vishing s. m. inv. La frode informatica finalizzata all'ottenimento di dati personali sensibili (password, numero di carta di credito, codice di sicurezza ecc.) e perpetrata attraverso una telefonata a nome di istituti di credito, finanziarie, agenzie assicurative, in cui si invita l'utente a comunicare le informazioni riservate che lo riguardano, generalmente al fine di sottrargli denaro. ♦ Ad aumentare in questi mesi sono stati soprattutto i cyber-attacchi realizzati con tecniche banali, che fanno leva sull'ingenuità degli utenti. A quattro cifre l'incremento di phishing e 'social engineering' (+1500%), un insieme di tecniche che mira a prendere informazioni su un soggetto per poi attaccarlo. Tra queste anche il vishing, cioè il phishing telefonico. (Titti Santamato, Ansa.it, 22 febbraio 2017, Tecnologia) • La nuova cybertruffa in auge? È il vishing. La Polizia Postale ha reso noto che, nell’ultimo periodo, sono in aumento le denunce da parte di cittadini di addebiti non autorizzati sulle proprie carte di credito. Sono la conseguenza di raggiri telefonici. In una parola frutto di “vishing” (dall’inglese voice-phishing o phishing vocale). Una truffa arrivata in Italia qualche anno fa dall’America e ora in netto aumento. La vittima – spiega la Polizia postale – viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito, che, riferendo di presunte “anomalie” nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche “procedure di sicurezza”. I truffatori chiedono alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Codice che autorizza una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni dell'ignara vittima. (Sole24Ore.com, 30 maggio 2020, Attualità) • Nel caso di attacchi di Vishing, sono già comuni i primi sistemi che emulano una voce fidata. Esistono app (es. Resemble) per cambiare la voce in realtime durante le videochiamate (qui una demo ed il link al prototipo). Altro servizio interessante, Fakeyou che tramite un modello GAN proprietario (HiFi-GAN) genera voci a partire da pochi minuti di registrato. (A. Guzzo e A. P. Paliotta, Agendadigitale.eu, 25 gennaio 2022, Sicurezza) • Ciononostante, alcuni comportamenti dell’utente vengono ancora oggi ricondotti alla colpa grave, pregiudicando la possibilità per lo stesso di ottenere un risarcimento. Si pensi, ad esempio, alla responsabilità del cliente derivante da condotte di smishing, per aver cliccato sul link ricevuto via sms, o di vishing, per aver fornito telefonicamente le password dinamiche. In tali casi, recentemente la giurisprudenza arbitrale si è ancora orientata verso l'individuazione di una condotta gravemente negligente nella custodia dei codici di accesso, circostanza che implica la responsabilità dell’utente, ai sensi dell’art. 12, comma 3, d.lgs. n. 11/2010, e che non consente di accogliere la richiesta di rimborso delle somme indebitamente sottratte. (Matteo Nuci, Treccani.it, 28 aprile 2022, Chiasmo) • Nella dimensione digitale i criminali raggiungono le vittime in diversi modi: lo «smishing» (contatto tramite sms), il «phishing» (tramite email) o il «vishing» (attraverso una telefonata). I messaggi sono generalmente dotati di un link. Cliccandovi, il cliente viene dirottato su un sito clone, identico a quelli ufficiali, sul quale viene chiesto l'inserimento delle credenziali di accesso all'account o altri dati personali. La sottrazione di denaro può avvenire anche via telefono, attraverso un finto operatore che raggira un cliente convinto di mettere in sicurezza i propri risparmi. (Lorenzo Nicolao, Corriere della sera, 22 marzo 2023, p. 41, Eventi) • Fin qui, una “normale” vicenda di vishing, un raggiro sofisticato che fa leva sull’agitazione della vittima e sulla convinzione di parlare con un dipendente della propria banca. In questi casi, come abbiamo spesso raccontato su Repubblica, né le banche né l’Arbitro bancario finanziario danno ragione al cliente, negando – a parte rari casi – il rimborso delle somme. “Se il cliente cede volontariamente i codici di accesso, la giurisprudenza è chiara: si tratta di una condotta colposa da parte del cliente, e la banca è esente da responsabilità” spiega Antonio Pinto, avvocato di Confconsumatori. (Federico Formica, Repubblica.it, 14 dicembre 2024, A&F Economia).
Dall’ingl. vishing, a sua volta composto da v(oice) (ph)ishing. Già attestato in un articolo di Savina Maria Confaloni pubblicato nel quotidiano «La Repubblica» il 6 novembre 2006, p. 15 (Affari&Finanza).