Il caller ID Spoofing è una tecnica fraudolenta che consiste nel modificare il numero del chiamante fingendosi un istituto bancario o un supporto tecnico allo scopo di spingere gli interlocutori a trasferire denaro, comunicare dati personali o compromettere il dispositivo telefonico stesso.
Come funziona?
Si tratta di tentativi di raggiri telefonici basati sulla falsificazione dell’identità del chiamante solitamente visualizzata sul display del telefono, impersonificando talvolta anche utenze legittime.
Tramite il caller ID spoofing vengono architettate truffe basate su due particolari declinazioni di phishing, sempre più comuni e usati: il vishing (phishing tramite chiamata vocale) e lo smishing (phishing tramite SMS, Short Messagge Service).
Alcuni esempi:
- Ingannevoli comunicazioni bancarie. La chiamata telefonica di un finto operatore di banca tramite argomentazioni fallaci persuade la vittima a fornire i codici dispositivi del proprio rapporto finanziario, autorizzare operazioni fraudolente dal proprio conto corrente oppure ad accedere al proprio conto online mediante un link web artefatto.
- L’invio di SMS da fonti apparentemente attendibili. Si potrebbe ricevere un SMS apparentemente proveniente da un contatto conosciuto come una filiale di Banca che con un falso pretesto invita a fare clic su di un link che in realtà potrebbe far scaricare un malware sul proprio dispositivo o sottrarre credenziali dirottando il malcapitato verso pagine web di phishing.
Come difendersi?
- Non fornire mai codici, credenziali o informazioni personali al telefono: nessun operatore di Banca Generali ti chiederà mai questi dati al telefono, neppure per urgenze o verifiche di sicurezza.
- Non cliccare su link ricevuti via SMS: la Tua banca non ti chiederà mai di collegarti alla tua Area Riservata inviandoti il collegamento diretto via messaggio, neppure in ragione di presunti motivi tecnici o di sicurezza.