venerdì, 29 marzo 2024

W la Privacy

W la Privacy

Sicurezza informatica: attenzione alla frode di "Vishing"

18/09/2019

MILANO - Se riceveste una telefonata da parte del vostro capo, che vi domanda di effettuare un bonifico urgente a un fornitore, è molto probabile che, senza alcuna difficoltà, ubbidireste all'ordine che vi viene impartito.

La voce che sta all'altro capo del filo potrebbe però non essere quella della persona a cui pensate, ma di un sintetizzatore vocale, in grado di imitare questa voce perfettamente, al punto da non farvi destare alcun sospetto, neppure dinanzi a una richiesta come quella di trasferire un grosso importo di denaro su un conto bancario a voi non noto.

Anche se potrà sembrare da ingenui cadere in un simile tranello, come riferisce il Wall Street Journal, è proprio ciò che è accaduto al Ceo di un'azienda inglese che opera nel settore energetico, che è stato raggiunto telefonicamente da quello che sembrava essere a tutti gli effetti il suo superiore.

L'accento tedesco e i pattern vocali gli erano infatti sembrati familiari, tali da non far destare alcun sospetto al malcapitato, che ha eseguito gli ordini quando gli è stato chiesto di effettuare un trasferimento di fondi di un importo pari a 221mila euro a un fornitore ungherese, con le rassicurazioni che la transazione sarebbe stata poi rimborsata a stretto giro.

Una tecnica di nome "Vishing"

Si tratta di una tecnica chiamata "vishing", (parola che fonde i termini voice e phishing) e che  si riferisce a un tipo di frode che viene perpetrata tramite una telefonata con una voce artificiale. Il bonifico non è stato rimborsato e solo quando il Ceo inglese ha ricevuto un secondo ordine di trasferimento di fondi ha ritenuto di opporsi, anche se ormai era troppo tardi, perchè nel frattempo i soldi già inviati sul conto ungherese erano stati "spezzettati" e dirottati in altre parti del mondo.

Pare che non si sia trattao di un caso isolato, ma di un fenomeno destinato ad estendersi. Nel mese di luglio, il National Cyber Directorate israeliano ha diramato un avviso relativo ad un "nuovo tipo di cyber-attacchi" basati su tecnologie di intelligenza artificiale utilizzate dai criminali per impersonare dirigenti d'azienda e manager di alto livello che impartiscono ordini agli impiegati allo scopo di sottrarre soldi, carpire informazioni riservate, o compiere altre attività dannose a danno delle vittime.

Se ricevete una chiamata da una voce familiare, ma che vi fa richieste insolite, è il caso quindi di usare anche un secondo canale di comunicazione, o comunque di avvalersi di una procedura a doppia verifica, per accertarvi che chi vi sta parlando sia davvero colui con chi credete di parlare.

 

(Fonte: Affaritaliani.it; Nicola Bernardi, presidente di Federprivacy)

    


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia