Quante volte ti sarà capitato di rispondere a una telefonata in cui qualcuno ti offriva dei servizi finanziari, richiamando il nome di una grande azienda per suscitare interesse come Amazon o Apple, per approfittare di una “promozione imperdibile” oppure per informarti che il mercato tutelato dell’energia sta per essere chiuso e che il tuo gestore ti applica delle tariffe troppo alte? Tante, vero? Qualcuno, nella massa, ci sarà anche caduto ma alla maggior parte delle persone la cosa odora pesantemente di raggiro e, infatti è così.
Si tratta di una pratica conosciuta come vishing (voice phishing) ed è un tentativo di truffa che sfrutta l’ingegneria sociale che spinge, mediamente, un soggetto a dare più fiducia a una persona, apparentemente autorizzata, che richieda la conferma dei tuoi dati personali, quando invece vuole carpirli. Per fare questo si utilizzano le tecnologie VoiP oggi disponibili per simulare un call center e per utilizzare delle utenze “usa e getta” che restano muti (o risultano inesistenti) in caso di richiamata, cosa che permette di mantenere un certo anonimato da parte dell’organizzazione truffaldina.
Di fatto il vishing è spesso associato allo spoofing cioè all’appropriazione di identità fittizie, come quella delle principali aziende energetiche, per indurre in inganno le potenziali vittime. La domanda a questo punto sarebbe “a qual pro, tutto questo?”. L’obbiettivo è sempre lo stesso, spingere la chiusura di contratti, che sicuramente potrebbero essere definiti truffaldini, ai danni delle persone contattate o carpirne la fiducia per spingerle a investire in prodotti finanziari assai rischiosi (caratterizzati da commissioni molto generose per l’intermediario), come erano le opzioni binarie promosse da diversi siti e app anni fa, o inesistenti, come quelli che millantano promozioni per investire direttamente in questa o quella grande azienda in maniera estremamente conveniente.
Negli ultimi tempi, poi, la questione è diventata sempre più fastidiosa, nonostante l’introduzione del “registro delle opposizioni” anche sulle utenze mobili che, in linea teorica, avrebbe dovuto ridurre a zero (almeno fino a un futuro assenso a chiamate promozionali in una liberatoria privacy) le telefonate commerciali. Purtroppo così non è perché la maggior parte delle telefonate a sfondo commerciale, oggi, sono a sfondo fraudolento, andando, così, anche a rendere veramente difficili le campagne commerciali che le aziende vorrebbero portare avanti oppure anche ai servizi digitali offerti, trovandosi di fronte il muro creato anche dai sistemi informatici di blocco delle chiamate anche solo sospette di spam. Un esempio?
La firma a distanza di un contratto assicurativo, con il numero della società di assicurazioni che è finito nello spam rilevato dalle AI del sistema operativo degli smartphone per il numero di chiamate dietro spoofing ricevute nel corso dei mesi dagli utenti, che diventa impossibile senza un intervento diretto sul proprio dispositivo che non è esattamente agevole per chi non sia discretamente esperto in ambito informatico. Al di là dei fastidi derivati il pericolo reale per una persona è quello di sottoscrivere contratti di fornitura penalizzanti o di inviare denaro a intermediari fasulli per investimenti che mai verranno fatti. Per difendersi, però, bastano pochi accorgimenti come non acconsentire mai esplicitamente alle richieste effettuate via telefono che, semplicemente, significa mai rispondere “sì” e mai dare i dati delle proprie utenze come il PDR dell’utenza gas, ad esempio.
Riconoscere una chiamata di spam, comunque, non è difficile perché se veramente tu fossi contattato dal tuo gestore per una nuova offerta (che non è impossibile, sia chiaro) non ti chiederà mai i tuoi dati personali e dell’utenza perché già li possiede, ovviamente, in caso contrario si tratta di un truffatore che vuole girare il tuo contratto su un’altra azienda che, evidentemente, gli girerà una commissione importante.
Ancora di più è facilmente individuabile quando si parla di offerte finanziarie: nessun intermediario ti offrirà mai delle condizioni più vantaggiose di quelle di mercato… cioè se il titolo di Amazon fosse quotato, diciamo, a 100 non esiste alcuna promozione per l’acquisto a 98, ad esempio, salvo rientrare in uno dei programmi interni all’azienda di stock option ma questo è un altro discorso e l’unica offerta possibile potrebbe essere sul bouquet di prodotti offerti e sulle commissioni richieste sulle operazioni, il resto è una bufala.
Ora richiedere una tutela legislativa su questi aspetti, oltre a quelle già esistenti, non è credibile né efficiente, poiché trattandosi di attività fraudolente nessuna nuova norma sulla tutela della privacy o sulle sanzioni per chi non rispetti le direttive sulle chiamate commerciali ma, come per il caso della pirateria informatica il primo rischio ma anche la prima difesa sei proprio tu, come persona.
L’attenzione e la diffidenza verso le proposte ricevute non deve mai calare perché nessuno regala nulla, qualcuno ricorderà il motto di Heinlein TANSTAAFL in merito, e quindi cervello sempre ben acceso e prudenza sempre, parafrasando Nico Cereghin.
