La voce del capo gli ordina di fare un bonifico di 221mila euro, ma è una frode di "vishing"
Se il vostro capo vi telefonasse chiedendovi di effettuare un bonifico urgente ad un fornitore, probabilmente non battereste ciglio ed ubbidireste all'ordine che vi viene impartito. Tuttavia, la voce che sta all'altro capo del filo potrebbe non essere affatto quella del vostro boss, ma di un sintetizzatore vocale in grado di imitarlo perfettamente, tanto da non farvi destare alcun sospetto, neanche se la richiesta è quella di trasferire un grosso importo di denaro su un conto bancario che non conoscete.
Anche se potrà sembrare da ingenui cadere in un trabocchetto del genere, come riporta il Wall Street Journal, è proprio ciò che è accaduto al Ceo di un'azienda inglese che opera nel settore energetico, il quale è stato raggiunto telefonicamente da quello che sembrava essere a tutti gli effetti il suo superiore.
Perfino l'accento tedesco, e i pattern vocali gli erano infatti apparsi familiari, tali da non far destare alcun sospetto al malcapitato, che ha eseguito gli ordini quando gli è stato chiesto di eseguire un trasferimento di fondi di un importo pari a 221mila euro ad un fornitore ungherese, con le rassicurazioni che la transazione sarebbe stata poi rimborsata a stretto giro.
Trattandosi di una tecnica chiamata "vishing", (parola che fonde insieme voice e phishing per indicare un tipo di frode che viene perpetrata tramite una telefonata con una voce artificiale), ovviamente il bonifico non è stato rimborsato, e solo quando il Ceo inglese ha ricevuto un secondo ordine di trasferimento di fondi si è allora opposto, anche se ormai era troppo tardi, perchè nel frattempo i soldi già inviati sul conto ungherese erano stati "spezzettati" e dirottati in altre parti del mondo.
E pare proprio che non si tratti affatto di un caso isolato, ma di un fenomeno destinato ad allargarsi, infatti nel mese di luglio il National Cyber Directorate israeliano ha diramato un avviso relativo ad un "nuovo tipo di cyber-attacchi" basati su tecnologie di intelligenza artificiale utilizzate dai criminali per impersonare dirigenti d'azienda e manager di alto livello che impartiscono ordini agli impiegati allo scopo di sottrarre soldi, carpire informazioni riservate, o compiere altre attività dannose a danno delle vittime.
Se perciò ricevete una chiamata da una voce familiare, ma che vi fa richieste insolite, è il caso quindi di usare anche un secondo canale di comunicazione, o comunque di avvalersi di una procedura a doppia verifica, per accertarvi che chi vi sta parlando sia davvero colui con chi credete di parlare.
Affaritaliani.it - di Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi