Un semplice “sì” al telefono può esporre a frodi? Come proteggersi al meglio? E cosa fare se pensi di essere il bersaglio dei criminali? Molti di voi hanno reagito alla storia di Monique Proulx1. Ecco le risposte degli esperti a diverse domande sollevate dai nostri lettori.
Pubblicato alle 5:00
È meglio evitare di rispondere “sì, ciao?” » al telefono e scegli un’altra formula?
Anche se i cittadini hanno segnalato al Centro antifrode canadese di essere stati “potenzialmente defraudati” registrando un “sì, pronto?” », l’esistenza di questa pratica resta da dimostrare. Pertanto, purtroppo, non esiste una risposta chiara.
“Resta folcloristico, ma il potenziale c’è”, afferma Steve Waterhouse, esperto di sicurezza informatica del Quebec. “Il tuo “sì” potrebbe essere registrato e riutilizzato per accettare un contratto in un telefono interattivo o in un sistema bancario. »
I truffatori potrebbero utilizzare gli “automatic callers”, ovvero sistemi in grado di effettuare chiamate automaticamente per raggiungere i cittadini. Queste macchine generalmente funzionano in inglese. “Usare una frase del tipo “come posso aiutarti?” è meno riconosciuto da un sistema che opera in inglese, spiega il signor Waterhouse. La parola “sì” potrebbe essere riconosciuta, quindi è meglio non usarla. »
Lo specialista in minacce informatiche di Proofpoint Alexis Dorais-Joncas non condivide la sua opinione. “Non è necessaria una sola parola per commettere una frode. Un truffatore potrebbe essere in grado di utilizzare una registrazione, ma solo se ha accesso ad alcune informazioni personali importanti del suo obiettivo. Tra un “sì, pronto?” e un “ciao”, non c’è differenza. »
I truffatori possono registrare il mio messaggio sulla mia casella vocale e utilizzarlo per il riconoscimento vocale?
Non è nota alcuna campagna di frode che coinvolga la registrazione di voci su una casella di posta vocale, assicura il signor Waterhouse.
Inoltre, il servizio di polizia di Montreal (SPVM) non dispone di alcuna prova concreta dell’esistenza di frodi legate alla registrazione vocale. Simon Marchand, consulente antifrode presso GeoComply, ritiene che questa tecnica semplicemente non venga utilizzata dai truffatori, soprattutto a causa della sua complessità.
“Una voce sintetizzata non sarà in grado di funzionare con il sistema biometrico vocale di una banca”, ritiene. La strategia del falso rappresentante è molto più semplice da attuare per i truffatori. »
«Comunque, se non è il tuo messaggio vocale, potrebbe essere un tuo video su YouTube o da qualche parte sulla tua pagina Facebook. La realtà nel 2024 è che è difficile fare il punto su dove sia la propria voce”, aggiunge Waterhouse.
Un truffatore potrebbe accedere ad alcuni dei miei conti semplicemente pronunciando la mia voce e senza avere accesso alle mie informazioni personali?
Alcuni istituti finanziari e compagnie telefoniche utilizzano solo il riconoscimento vocale per identificare i propri clienti, afferma Waterhouse, quindi sarebbe possibile che un truffatore lo faccia.
“Tecnicamente, se l’identificazione fosse solo vocale, i criminali potrebbero memorizzare le domande poste dai sistemi automatici e preparare di conseguenza le risposte per superare tutti i moduli di sicurezza”, spiega Waterhouse.
“Nella misura in cui un truffatore riuscisse a copiare l’impronta vocale di un cliente e a farla riconoscere come legittima dalla banca, ci sarebbe un possibile attacco”, conferma il signor Dorais-Joncas. Ma quello che è certo in questo caso è che per identificarti avrebbe bisogno di qualcosa di più di un semplice “sì”. »
Non ho un display sul mio telefono. Cosa devo fare quando ricevo una chiamata?
Avere un display non è garanzia di sicurezza, poiché è facile che un malintenzionato presenti un numero falso e si finga un istituto finanziario o un tuo fornitore. La parola d’ordine è vigilanza.
“L’ideale è aspettare dai 5 ai 7 secondi prima di parlare. Se si tratta di una chiamata automatizzata, la segreteria riattaccerà e non vedrà alcuna interazione”, osserva il signor Waterhouse.
La frode più diffusa resta quella del “falso rappresentante”, dove chi chiama si finge, ad esempio, dipendente di un istituto finanziario.
“Da quel momento, quando riusciranno a stabilire un contatto, faranno pressione, genereranno ansia, ecco la chiave, infatti. Questo sentimento di ansia è ciò che consente ai truffatori di agire”, spiega il consulente antifrode Simon Marchand.
In caso di dubbi, riattacca e richiama il numero ufficiale della tua banca e del tuo operatore per assicurarti della veridicità della chiamata che hai appena ricevuto.
Ho risposto “sì, pronto?” » al telefono, poi ho dato il mio nome prima di riattaccare dall’altra parte della linea. Cosa dovrei fare? Devo contattare la mia banca? O la polizia?
Primo passo: respirare. “Immaginate tutte le persone in televisione che rilasciano interviste. Sono abbastanza sicuro che potremmo avere alcune delle loro informazioni personali, usare la loro voce e, per quanto ne so, queste persone non vengono defraudate più di altre”, ricorda il signor Dorais-Joncas.
È comunque richiesta cautela, poiché esiste la possibilità che tu sia stato chiamato per ottenere alcune tue informazioni personali. “Forse i truffatori hanno cercato di ottenere le tue informazioni e ti richiameranno per completare il tuo profilo. Bisogna tenerlo presente quando si ricevono chiamate, e-mail e messaggi successivi”, afferma il signor Waterhouse.
Se hai fornito informazioni personali a uno sconosciuto, contatta immediatamente la tua banca.
1. Leggi “Frodi telefoniche: un “sì, pronto?” carico di conseguenze »
