La valutazione media di questa pagina è di %r di massimo cinque stelle. In totale sono presenti %t valutazioni.
Tempo di lettura 4 Minuti Tempo di lettura 4 Minuti
Creato il 28.06.2023

Furto di dati in rete: il phishing sulle piattaforme di annunci

I truffatori amano sguazzare nel web alla ricerca di vittime. È ciò che ha vissuto sulla propria pelle anche Markus che, dopo aver messo in vendita la sua bicicletta su una piattaforma di annunci, è caduto nella trappola di un acquirente fittizio che ha messo in atto una tattica di phishing ben congegnata. Com’è stato possibile e come ci si può difendere dal furto di dati in internet quando si vende qualcosa?

Dopo aver tenuto la sua vecchia bicicletta a lungo in cantina, Markus ha pensato di venderla su una piattaforma di annunci gratuiti. Detto, fatto. E così, poco dopo, un potenziale acquirente ha risposto alla sua inserzione tramite WhatsApp. Dopo qualche domanda non sospetta, l’uomo ha scritto a Markus di essere intenzionato ad acquistare la bici, aggiungendo però che abitava troppo lontano.

Suggerimento: nascondete il vostro numero di telefono negli annunci sui marketplace online come Tutti, Anibis o Ricardo e comunicate direttamente attraverso il portale del fornitore.

Il phishing sulle piattaforme di annunci: rubare i dati in rete è un gioco da ragazzi

Così, l’acquirente fittizio ha chiesto a Markus di spedire la bicicletta per posta assicurandogli che avrebbe pagato anticipatamente. Markus ha accettato e ha ricevuto un link di phishing che lo indirizzava su una pagina falsa della Posta. Tratto in inganno dalla grafica apparentemente autentica e dal fatto che i dati sulla merce e sul prezzo concordato fossero corretti, Markus si è fidato e ha cliccato, come richiesto, sul pulsante.

Importante: se vi viene richiesto di cliccare su un link, vi si deve accendere un campanello d’allarme. Infatti, se il nostro venditore avesse osservato con maggiore attenzione il link di phishing, avrebbe notato che la pagina non era della Posta. Pertanto, quando navigate, controllate sempre l’indirizzo dei siti web che intendete visitare.

Che cos’è il phishing?

Nascosti dietro il nome di aziende o istituti finanziari affidabili, i truffatori cercano di indurvi a condividere con loro dati personali come credenziali di accesso o password, il più delle volte inviando cosiddette e-mail di phishing. Tuttavia, riescono a carpire preziose informazioni riservate anche tramite internet o i servizi di messaggistica come WhatsApp o gli SMS (smishing), cercando anche in questi casi di farvi cliccare su un link di phishing e inserire i vostri dati personali. Se i truffatori entrano in possesso dei dati personali che cercavano di ottenere, come il numero di assicurazione sociale, informazioni relative al conto bancario o i dati di una carta bancaria, possono rubarvi l’identità e, tra le varie cose, prelevare denaro dal vostro conto, aprire nuovi conti o richiedere un rimborso all’ufficio delle imposte.

Da venditore a vittima di phishing in un clic (sbagliato)

Cliccare sul pulsante è stato il primo passo di questo furto di dati ben congegnato. Il pulsante nascondeva infatti un link di phishing e, dopo il clic, il truffatore ha potuto aggirare l’autenticazione a due fattori che, grazie a una certificazione d’identità supplementare, offre una protezione in più. Il passo successivo ha avuto conseguenze fatali: con la conferma della notifica push, Markus ha consentito infatti al malintenzionato di fare acquisti a sue spese.

Importante: non confermate mai notifiche push provenienti dall’app della banca, se prima non avete disposto un pagamento né fatto voi stessi un’operazione.

Chi scopre una frode tramite phishing dovrebbe agire tempestivamente

Se siete stati vittima di un furto di dati in seguito a un attacco di phishing, informate immediatamente il vostro istituto finanziario. Se siete fortunati, sarà ancora possibile impedire trasferimenti di denaro. Sarebbe inoltre opportuno bloccare subito la carta di debito e/o di credito e richiederne una nuova. Se, da venditori, vi trovate a smascherare attività fraudolente, avvisate la piattaforma di annunci in questione, in modo tale che l’acquirente venga bloccato. Rivolgetevi al fornitore della piattaforma anche qualora non riceviate il pagamento per merce giù spedita. In ogni caso sporgete inoltre denuncia alla polizia.

Ecco come chi vende si protegge dal furto di dati in rete

  • Sfruttate, se possibile, la protezione del venditore ed evitate le piattaforme di vendita sulle quali gli acquirenti non sono identificati in modo univoco.
  • Consegnate la merce sempre di persona richiedendo il pagamento in contanti o utilizzate una modalità di pagamento rapida e sicura come TWINT.
  • Non accettate le richieste di spedizione
  • e non divulgate in nessun caso i dati della vostra carta di debito o di credito.
  • Configurate per sicurezza l’opzione 3-D Secure.
  • Inoltre, non inserite mai dati di accesso e password su siti internet che vi sono stati inviati tramite link, perché potrebbe trattarsi di link di phishing.
  • Verificate ad esempio su Il link si apre in una nuova finestra ibarry.ch se dietro a un potenziale link di phishing si nasconde un sito web fasullo.
  • Digitate le pagine di banche, della Posta e di altri fornitori sempre direttamente nel browser.
  • Non confermate mai notifiche push nella PostFinance App, se non siete stati voi a disporre un pagamento o a effettuare un’operazione.
  • Scoprite qui come utilizzare le carte in sicurezza presso PostFinance.

Pagare online in tutta sicurezza con la carta

Al giorno d’oggi è normale pagare in internet con una carta, eppure utilizzando questa pratica modalità di pagamento si può rischiare di incappare in frodi e furti d’identità. Riconoscete i tentativi di raggiro e testate le vostre conoscenze su Il link si apre in una nuova finestra card-security.ch, il sito web della polizia che vi aiuta a utilizzare la carta in modo sicuro. Scoprite di più sugli altri tipi di truffa nel contributo del blog «Le trappole di truffatrici e truffatori. Ecco tutto ciò che dovreste sapere in merito».

La valutazione media di questa pagina è di %r di massimo cinque stelle. In totale sono presenti %t valutazioni.
Per la pagina è possibile esprimere una valutazione da una a cinque stelle. Cinque stelle corrisponde alla valutazione massima.
Grazie per la valutazione
Valutare l’articolo

Altri argomenti che potrebbero interessarvi