsi call center è in forte crescita: i truffatori puntano sul fatto che vi è meno diffidenza a comunicare le proprie informazioni personali a voce, ad una persona che lavora per un call center e non rispondere ad una semplice email.

Strettamente connesso al fenomeno del vishing è il ruolo dei financial manager, soggetti che mettono a disposizione i propri conti correnti per il deposito delle somme di denaro sottratte dai phisher alle vittime tramite le descritte tecniche illecite, per poi, una volta ricevuto l’accredito, prelevarle e ritrasferirle all’estero dietro compenso. I phisher necessitano, infatti, di essere affiancati da un financial manager poiché, dopo l’acquisizione delle credenziali e la possibilità di disporre di bonifici online in frode, nasce il problema di come incassare le relative somme, dal momento che l’home banking italiano non consente bonifici verso l’estero se non tramite ulteriori controlli degli istituti bancari.

Dunque, quasi contemporaneamente all’invio delle email di phishing, si registra la richiesta, preferibilmente sempre veicolata da messaggi di posta elettronica provenienti da fantomatiche società estere, di collaborazione indirizzata a cittadini italiani o residenti in Italia. A tali soggetti, per adempiere al ruolo di financial manager, viene chiesto di comunicare le coordinate del proprio conto corrente, in quanto l’attività loro proposta consisterà proprio nel prelevare somme di denaro di volta in volta accreditate su tali conti e apparentemente provenienti da clienti di tali società, ma che in realtà provengono dai soggetti frodati, al fine di ritrasferirle all’estero. Il reato in questo caso integrato è quello di riciclaggio di denaro: il financial manager trasferisce risorse provenienti da un’attività illecita da parte di un soggetto estraneo alla commissione del reato presupposto

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *