Il “vishing caller id spoofing” cioè degli spoofing telefonici è una specie di tecnica di vishing che falsifica l’identificativo della chiamata, cioè fa comparire il numero verde di qualsiasi Banca in cui una persona ha un conto corrente. Cambiamo il numero di telefono, i ladri ottengono codici e password, visto che i clienti della banca si fidano proprio perché vedono quel numero.
In questo caso c’è una legge che da la responsabilità alla banca per non aver adempiuto agli obblighi previsti dal Decreto Legislativo 27 gennaio 2010, n. 11, come modificato dal Decreto Legislativo 15 dicembre 2017, n. 218 di recepimento della direttiva (UE) 2015/2366. Questo per quanto riguarda dei sistemi di autenticazione forte che si dovrebbe sviluppare su due password. Cioè una statica è una dinamica. La prima è la classica password che è conosciuta dall’utente, mentre la seconda è un codice usa e getta che può essere ricevuto ad esempio con un messaggio sul cellulare. Oppure può essere generata tramite le cosiddette chiavette o token.
In assenza di questi controlli, il cliente della banca può chiedere il rimborso qualora ci dovessero essere delle operazioni non autorizzate.
Nonostante i sistemi di sicurezza, ogni giorno ci sono molte truffe bancarie e gli utenti si ritrovano con un estratto conto totalmente inaspettato e con transazioni mia eseguire. Una delle tante truffe in circolazione viene chiamata caller id spoofing.
Estratto conto, ecco come evitare i rischi: “fate attenzione”
Il “vishing caller id spoofing” come abbiamo detto è una tecnica è una tecnica di vishing. Falsificando il numero della banca, grazie a servizi VoIp, manipolano l’identificativo delle chiamate. Così i clienti di quella determinata banca si fidano senza problemi e rivelano dei dati sensibili.
L’utente ovviamente, come detto, ignaro di questo metodo, ricevendo una chiamata della banca di appartenenza, comunica telefonicamente codici e/o password. In questo caso il cliente non era in grado di sapere che si trattasse di una truffa e non avendo la giusta sicurezza del conto, è stato truffato. In questo caso, per legge la banca deve per forza risarcire quanto perso dal cliente.
