Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di Social Engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore.
Il vishing è una forma di truffa sempre più diffusa con cui i criminali utilizzano il telefono come strumento per appropriarsi di dati personali, specialmente informazioni bancarie o legati alle carte di credito, e poi sottrarre somme di denaro più o meno ingenti. Di solito le vittime vengono contattate telefonicamente da finti operatori (di banche o di società che gestiscono bancomat o carte di credito) che usano la scusa di presunte “anomalie” chiedendo alle persone di collaborare per adottare “procedure di sicurezza”, che in realtà nascondono delle trappole. Per questo il Garante della Privacy ha pubblicato una guida per difendersi dal vishing.
Se il vostro capo vi telefonasse chiedendovi di effettuare un bonifico urgente ad un fornitore, probabilmente non battereste ciglio ed ubbidireste all'ordine che vi viene impartito. Tuttavia, la voce che sta all'altro capo del filo potrebbe non essere affatto quella del vostro boss, ma di un sintetizzatore vocale in grado di imitarlo perfettamente, tanto da non farvi destare alcun sospetto, neanche se la richiesta è quella di trasferire un grosso importo di denaro su un conto bancario che non conoscete.
