Torna il wangiri, la truffa dello squillo senza risposta

Recentemente, è tornata in voga una truffa datata ma ancora efficace, il wangiri, anche conosciuta come truffa della chiamata senza risposta. Con questo semplice stratagemma, i cybercriminali approfittano dell’ingenuità delle persone per addebitare chiamate a servizi telefonici costosi o attivare abbonamenti a servizi premium con canone elevato.

In giapponese, la parola wangiri significa “uno (squillo) e buttare giù” in quanto si ritiene che questa truffa sia nata in Giappone e poi diffusasi in tutti i paesi del mondo. Come spiegato dagli esperti di Panda Security, il wangiri classico, anche conosciuto come truffa dello squillo, consiste semplicemente in un chiamata senza risposta proveniente da un numero estero; se la vittima richiama viene indirizzata automaticamente verso un numero di telefono a pagamento, in grado di addebitarle anche 1 o 2 euro in pochi secondi.

Di solito, la chiamata avviene in orari in cui è più probabile che la vittima non possa rispondere, ad esempio durante l’orario di ufficio o di notte. La chiamata consiste appunto in solo uno squillo, non accompagnata da altre chiamate perse o messaggi in segreteria, in modo da spingere l’utente a chiamare e così addebitare tariffe telefoniche alte.

Per questo, il primo segnale sospetto è proprio la presenza di una singola chiamata senza risposta, non accompagnata da altri tentativi.

L’Interpol ha rilevato i prefissi internazionali da cui provengono la maggior parte delle chiamate:

•Moldavia: +373

•Kosovo: +383

•Tunisia: +216

Come detto, l’obiettivo è che la vittima non faccia in tempo a rispondere e decida di richiamare il numero, vinto dalla curiosità o per mancanza di tempo per riflettere sulla provenienza. Richiamando, la telefonata viene reindirizzata a un numero con sovrapprezzo, un servizio privato con costi altissimi (pratica illegale in Italia), ma che purtroppo non può essere bloccato a priori dagli operatori telefonici.

Nella maggior parte dei casi, le chiamate senza risposta sono automatizzate, motivo per cui queste truffe sono così redditizie per i criminali: metterle in pratica costa poco, dato che sono completamente automatizzate, e colpiscono un vasto numero di vittime così che anche pochi euro a persona rendono molto.

Non è facile prevenire le truffe telefoniche, in quanto non è possibile riconoscere i numeri da cui vengono realizzate. L’unico metodo completamente efficace sarebbe bloccare le chiamate internazionali, ma in questo modo bloccheremmo anche eventuali chiamate legittime.

Il wangiri è solo uno dei tanti tipi di truffe telefoniche, esistono tantissime altre truffe e frodi che sfruttano sistemi ingegnosi, a volte facendo leva sull’ingenuità o la curiosità della persona, altre volte convincendola direttamente ad acquistare servizi o pagare per risolvere problemi inesistenti.

Per questo motivo Panda Security ha elaborato i seguenti consigli per difendersi dalle chiamate indesiderate e da altre truffe perpetrate telefonicamente:

• Verificare il numero del chiamante: Agcom mette a disposizione degli utenti uno strumento per verificare se un numero è o meno iscritto al Registro degli Operatori di Comunicazione. In caso non lo fosse e proseguisse a contattarci è consigliabile inserire il numero incriminato nella lista dei numeri bloccati nel cellulare.

• Bloccare manualmente il numero sullo smartphone: una volta inserito il contatto nella lista tra i numeri bloccati del telefono, questo non potrà più raggiungere l’utente. Purtroppo, alcuni call center o cybercriminali si avvalgono di software in grado di creare migliaia di numeri di telefono inesistenti, dai quali partono automaticamente le chiamate, rendendo così inutile l’inserimento di un solo specifico numero nella blacklist del nostro cellulare.

• Utilizzare una app: una soluzione intermedia è l’utilizzo di app come Truecaller, sia per Android che per iOS, che filtra automaticamente le chiamate in entrata. Sul sito di questa software house, è possibile eseguire una ricerca manuale dei numeri di telefono e scoprire se sono stati segnalati da altri utenti nel loro database.

• Firmare solo consensi obbligatori: difficilmente firmando un contratto (ad esempio, per avere la carta fedeltà di un supermercato) si finisce in un database di un cybercriminale, ma i propri dati, in caso si dia il proprio consenso alla cessione per fini commerciali o a terzi, potrebbero finire anche in liste poco protette e per questo più semplici da forzare per i cybercriminali. È importante mettere la propria firma, o un segno di spunta, solo nelle caselle in cui si parla di consenso obbligatorio per la fornitura del servizio.

• Accettare solo i cookie essenziali: è preferibile dare il consenso solo ai cookie essenziali e rifiutare quelli opzionali, che possono passare i propri dati a società terze.

In generale, non è possibile prevenire totalmente le chiamate wangiri, il consiglio, soprattutto se si ricevono molte chiamate da numeri stranieri, è di contattare il proprio operatore telefonico e segnalare il contatto oppure denunciare direttamente il numero alla polizia postale.

Nel caso del wangiri, come di fronte altri casi, l’unica soluzione è fare molta attenzione e procedere con cautela. Molte truffe hanno bisogno della partecipazione involontaria della vittima: se riuscissimo a eliminare l’errore umano dall’equazione della cybersecurity, la maggior parte delle truffe diventerebbe completamente inefficace.

È necessario per questo essere sempre al corrente delle ultime truffe telematiche e scoprire come proteggere al meglio i propri dati e i propri dispositivi.