Talvolta nei telefoni arriva arriva una chiamata, e sul display compare un numero con un prefisso familiare: 800. Magari è un numero che si conosce, per averlo visto nelle pubblicità, oppure nei siti delle aziende o delle banche. È un numero verde, il servizio telefonico che permette di effettuare chiamate addebitando il costo interamente al destinatario. Ma c’è un dettaglio da ricordare. I numeri verdi possono ricevere chiamate, non farle. Se arriva una telefonata con il prefisso 800 allora è sicuramente una truffa. Il copione è piuttosto semplice, per manipolare dati o svuotare i conti i truffatori vestono i panni di aziende, o servizi che sono familiari all’utente. Per esempio potrebbero fingersi un operatore della banca e chiamare chiedendo al cliente informazioni personali.
Per rendere più credibile la truffa i social media scammers o phishers sfruttano le tecniche di social engineering: modificano un numero di telefono, e spesso scelgono il prefisso 800 per convincere un utente a rivelare dati sensibili. La truffa si chiama spoofing, e mette in atto diverse strategie per falsificare l’identità. I truffatori quindi modificano le informazioni come il numero di telefono o la mail, per intercettare informazioni riservate. In un attacco di caller ID spoofing, i malfattori spesso utilizzano la tecnologia VoIP per personalizzare il numero di telefono e creare un ID ad hoc per ingannare chi risponde e avviare una truffa telefonica, una ‘vishing”.