01.07.2025 - Nelle ultime settimane l'UFCS ha osservato un aumento dei messaggi fraudolenti in cui i criminali affermano di essersi imbattuti in presunti fondi sequestrati nell'ambito indagini di polizia. L'obiettivo è convincere le vittime a pagare le presunte spese. Una nuova variante è rappresentata da un falso sito web dell'Amministrazione federale svizzera, dove apparentemente sarebbe possibile recuperare il denaro perso in casi di frode compilando un questionario e fornendo informazioni sulla propria banca. In realtà, però, si tratta di una sofisticata trappola di phishing.
Settimana 26: Sofisticato tentativo di phishing - Un presunto sito web della Confederazione promette aiuto alle vittime di frodi

Di recente, l'UFCS ha ricevuto un numero crescente di messaggi in cui si afferma che del denaro proveniente da un presunto tentativo di frode sarebbe stato rinvenuto nell'ambito di indagini di polizia. I truffatori di solito si fingono organi statali per apparire ufficiali. Le offerte e le promesse contenute in questi messaggi sono fittizie. I truffatori ipotizzano che i destinatari del messaggio siano già stati vittime di una truffa. L'obiettivo dei truffatori è convincere la vittima a pagare tasse o spese. Tuttavia, il denaro promesso non esiste. Si tratta di una variante della frode del pagamento anticipato.
La settimana scorsa, l'UFCS ha osservato una truffa simile che non si è manifestata sotto forma di frode del pagamento anticipato, ma di phishing. I truffatori hanno attirato l'attenzione su un sito web in cui le vittime di frode possono richiedere un risarcimento. Il programma è presumibilmente sostenuto da Twint e dal Governo svizzero, e il suo aspetto dà anche l'impressione che si tratti di un sito ufficiale dell'Amministrazione federale. A questo scopo, i truffatori hanno copiato la pagina dell'«ePortal» e hanno aggiunto una sezione che promette un risarcimento alle vittime. Tutti gli altri link della pagina non funzionano, quindi la vittima clicca solo sul link fraudolento.
Nella pagina successiva si apre un questionario che fa riferimento ancora una volta all'iniziativa congiunta di Twint e dell'Amministrazione federale svizzera. L'obiettivo apparente è quello di aiutare le persone colpite in modo rapido, trasparente e non burocratico. Si legge inoltre che il 30% dell'importo della richiesta di risarcimento registrata sarà versato immediatamente, mentre il resto sarà versato dopo aver esaminato la stessa. Chi non è ancora scettico dovrebbe diventarlo al più tardi qui. Il fatto che chiunque possa inserire un danno di qualsiasi entità, il cui 30% verrà poi rimborsato senza alcuna verifica, è utopico e indica chiaramente che si tratta di un tentativo di frode.
Oltre all'importo della richiesta, il questionario richiede anche il nome, un numero di telefono e il nome della banca. Quest'ultimo viene richiesto per determinare il conto su cui versare il denaro. In realtà, però, questa richiesta serve solo a visualizzare la pagina di phishing appropriata. Dopo aver compilato il modulo, su un dominio diverso si apre una copia esatta della pagina di login dell'e-banking della banca precedentemente selezionata. Se si inseriscono il numero di contratto, il login e la password in questa pagina, appare una finestra di messaggio che chiede di attendere e di non chiudere la finestra, altrimenti il processo verrà annullato.
Ciò indica che i truffatori stanno contemporaneamente cercando di accedere all'e-banking in background. Poiché tutti i conti di e-banking sono protetti da un secondo fattore, il nome utente (o numero di contratto) e la password da soli non sono sufficienti. I truffatori non possono accedere al conto bancario con queste informazioni e hanno bisogno del secondo fattore. Tuttavia, questo viene richiesto dalla banca solo dopo l'avvio del processo di login. I truffatori devono quindi guadagnare tempo per poter accedere in background e ottenere il secondo fattore. Non appena ricevono la richiesta del secondo fattore dal sito web della banca, la inoltrano alla vittima. Se a questo punto la vittima inserisce i dati del secondo fattore, i truffatori possono accedere al conto di e-banking. Le procedure variano da banca a banca, il che è tenuto in considerazione dalle pagine di phishing personalizzate per ogni banca.
All'UFCS non è noto se i truffatori utilizzino questo accesso per un addebito diretto o se il loro intento sia quello di sovrascrivere il conto Twint collegato al conto bancario e assegnarlo a un altro numero servendosi di questi dati di accesso.
Raccomandazioni
- Non cliccate sui link presenti nei messaggi sospetti: non inserite mai i vostri dati personali in siti web ricevuti tramite un link in un'e-mail o un messaggio di testo sospetto.
- Non trasmettete mai i codici ricevuti via SMS.
- Nessuna banca o società di carte di credito vi chiederà mai di cambiare la password o di verificare i dati della carta di credito via e-mail.
- Ricordate che i mittenti delle e-mail possono essere facilmente falsificati.
- Siate scettici se ricevete e-mail che vi chiedono di agire e vi minacciano di conseguenze (perdita di denaro, denunce penali o procedimenti giudiziari, blocco del conto o della carta, perdita di opportunità, disgrazia).
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 01.07.2025