Scacco in tre mosse: così freghiamo il truffatore

di Umberto Rapetto
(Generale Gdf – già comandante Nucleo Speciale Frodi Telematiche)

Torniamo sul tatami della nostra palestra virtuale di sicurezza informatica: terza e ultima lezione per difendersi dal vishing.

La prudenza è una grande dote, ma qualche volta ci si dimentica di applicarla. Si rende quindi necessario indicare alcune elementari raccomandazioni che – se seguite – possono proteggere da questo genere di minaccia

Prevenire ed evitare il vishing non richiede particolari sforzi. In primo luogo ci si deve ricordare che al telefono non devono essere comunicati, condivisi o anche semplicemente confermati i propri dati personali. Non ci si deve stupire se chi chiama fa capire di sapere tutto di noi. È un criminale, non un cretino. Questo genere di malefatte sono studiate a fondo e sono frutto di ricerche approfondite che permettono di raccogliere informazioni dettagliate su chi è stato scelto come bersaglio. Non dimentichiamo che il bandito è un professionista. Non ci si deve far intimidire dalla sua autorevolezza e dal tono assertivo delle sue parole. Il suo parlare non deve spaventare chi ascolta, e tanto meno lo deve incantare.

La prima cosa da fare è controllare il display del telefono, guardare il numero chiamante e annotarlo su un pezzo di carta, avendo cura di segnare anche data e ora della conversazione. Quelle informazioni, è vero, rimangono memorizzate ma costa poco mettere da parte elementi che potrebbero far comodo per approfondire o sporgere denuncia. Costa poca fatica verificare su Internet se quel numero è sul sito ufficiale della banca, dell’Agenzia delle Entrate o di chi altro. Qualunque motore di ricerca è in grado di chiarire ogni eventuale dubbio.

Numero due: è opportuno chiedersi il perché della chiamata e provare a ricordare se in precedenza si era stati contattati in quella maniera. Probabilmente non è mai successo prima e questo ci deve far drizzare le antenne. Si domandi all’interlocutore dove ha preso il nostro numero e qual è la ragione di tanta urgenza. Gli si dica che si è pronti a raggiungere il luogo fisico del suo ufficio…

Terzo check: chi è il tizio di cui sentiamo la voce? Conviene farsi ripetere nome e cognome – annotandolo con precisione – e spiegare che in quel momento non ci può occupare di alcuna faccenda e nemmeno delle questioni che avrebbero reso necessaria la telefonata. Si può elegantemente interrompere la conversazione dicendo che sarà premura richiamare personalmente entro mezz’ora, magari domandando quale numero comporre e di chi chiedere.

Queste tre mosse possono già costituire lo “scacco matto” e la vittima può evitare anche le fregature più sofisticate. Il numero chiamante – se davvero è quello della banca o dell’ente pubblico – è certamente pubblico e quindi, come già detto, una semplice ricerca online può consentire il necessario riscontro.

I banditi potrebbero aver fatto apparire indebitamente sul display del telefono ricevente una sequenza numerica identica a quella della realtà falsamente dichiarata o addirittura la scritta a questa corrispondente. Composto il numero corretto, chi teme una frode può chiedere del tizio che lo ha contattato e scoprire se questo esiste (il nome potrebbe essere corretto) e se davvero è stato lui a chiamare.

Nel caso la persona scopra che si è trattato di un tentativo di frode deve comunicare all’istituto di credito o all’ufficio pubblico l’esistenza di queste azioni illecite. Se l’utente si accorge tardi della fregatura, ovvero dopo aver consegnato i suoi dati nelle mani sbagliate, deve immediatamente allertare il proprio istituto di credito. Deve chiedere il blocco del conto e la revoca delle operazioni eventualmente compiute cadendo in trappola. Subito dopo deve sporgere denuncia e portarne una copia alla banca per validare lo stop al conto corrente.È fondamentale seguire questi consigli e non perdere tempo.Può rivelarsi utile chiedere all’operatore telefonico il tabulato del traffico della propria utenza: lì sarà possibile vedere il vero numero che ha chiamato e non quello fatto apparire sullo schermo (analogamente a quando ci chiama qualcuno che grazie a #31# oscura il proprio identificativo e fa apparire “numero privato” o “anonimo”). Tale informazione potrà essere d’aiuto a chi – a seguito della denuncia – dovrà svolgere le indagini.

Non ci si vergogni di aver subito questo genere di attacco. Se ne parli con parenti, amici e conoscenti. Il racconto della nostra esperienza può evitare che qualcun altro possa incappare in una truffa.