I principali tipi di truffa

La crescente digitalizzazione nella vita quotidiana è un terreno fertile per i criminali informatici, che utilizzano sempre nuovi metodi per accedere a dati e denaro. Da qui la necessità di conoscere le varie tipologie di truffa. Monitoriamo costantemente l’evoluzione delle minacce.

Sui mercati virtuali come ad esempio Tutti, Ricardo o Facebook Marketplace, le persone malintenzionate si fingono prima interessate ai prodotti in vendita e poi inviano all’autrice o all’autore dell’inserzione un link o un codice QR per pagare per il prodotto, spesso tramite WhatsApp. Il link porta a un sito web di phishing ingannevole che sembra realmente quello di TWINT, della Posta o di PostFinance, con un URL simile a quello della pagina web vera.

Non inserite mai i vostri dati di accesso a e-finance, il vostro codice TWINT, i dati della carta di debito o di credito su questo sito web! In caso contrario, le truffatrici o i truffatori otterrebbero accesso al vostro e-banking o a TWINT.

È importante rispettare le seguenti indicazioni:

  • Non cliccare su link o scansionare codici QR per ricevere denaro.
  • Verificare sempre che l’URL sia corretto. PostFinance comunica solo tramite postfinance.ch. Inserire sempre il dominio (postfinance.ch) manualmente nella barra dell’indirizzo del browser.
  • Non inoltrare mai i propri dati di accesso a e-finance, i dati della carta di debito o di credito o altri codici ricevuti tramite SMS, anche se la richiesta arriva da una presunta collaboratrice o un presunto collaboratore di PostFinance.
  • Interrompere subito il contatto con i truffatori e chiamarci immediatamente per bloccare l’accesso a tutti i propri conti.

Se avete comunicato i vostri dati, modificate immediatamente i dati di accesso a PostFinance TWINT e alle carte di debito o credito collegate e contattate tempestivamente la nostra hotline al numero +41 58 448 14 14.

PostFinance, così come TWINT, non chiede mai di condividere i vostri elementi di sicurezza o le informazioni della carta.

Verificate sempre dove portano i link. PostFinance invia unicamente messaggi con link indirizzati al sito postfinance.ch.

Dei criminali informatici stanno inviando a nome di TWINT messaggi verosimili con l’invito a confermare le coordinate bancarie o i dati della carta di credito memorizzati nell’account TWINT, suggerendo che presto non sarà più accessibile tramite app. I malintenzionati fanno pressione comunicando un certo limite di tempo per l’accesso.

Il codice QR o i link portano a un sito web molto simile a quello di TWINT, ma che in realtà è falso. Su questo sito fasullo i cibercriminali provano a carpire informazioni confidenziali (numero di telefono, NIP dell’account TWINT ecc.). Successivamente chiedono di accedere a una pagina di login a e-finance, anch’essa falsa.

Se ricevete un messaggio fraudolento

  • Ignorate l’e-mail o il messaggio SMS/WhatsApp
  • Non cliccate mai sui link contenuti nelle e-mail, negli SMS ecc. o su altri siti web
  • Inserite sempre «postfinance.ch» direttamente nella barra dell’indirizzo del browser
  • Non comunicate mai dati personali sensibili e confidenziali (ad es. nome utente, numero e-finance o password) se vi viene richiesto tramite e-mail o via SMS/WhatsApp

Se avete comunicato i vostri dati, modificate immediatamente i dati di accesso a PostFinance TWINT, bloccate e-finance e le carte di debito o credito collegate e contattate tempestivamente la nostra hotline al numero +41 58 448 14 14.

PostFinance, così come TWINT, non invia mai e-mail con l’invito a effettuare il login e non richiede mai i vostri elementi di sicurezza o le informazioni della carta.

Verificate sempre l’indirizzo del mittente nelle e-mail e dove portano i link. PostFinance invia unicamente messaggi con link indirizzati al sito postfinance.ch. 

Ci sono persone malintenzionate che inviano per posta lettere di phishing a nome di PostFinance con un codice QR. Il QR rimanda a una pagina di phishing. La lettera si intitola «Necessaria la riattivazione del suo accesso all’e-banking». PostFinance non invia questo tipo di lettere.

Non segua in nessun caso le istruzioni riportate nella lettera e la cestini.

Se ha ricevuto questa lettera, la preghiamo di contattare immediatamente la nostra hotline al numero +41 58 448 14 14.

Ulteriori informazioni su altri tipi di truffa sono disponibili nell’articolo del blog «Le trappole di truffatrici e truffatori Ecco tutto ciò che dovreste sapere in merito».

I criminali informatici inviano e-mail e SMS falsi a nome di PostFinance con messaggi tipo:

  • La invitiamo a confermare alcuni documenti.
  • Avvertenza: sulla sua carta sono state riscontrate attività sospette. Per proteggere il suo conto e tenere attiva la sua carta, la preghiamo di confermare la sua identità.
  • Abbiamo riscontrato attività inusuali sul suo conto. La preghiamo di verificare la sua identità tramite il seguente link.

Se ricevete un messaggio fraudolento

  • Ignorate l’e-mail o l’SMS.
  • Non cliccate mai sui link contenuti nelle e-mail, negli SMS ecc. o su altri siti web.
  • Inserite sempre «postfinance.ch» direttamente nella barra dell’indirizzo del browser.
  • Non rivelate mai dati sensibili quando ricevete un’e-mail o un SMS con l’invito a farlo.

PostFinance non invia mai e-mail con l’invito a effettuare il login e non richiede mai i vostri elementi di sicurezza o le informazioni della carta.

I truffatori chiamano la clientela e si fingono personale di PostFinance. Lo scopo della chiamata è accedere a e-finance. Spesso viene utilizzato il pretesto che l’e-finance della vittima è stato violato. Le vittime vengono invitate a installare software o applicazioni sul proprio computer o smartphone per effettuare un controllo di sicurezza. Disconnettetevi immediatamente se ricevete una chiamata di questo tipo: si tratta di una truffa.

PostFinance non fa mai richieste per telefono

  • Installare un software di terzi sul vostro computer
  • Installare app sul vostro smartphone
  • Svelare elementi di sicurezza
  • Disattivare funzioni di sicurezza sui vostri apparecchi

Se ricevete una telefonata di questo tipo o se avete divulgato elementi di sicurezza di e-finance o informazioni sulla vostra PostFinance Card, contattate immediatamente la nostra hotline allo 0800 88 88 77 (in Svizzera max CHF 0.08/min.).

Ulteriori informazioni sul voice phishing sono riportate nel contributo al blog «Cos’è il vishing e come potete proteggervi da questo pericolo?» .

Anche su mercati virtuali come Ricardo, tutti.ch o Scout24, i cibercriminali vanno spesso a caccia di vittime. Ad esempio proponendo merci fittizie e offerte vantaggiose che non vengono mai consegnate. Oppure fingendosi falsi acquirenti e facendo credere di non poter visionare la merce, merce che però viene pagata in anticipo. I dati vengono sottratti con molta astuzia tramite un link di phishing. Per saperne di più sulle modalità leggete questo contributo al blog.

Ecco come proteggervi dal furto di dati sulle piattaforme di annunci

  • Sfruttate, se possibile, la protezione del venditore ed evitate le piattaforme di vendita sulle quali gli acquirenti non sono identificati in modo univoco.
  • Consegnate la merce sempre di persona richiedendo il pagamento in contanti o utilizzate una modalità di pagamento rapida e sicura come TWINT.
  • Non accettate le richieste di spedizione
  • e non divulgate in nessun caso i dati della vostra carta di debito o di credito.
  • Configurate per sicurezza l’opzione 3-D Secure.
  • Inoltre, non inserite mai dati di accesso e password su siti internet che vi sono stati inviati tramite link perché potrebbe trattarsi di link di phishing.
  • Verificate ad esempio su Il link si apre in una nuova finestra ibarry.ch se dietro a un potenziale link di phishing si nasconde un sito web fasullo.
  • Digitate le pagine di banche, della Posta e di altri fornitori sempre direttamente nel browser.
  • Non confermate mai notifiche push nella PostFinance App se non siete stati voi a disporre un pagamento o a effettuare un’operazione. 
  • Scoprite qui come utilizzare le carte in sicurezza presso PostFinance.

Trovate una panoramica delle tipologie di truffa più diffuse nei mercati virtuali su Il link si apre in una nuova finestra skppsc (Prevenzione Svizzera della Criminalità).