Si chiama voice phishing ed è un nuovo metodo per venire in possesso dei dati sensibili di ignari clienti di banca. Sul cellulare o sulla mail arriva ad esempio un alert inviato apparentemente dalla propria banca, che segnala “operazioni sospette” e riporta l’indirizzo internet di un sito-clone. Se lo si apre scatta la telefonata (resa credibile dalla capacità di farla apparire come proveniente dal numero verde della banca e dalla conoscenza di alcuni codici segreti) in cui i truffatori, spacciandosi per dipendenti che stanno cercando di bloccare un furto, tentano invece di farsi dire i codici che autorizzano bonifici o pagamenti. A volte i telefonisti si presentano anche come rappresentanti o ispettori delle forze dell’ordine.
Che fare? Il consiglio è quello di non aprire mai gli allegati o andare sui siti che arrivano tramite mail o sms, né dare password, codici o credenziali finanziarie di alcun genere: una banca non chiede mai via email o per telefono le credenziali di accesso all’home-banking, gli estremi delle carte di credito o altri dati personali. Bisogna prestare particolare attenzione anche quando vengono chieste copie di documenti, quando si fanno acquisti online (verificando la sicurezza del sito prima di fornire i dati della propria carta di credito) e tenere sotto controllo il proprio conto corrente.