Le truffe telefoniche, note anche come vishing, rappresentano un fenomeno in crescita in Italia. Malintenzionati fingono di chiamare da istituti bancari o servizi ufficiali, con l’obiettivo di ottenere dati sensibili come codici, PIN e password. La tecnica sfrutta la pressione psicologica e strumenti come l’ID chiamante alterato. Una parola in particolare, se pronunciata dal ricevente, può far sì che il truffatore attivi azioni sul conto bancario della vittima. Conoscere questa parola e sapere come rispondere in situazioni di chiamate sospette è fondamentale per difendere i propri risparmi e la propria identità.
Cos’è il vishing e come agiscono i truffatori
Il vishing, termine coniato dall’unione di “voice” e “phishing”, indica una truffa telefonica in cui i malfattori si fingono operatori di istituzioni affidabili, come banche, forze dell’ordine o servizi postali. La minaccia si realizza quando la vittima, sentendosi in dovere di collaborare, pronuncia involontariamente parole o codici che consentono l’accesso diretto al conto corrente. Le chiamate possono avvenire da numeri falsificati (spoofing), motivo per cui spesso il mittente appare come istituzionale.
Lo scopo primario è ottenere dati di accesso, PIN o codici OTP, che permettono ai truffatori di compiere operazioni bancarie in autonomia. Inoltre, possono convincere la vittima a effettuare bonifici verso conti controllati da loro. In Italia, queste truffe stanno aumentando anche grazie alla diffusione dei servizi VoIP, che rendono più semplice mascherare l’origine delle chiamate.
Il meccanismo psicologico alla base del vishing fa leva su stress e urgenza. Messaggi come “il suo conto è a rischio” inducono timore e spingono all’errore. In molti casi, è sufficiente pronunciare la parola “sì”, o peggio fornire un codice vocale, perché il truffatore acquisisca il controllo delle transazioni.
La parola da evitare assolutamente e le sue conseguenze
La parola che spesso mette a rischio i conti delle vittime è “sì”. Se il malintenzionato chiede conferma vocale, rispondere affermativamente può attivare servizi fasulli, autorizzare operazioni o “legittimare” pagine interattive registrate. In questi casi, il semplice “sì” vale come consenso, fornendo a chi chiama mano libera su conti correnti o carte.
Secondo report sulle frodi vishing, il truffatore può anche chiedere di registrare una frase come “sì, autorizzo la verifica del conto” e usare questo audio per replicare la voce della vittima nei sistemi bancari. Tale tipo di truffa è stata osservata mediante deepfake vocali, sempre più diffusi nel panorama internazionale.
Per evitare il rischio, basta interrompere la chiamata telefonica. Non rispondere con “sì”, ma richiedere sempre la chiamata dall’istituto ufficiale. Anche se il chiamante insisterà sull’urgenza, non bisogna fornire alcun consenso verbale. Questo modo semplice di reagire può bloccare l’attacco e tutelare i risparmi.
Strategie per proteggersi dalle chiamate truffa
Un primo accorgimento consiste nel non premere tasti quando richiesto da sconosciuti. Spesso i truffatori usano menu vocali interattivi, invitando a premere un numero specifico per parlare con “operatori” o sospendere operazioni. Premere un tasto equivale a confermare l’azione, potenzialmente generando consenso automatico.
È utile adottare l’abitudine di verificare i numeri in entrata. Se la chiamata sembra provenire da un istituto bancario, è opportuno interromperla e richiamare il numero ufficiale disponibile sul sito web, evitando di utilizzare quello visualizzato sul display. Le banche non chiedono mai dati sensibili a seguito di una semplice chiamata in entrata.
Infine, è necessario prestare attenzione alla richiesta di codici, PIN o password. Anche se chi chiama si spaccia per “antifrode” o per un controllo tecnico, non bisogna fornire alcuna informazione. Le banche e le autorità italiane comunicano per iscritto – via app o email protetta – in caso di necessità. L’invito alla prudenza non è mai eccessivo.
Comportamenti consigliati dopo una chiamata sospetta
Dopo una chiamata potenzialmente truffaldina, la prima azione da intraprendere consiste nel contattare il proprio istituto bancario tramite i canali ufficiali. Comunicare l’accaduto consente all’istituto di controllare eventuali movimenti sospetti e bloccare transazioni. In base alle normative italiane, se il cliente denuncia immediatamente, può ottenere il rimborso delle somme indebitamente trasferite.
Inoltre, la segnalazione va inoltrata anche alla Polizia Postale, che raccoglie e analizza episodi di vishing per intervenire a livello penale. È utile fornire eventuali registrazioni o dettagli del contenuto della chiamata, per favorire indagini più efficaci.
Modificare le credenziali di accesso, attivare sistemi a doppia autenticazione e controllare i movimenti bancari nelle 48 ore successive sono ulteriori azioni raccomandate. In caso di danni patrimoniali, la banca può rivalersi sul truffatore, mentre il cliente, se diligente, è tutelato dalla normativa vigente.
