I principali tipi di truffa

La crescente digitalizzazione nella vita quotidiana è un terreno fertile per i criminali informatici, che utilizzano sempre nuovi metodi per accedere a dati e denaro. Da qui la necessità di conoscere le varie tipologie di truffa. Monitoriamo costantemente l’evoluzione delle minacce.

  • Attualmente ci sono persone malintenzionate che inviano per posta lettere di phishing a nome di PostFinance con un codice QR. Il QR rimanda a una pagina di phishing. La lettera si intitola «Necessaria la riattivazione del suo accesso all’e-banking». PostFinance non invia questo tipo di lettere.

    Non segua in nessun caso le istruzioni riportate nella lettera e la cestini.

    Se ha ricevuto questa lettera, la preghiamo di contattare immediatamente la nostra hotline al numero 0848 888 710 (in Svizzera max CHF 0.08/min).

    Ulteriori informazioni su altri tipi di truffa sono disponibili nell’articolo del blog «Le trappole di truffatrici e truffatori Ecco tutto ciò che dovreste sapere in merito».

  • I criminali informatici inviano e-mail e SMS falsi a nome di PostFinance con messaggi tipo:

    • La invitiamo a confermare alcuni documenti.
    • Avvertenza: sulla sua carta sono state riscontrate attività sospette. Per proteggere il suo conto e tenere attiva la sua carta, la preghiamo di confermare la sua identità.
    • Abbiamo riscontrato attività inusuali sul suo conto. La preghiamo di verificare la sua identità tramite il seguente link.

    Se ricevete un messaggio fraudolento

    • Ignorate l’e-mail o l’SMS.
    • Non cliccate mai sui link contenuti nelle e-mail, negli SMS ecc. o su altri siti web.
    • Inserite sempre «postfinance.ch» direttamente nella barra dell’indirizzo del browser.
    • Non rivelate mai dati sensibili quando ricevete un’e-mail o un SMS con l’invito a farlo.

    PostFinance non invia mai e-mail con l’invito a effettuare il login e non richiede mai i vostri elementi di sicurezza o le informazioni della carta.

  • I truffatori chiamano la clientela e si fingono personale di PostFinance. Lo scopo della chiamata è accedere a e-finance. Spesso viene utilizzato il pretesto che l’e-finance della vittima è stato violato. Le vittime vengono invitate a installare software o applicazioni sul proprio computer o smartphone per effettuare un controllo di sicurezza. Disconnettetevi immediatamente se ricevete una chiamata di questo tipo: si tratta di una truffa.

    PostFinance non fa mai richieste per telefono

    • Installare un software di terzi sul vostro computer
    • Installare app sul vostro smartphone
    • Svelare elementi di sicurezza
    • Disattivare funzioni di sicurezza sui vostri apparecchi

    Se ricevete una telefonata di questo tipo o se avete divulgato elementi di sicurezza di e-finance o informazioni sulla vostra PostFinance Card, contattate immediatamente la nostra hotline allo 0800 88 88 77 (in Svizzera max CHF  0.08/min).

    Ulteriori informazioni sul voice phishing sono riportate nel contributo al blog «Cos’è il vishing e come potete proteggervi da questo pericolo?» .

  • Anche su mercati virtuali come Ricardo, tutti.ch o Scout24, i cibercriminali vanno spesso a caccia di vittime. Ad esempio proponendo merci fittizie e offerte vantaggiose che non vengono mai consegnate. Oppure fingendosi falsi acquirenti e facendo credere di non poter visionare la merce, merce che però viene pagata in anticipo. I dati vengono sottratti con molta astuzia tramite un link di phishing. Per saperne di più sulle modalità leggete questo contributo al blog.

    Ecco come proteggervi dal furto di dati sulle piattaforme di annunci

    • Sfruttate, se possibile, la protezione del venditore ed evitate le piattaforme di vendita sulle quali gli acquirenti non sono identificati in modo univoco.
    • Consegnate la merce sempre di persona richiedendo il pagamento in contanti o utilizzate una modalità di pagamento rapida e sicura come TWINT.
    • Non accettate le richieste di spedizione
    • e non divulgate in nessun caso i dati della vostra carta di debito o di credito.
    • Configurate per sicurezza l’opzione 3-D Secure.
    • Inoltre, non inserite mai dati di accesso e password su siti internet che vi sono stati inviati tramite link perché potrebbe trattarsi di link di phishing.
    • Verificate ad esempio su Il link si apre in una nuova finestra ibarry.ch se dietro a un potenziale link di phishing si nasconde un sito web fasullo.
    • Digitate le pagine di banche, della Posta e di altri fornitori sempre direttamente nel browser.
    • Non confermate mai notifiche push nella PostFinance App se non siete stati voi a disporre un pagamento o a effettuare un’operazione. 
    • Scoprite qui come utilizzare le carte in sicurezza presso PostFinance.

    Trovate una panoramica delle tipologie di truffa più diffuse nei mercati virtuali su Il link si apre in una nuova finestra skppsc (Prevenzione Svizzera della Criminalità).