Settimana 39: Quando a un tentativo di phishing ne segue un altro

Service navigation

Ricerca

Navigazione

Settimana 39: Quando a un tentativo di phishing ne segue un altro

30.09.2025 - Nell’ultima settimana, l’UFCS ha ricevuto un numero crescente di segnalazioni riguardanti delle truffe che combinano tentativi di phishing seguiti da false chiamate di assistenza. I malintenzionati utilizzano questo metodo per esercitare una pressione mirata sulle loro vittime e filtrare le persone particolarmente suscettibili.

Nelle ultime varianti, le potenziali vittime ricevono prima un messaggio con un link a un sito web di phishing dall’aspetto ingannevole e genuino, che fa riferimento ad esempio a un presunto rimborso o a un’imminente multa per divieto di sosta. Chiunque risponda e inserisca i dati della propria carta di credito sarà contattato telefonicamente poco dopo: dall’altra parte della cornetta si presenta un presunto dipartimento di sicurezza, che sostiene di voler proteggere l’account. L’obiettivo di questa truffa in più fasi è guadagnare fiducia, fare pressione e infine ottenere l’accesso a dati bancari sensibili.

Presunta restituzione d’imposta

I presunti rimborsi fanno parte del repertorio standard dei truffatori. A tal fine si citano impropriamente nomi di aziende e istituzioni statali famose per ispirare fiducia. I pretesti più frequenti riguardano le bollette telefoniche pagate in eccesso nonché presunti rimborsi da parte di compagnie di assicurazione sanitaria o autorità fiscali.

Nel caso in questione, l’inganno era particolarmente sofisticato: le vittime ricevevano dapprima un’e-mail che prometteva un rimborso per le tasse pagate in eccesso. Un link li portava a un sito web ingannevolmente realistico. Per prima cosa bisognava scegliere la lingua. In seguito veniva chiesto di inserire una serie di dati personali, tra cui nome, indirizzo, data di nascita e numero di telefono. Infine sono state richieste anche le coordinate bancarie e i dati della carta di credito.

Presunto rimborso fiscale con richiesta di dati bancari e poi della carta di credito.
Presunto rimborso fiscale con richiesta di dati bancari e poi della carta di credito.

Solo pochi minuti dopo aver inserito i dati della carta di credito, le vittime hanno ricevuto una chiamata da un presunto dipartimento di sicurezza della loro banca. Gli interlocutori affermavano che si trattava di un attacco di phishing e che era in corso un pagamento fraudolento. Per impedirlo, la vittima deve urgentemente garantire l’accesso al suo computer e collegarsi al proprio e-banking. In questo modo i criminali hanno avuto accesso all’e-banking e hanno potuto tra le altre cose avviare pagamenti o modificare le impostazioni.

Osservato anche con altre varianti di phishing

Vale la pena di notare che lo stesso approccio è stato osservato anche con altre varianti di phishing. Attualmente viene utilizzato anche per il cosiddetto «phishing delle multe per divieto di sosta». Le vittime ricevono prima una falsa richiesta di pagamento per una presunta infrazione al codice della strada. Dopo aver inserito i dati della carta di credito, segue anche in questo caso una chiamata, questa volta tramite WhatsApp. Tuttavia, in questo caso l’approccio è stato molto meno professionale. I truffatori non conoscevano la banca della vittima e comunicavano esclusivamente in francese.

Casi simili sono stati osservati anche in relazione alle vendite tramite piattaforme di annunci. Le vittime sono state inizialmente indotte a fornire i dati della carta di credito per confermare la ricezione del pagamento della vendita. A ciò ha fatto seguito la presunta telefonata del dipartimento di sicurezza della banca.

Quale è la strategia dei truffatori?

I motivi per cui i truffatori si affidano sempre più spesso a questo nuovo «doppio metodo di phishing» possono essere diversi. Da un lato, la prima pagina di phishing può servire come una sorta di filtro: aiuta a individuare in anticipo le potenziali vittime. Chi è disposto a inserire dati personali su un sito web è anche più propenso a rispondere a una successiva telefonata, ad esempio da parte di un presunto dipartimento di sicurezza di una banca, e quindi a fornire ai truffatori l’accesso al proprio e-banking.

Questo approccio ricorda le note telefonate minatorie fatte a nome della polizia. Il primo contatto avviene automaticamente tramite un messaggio registrato. Solo quando la vittima agisce, ad esempio premendo il tasto «1», viene reindirizzata verso un vero e proprio truffatore. In questo modo i criminali risparmiano risorse, poiché le persone che hanno già riconosciuto la frode non vengono inoltrate.

D’altra parte, accedere ai conti di e-banking è spesso più redditizio che rubare i dati delle carte di credito: l’e-banking permette infatti di trasferire direttamente somme di denaro. Inoltre, i limiti sono solitamente più elevati. Con le carte di credito, i truffatori devono generalmente ricorrere a un diversivo, acquistando buoni o altri beni per ottenere denaro contante.

Raccomandazioni

  • Non inserite mai i dati della carta di credito o di login su siti web sconosciuti o sospetti.
  • Chiudete subito le chiamate che si riferiscono a voci di spesa recenti o che vengono effettuate in modo insolitamente rapido dopo un processo online.
  • Se avete dubbi su un messaggio o una chiamata, contattate direttamente la vostra banca, ma mai tramite il numero indicato nel messaggio.
  • Non consentite mai l’accesso remoto al vostro computer.
  • Se è già successo, il vostro pc potrebbe essere infetto. Per prima cosa, disinstallate il programma di accesso remoto.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 30.09.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_39.html