La novità è il vishing, una pratica criminale che utilizza i servizi di telefonia Internet (VoIP), insieme a tecniche di ingegneria sociale, per ottenere dalle vittime dati personali e credenziali di accesso da utilizzare per frodi bancarie e truffe online.
A tracciare un quadro dell’evoluzione delle attività dei cyber-criminali nel prossimo futuro è stata l’Unicri, agenzia delle Nazioni Unite specializzata in questo settore, con un’indagine commissionata da Cpp, filiale di una multinazionale attiva nella protezione e nei servizi di assistenza. I dati fotografano una diffusione del furto d’identità molto lontana dall’arrestarsi. Il cybercrimine, infatti, è talmente redditizio, per chi lo pratica, che in Gran Bretagna nei primi 10 mesi del 2010 si sono stimati ricavi di 3,1 miliardi di euro, legati solo a furti d’identità.
In Italia, un’indagine dell’Abi ha invece stimato per il 2009 ricavi da 1,6 a 2 miliardi. «Quest’anno e il prossimo – spiega Raoul Chiesa, hacker e membro dell’Unicri – il fenomeno esploderà, complice anche l’uso sempre più intensivo dei dispositivi mobili per navigare su Internet».
«I ricavi a livello globale – aggiunge Chiesa – hanno ormai superato quelli del traffico d’armi e del traffico di droga». Con l’avvento del vishing, evoluzione del ben più noto phishing, si
sommano le vulnerabilità della telefonia tradizionale con quelle di Internet. Nel vishing può succedere che il cybercriminale si spacci per una banca, facendo addirittura comparire il vero numero dell’istituto di credito sul display dell’utente, e ottenendo da lui i dati personali.
«Ma il criminale può anche attaccare i call center che le banche delocalizzano ad esempio in Romania, perchè più economici e, con l’aiuto di potenti software, carpire i dati dell’utente senza che né lui né la banca se ne accorgano. Questa nuova truffa online, per fortuna, non è ancora diffusissima in Italia – conclude Chiesa – ma si vedono già i primi casi». In America e in Asia, invece, il vishing è già una realtà quotidiana.