FTC ha un messaggio per Vishing Victims

L'e-mail sembra importante: "National 1st Credit Union ha sospeso temporaneamente il tuo account. Motivo: fallimento della fatturazione." Più in basso, ti dice di chiamare questo numero per riattivare: 201-621-5813.

L'e-mail è una truffa, inviata da criminali che stanno cercando di indurti a divulgare informazioni sensibili come il tuo numero di conto bancario e parola d'ordine. Ma in questo caso, le vittime hanno preso una pausa. Invece di raggiungere i truffatori, le persone che compongono questo numero ricevono un messaggio dalla Federal Trade Commission degli Stati Uniti.

"Il numero di telefono che hai appena chiamato è stato disconnesso perché potrebbe essere stato coinvolto in una truffa", dice il messaggio. "Quel messaggio era un trucco, si chiama phishing perché gli scammer vanno a pescare informazioni su di te o sul tuo conto finanziario."

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

La FTC ha cercato di educare i consumatori statunitensi sul phishing da diversi anni, ma circa sei mesi fa ha deciso di rendere questo messaggio disponibile alle aziende che eliminano le cosiddette truffe pubblicitarie. Simile al phishing, i truffatori che inviano messaggi falsi di posta elettronica, cercando di ingannare le vittime a rinunciare alle informazioni sensibili. Invece di indirizzare le vittime verso siti Web fasulli, tuttavia, i vishers inviano le loro vittime a un falso sistema di risposta automatico, eseguito su un sistema VoIP (Voice over Internet Protocol) a basso costo.

Vishing costituisce meno dell'1% del fraudolento posta elettronica tracciata dal gruppo di lavoro anti-phishing, ma poiché alcune persone hanno più probabilità di fidarsi di un numero telefonico che di un sito Web, può essere efficace.

Inserendo messaggi educativi sui numeri precedenti dei truffatori, l'FTC spera di reprimere le truffe. "L'idea è: 'Forniamo loro alcune informazioni'. Si tratta di persone che sono effettivamente nel mezzo di rispondere a un messaggio fraudolento ", ha detto Nat Wood, vice direttore del Bureau of Consumer Protection della FTC.

Alcune compagnie telefoniche pubblicano una versione simile del messaggio che creano loro stessi, Wood

Vishing sembra essere un problema in crescita, per i consumatori e per le aziende tecnologiche che utilizzano i sistemi VoIP.

Venerdì, il Federal Bureau of Investigation degli Stati Uniti ha avvertito di una variazione di un nuovo tipo di attacco. Sfruttando un bug nel software open source Asterisk VoIP, i criminali sono stati in grado di utilizzare i sistemi Asterisk vulnerabili come propri auto-dialer personali e chiamare direttamente le potenziali vittime. L'attacco può generare "migliaia di telefonate avvincenti ai consumatori entro un'ora", ha detto l'FBI in un avviso pubblicato su Internet Crime Complaint Center (IC3).

L'FBI sta sollecitando gli utenti di Asterisk ad aggiornare immediatamente il loro software in modo che i loro sistemi VoIP non sono vulnerabili a questo bug.

Sebbene le truffe di phishing e di pubblicità non siano state un grosso problema per National 1st, la banca è felice di avere i messaggi FTC sui numeri utilizzati dai truffatori, secondo Marcia Elaine Lillis, presidente e amministratore delegato di National 1st. "Penso che ogni piccolo aiuto", ha detto.