Quando il telefono mente

Il vishing e una truffa fatta al telefono. La persona si presenta come banca, polizia, INPS, supporto tecnico, corriere o ufficio frodi. Parla con sicurezza, usa parole serie e spesso dice che c'e un problema urgente: conto sotto attacco, pagamento sospetto, documento bloccato, multa, indagine.

Il telefono crea fiducia perche sembra piu umano di una mail. Ma una voce gentile o autoritaria non prova nulla. L'FBI include il vishing tra le truffe di spoofing e phishing e consiglia di verificare tramite numeri trovati da soli. La regola base e: non risolvere una crisi finanziaria dentro una chiamata ricevuta. Chiudi, respira, richiama il numero ufficiale.

Il numero che vedi sullo schermo non e una prova. Con il caller ID spoofing, un truffatore puo far comparire un numero simile o uguale a quello di una banca, di un ufficio pubblico o persino di una caserma. Questo non significa che tutte le chiamate siano false; significa che il numero in entrata non basta per fidarsi.

La truffa funziona cosi: prima vedi un numero credibile, poi senti una persona sicura, poi ti viene chiesto di fare qualcosa subito. In quel momento il cervello unisce i pezzi e pensa "allora e vero". Fermati prima. Se la chiamata dice di venire dalla banca, chiudi e richiama il numero sul retro della carta. Non usare un numero dettato dall'operatore e non richiamare dal registro chiamate.

Una delle truffe piu pericolose e il "conto sicuro". Il falso operatore dice che il tuo conto e compromesso e che devi spostare i soldi su un conto temporaneo, tecnico o protetto. In realta ti sta facendo fare un bonifico verso il criminale. A volte dice anche di non avvisare nessuno per non "rovinare l'indagine".

Un'altra variante e il "blocco temporaneo": ti chiedono codici, PIN, conferme nell'app o OTP per bloccare un pagamento. In realta quei codici servono ad autorizzarlo. La Polizia Postale ricorda che banche e operatori non chiedono credenziali e codici via telefono o messaggio. Se qualcuno ti chiede un codice, la risposta e una sola: chiudere la chiamata.

Un truffatore puo conoscere nome, indirizzo, banca, ultime cifre della carta, vecchio indirizzo email o perfino un importo. Non e magia e non e prova di legittimita. Questi dati possono arrivare da data breach, documenti buttati male, social, marketplace o vecchie fatture.

Il segnale decisivo non e quanto sanno di te, ma cosa ti chiedono di fare. Se chiedono OTP, PIN, password, installazione di app remote, bonifico "di sicurezza" o conferma nell'app, fermati. L'FBI avverte che i finti operatori finanziari cercano proprio login, MFA e OTP. Scrivi su un foglio vicino al telefono: "Nessun codice al telefono. Richiamo io dal numero ufficiale".