Il vishing è una tecnica di truffa che prevede l’uso del protocollo VoIP (Voice over Internet Protocol) per convincere le persone che stanno interagendo con un’attività legittima in modo da fornire informazioni personali. I consumatori possono adottare una serie di misure per proteggersi dai tentativi di vishing e un certo numero di organizzazioni di pubblica sicurezza, nonché istituzioni finanziarie, forniscono alle persone informazioni su questa tattica e su come evitare di diventare una vittima.
In alcune forme di vishing, il truffatore utilizza lo spoofing dell’identificazione del chiamante per far sembrare un numero di telefono VoIP un numero legittimo e riconosciuto. Sia il numero che il nome ad esso associato possono essere modificati con alcuni programmi, consentendo ai truffatori di far sembrare che le loro chiamate provengano da un’istituzione reale. Poiché il VoIP è economico, i truffatori possono comporre centinaia o migliaia di numeri contemporaneamente. Quando entrano in contatto, informano la persona dall’altra parte che un account è stato compromesso e chiedono di verificare informazioni come numeri di conto e numeri di identificazione personale.
Altri moduli comportano l’invio di un’e-mail che si presume provenga da un istituto finanziario o da un’altra entità fidata, indicando alle persone di chiamare un numero di telefono e fornire informazioni quando richiesto. Il numero di telefono si collega a un account VoIP che di solito utilizza una registrazione per richiedere al chiamante di inviare informazioni sull’account e altri dati. Indipendentemente dal metodo utilizzato, una volta raccolti i dati, il visher può utilizzarli per una serie di transazioni illegittime.
Il vishing può essere utilizzato in furti di identità, truffe intese a ripulire i conti bancari e altre attività. Sfrutta il fatto che mentre molti consumatori sono più diffidenti nei confronti della posta elettronica, grazie a estese campagne di sensibilizzazione del pubblico, molte persone si fidano dei telefoni, in particolare dei telefoni fissi. Si ritiene che il servizio telefonico sia collegato a un indirizzo fisico ea una persona reale che la compagnia telefonica può fatturare e quindi le persone spesso presumono che le chiamate telefoniche siano legittime.
Uno dei modi migliori per evitare truffe vishing è chiamare sempre direttamente un istituto finanziario, utilizzando il numero fornito sulla documentazione del conto. Se si riceve una telefonata da qualcuno che afferma di rappresentare una banca, una società di carte di credito o un altro istituto, il cliente deve spiegare che riattaccherà e comporrà il numero diretto dell’istituto. Se il chiamante è legittimo, al cliente possono essere forniti il nome e l’interno del chiamante in modo che il cliente possa saltare la coda delle chiamate in attesa. Se viene ricevuta un’e-mail che afferma di provenire da un istituto finanziario, anziché rispondere, seguendo un collegamento nell’e-mail o chiamando il numero di telefono indicato nell’e-mail, il cliente deve chiamare direttamente l’istituto utilizzando il numero stampato sugli estratti conto.