Cos’è il vishing, la nuova truffa don la finta telefonata della banca che svuota i conti

Negli ultimi anni, le truffe online sono diventate sempre più frequenti e sofisticate, portando a ingenti danni per i consumatori. Adiconsum, l’associazione per la tutela dei consumatori, ha recentemente lanciato un nuovo allarme, evidenziando la diffusione preoccupante del “vishing” e del “voice phishing“. Questi tipi di frodi, in cui i truffatori fingono di essere operatori bancari, hanno assunto forme avanzate, aumentando il rischio per i correntisti italiani. Antonio Rocco, responsabile di Adiconsum Palermo Trapani, sottolinea come queste tecniche si evolvano costantemente, rendendo difficile per le vittime riconoscere la truffa.

La truffa del Vishing: come funziona

Il vishing è un’evoluzione del phishing in cui il contatto avviene tramite telefonata, sms o e-mail. Gli utenti ricevono una comunicazione che sembra provenire dalla propria banca, e spesso la truffa è rafforzata da sms o messaggi automatici apparentemente autentici. Questi messaggi contengono codici di sicurezza, come gli Otp (One-Time Password), che ingannano la vittima facendola credere che una procedura antifrode sia realmente in corso. In molti casi, i truffatori riescono così a ottenere i dati personali dell’utente e accedere ai suoi fondi.

Il rischio dei Deepfake: la nuova frontiera della frode

Oltre al vishing, la tecnologia dei deepfake – riproduzioni realistiche di volti e voci ottenute con l’intelligenza artificiale – è una nuova arma dei truffatori. Questi strumenti permettono di imitare perfettamente una voce, come nel noto caso di Benedetto Vigna, CEO della Ferrari, nel 2023, dove la simulazione vocale ha convinto un dipendente a trasferire denaro su un conto fraudolento. Le truffe vocali rappresentano un ulteriore pericolo perché ingannano le persone con l’illusione di parlare con qualcuno che conoscono e di cui si fidano.

Come proteggersi dal Vishing e dai Deepfake

Per evitare di cadere in queste trappole, Adiconsum raccomanda di ignorare i numeri ricevuti via sms o email e di contattare direttamente la propria banca. È consigliato inoltre evitare di inserire numeri di telefono sui moduli online, a meno che non sia strettamente necessario, e non fornire mai codici o credenziali personali tramite telefono o messaggi.

Rimborso in caso di truffa: quando è possibile?

Se la truffa ha successo, il rimborso potrebbe non essere garantito. L’Arbitro Bancario Finanziario (Abf) non riconosce risarcimenti quando la vittima ha fornito personalmente i codici di sicurezza. Tuttavia, se la banca non ha attivato l’autenticazione a due fattori, come previsto dalle normative europee, è possibile richiedere il rimborso. In altri casi, la banca deve intervenire per verificare pagamenti sospetti e, se non lo fa, può essere costretta a risarcire i clienti.