Settimana 30: una banca su smartphone nel mirino degli aggressori

Service navigation

Ricerca

Navigazione

Settimana 30: una banca su smartphone nel mirino degli aggressori

02.08.2022 - Il numero di segnalazioni pervenute all’NCSC è tornato ad aumentare leggermente. I tentativi di phishing hanno colpito i clienti della neobanca WISE. Sono in aumento anche le segnalazioni di merce ordinata online che non corrisponde alle aspettative in termini di qualità, quantità o tipologia. L’NCSC spiega come riconoscere questo tipo di web shop.

Riconoscere siti web che propongono offerte truffaldine

L’NCSC riceve regolarmente segnalazioni di negozi online che inviano merce di qualità inferiore, non inviano nulla o spediscono articoli diversi da quelli ordinati. In questi casi, l’unica cosa da fare è cercare di contattare il gestore dello shop online, valutare negativamente il negozio ed eventualmente sporgere denuncia alla polizia. Tuttavia, non è necessario arrivare a tanto, perché spesso basta dare un’occhiata al sito.

In generale, gli shop fraudolenti non compaiono tra i primi risultati delle ricerche online. Per rimediare viene inserita molta pubblicità, spesso sotto forma di annunci Google o Facebook in virtù della loro maggiore visibilità. Ma senza queste pubblicità il sito compare nei risultati di ricerca? Se la risposta è no, probabilmente è appena stato creato, il che potrebbe indicare intenzioni fraudolente.

Per prima cosa, è bene dare sempre un’occhiata ai dati di contatto, al colofone e alla dichiarazione sulla protezione dei dati. Le informazioni di contatto devono essere completi e non costituiti solo da un indirizzo e-mail o da un numero di telefono inutili. Inoltre, deve risultare ben chiaro se il gestore del negozio online è il venditore diretto o se il sito è solo una piattaforma per i singoli venditori.

Sito web di un negozio online contraffatto. L’unico recapito disponibile è un’e-mail (3), il sito è in inglese anche se la lingua impostata è il tedesco (1) e al posto dell’immagine c’è un testo (2).
Sito web di un negozio online contraffatto. L’unico recapito disponibile è un’e-mail (3), il sito è in inglese anche se la lingua impostata è il tedesco (1) e al posto dell’immagine c’è un testo (2).

In seguito, consigliamo di verificare l’interfaccia utente del sito e la merce offerta. I link funzionano? Ci sono errori nel testo? Ci sono evidenti errori nel sito? Se il prezzo di una merce, difficilmente reperibile altrove, è sorprendentemente basso e la disponibilità è elevata si tratta probabilmente di una truffa.

Per capire se un negozio online è affidabile può anche essere utile verificare le recensioni. In questa fase tornano comodo i siti web che stilano una classifica basata sull’affidabilità (in inglese «trust»). Tenete presente che i gestori dei negozi possono comprare delle buone recensioni. Ad esempio, se un sito ha contemporaneamente ottime e pessime recensioni, senza una via di mezzo, potrebbe trattarsi di una truffa. Se non ci sono recensioni significa che il sito è troppo nuovo e, probabilmente, non è affidabile.

Vale la pena dedicare un po’ di tempo a controllare. In genere, cercare di rintracciare una merce non consegnata o sbagliata è molto più dispendioso.

  • Evitate di accedere a shop online tramite link pubblicitari (annunci Google o Facebook)
  • Leggete attentamente il colofone: contiene dati di contatto plausibili?
  • Come si presenta il sito? Si verificano errori evidenti durante il suo utilizzo?
  • Come è valutato dagli altri utenti?

Attacchi di phishing contro le banche virtuali

Le banche virtuali («neobanche» o «banche su smartphone») sono istituti finanziari che offrono servizi quasi esclusivamente online, come WISE, N26 e Revolut. Negli scorsi giorni l’NCSC ha ricevuto anche varie segnalazioni di tentativi di phishing riusciti, in cui il nome della neobanca WISE è stato utilizzato indebitamente.

Sito di phishing che utilizza abusivamente il nome della banca virtuale WISE. Si tratta di una copia esatta del sito web originale.
Sito di phishing che utilizza abusivamente il nome della banca virtuale WISE. Si tratta di una copia esatta del sito web originale.

Dopo un tentativo di phishing riuscito, i truffatori provano ad accedere dal browser e ciò attiva la richiesta di un secondo fattore. A questo punto è possibile che il proprietario della carta di credito accetti la richiesta di un secondo fattore (ad es. un codice mTAN o una conferma nell’applicazione) per routine, senza fare troppa attenzione alla domanda posta, proprio perché non è abituato a un controllo di questo tipo sulle app.

  • Se siete invitati ad accedere a una banca su smartphone dal browser non fatelo mai cliccando sul link disponibile, ma inserite l’indirizzo manualmente.
  • Verificate molto attentamente tutte le richieste di autorizzazione nell’applicazione o per mezzo di un codice mTAN. Interrompete l’operazione se vi sembra sospetta.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 02.08.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_30.html