Settimana 42: La nuova truffa TWINT punta sullo stordimento mattutino

Service navigation

Ricerca

Navigazione

Settimana 42: La nuova truffa TWINT punta sullo stordimento mattutino

21.10.2025 - L'UFCS riceve continuamente segnalazioni di e-mail di phishing che cercano di ingannare i clienti TWINT. L'obiettivo è rubare i dati delle carte di credito o appropriarsi dei conti TWINT. Alcuni tentativi non necessitano nemmeno di pagine di phishing. Lo dimostra un altro caso che a prima vista sembra innocuo, ma che in realtà è ben congegnato. Con un messaggio personale e una richiesta di denaro nelle prime ore del mattino, i truffatori cercano di indurre gli utenti ad agire in modo avventato.

Le frodi relative all'uso di Twint non sono una novità per l'UFCS. In particolare, all'UFCS vengono regolarmente segnalati episodi relativi ad annunci online o richieste di pagamento false. Proprio la settimana scorsa sono state osservate e-mail fraudolente indirizzate ai clienti TWINT. In queste e-mail si affermava che il conto TWINT doveva essere verificato e che era necessario confermare i dati personali per evitarne il blocco. La particolarità di queste e-mail era che erano personalizzate e si rivolgevano alle vittime con nome e cognome, indicando anche il loro indirizzo. Tuttavia, i dati sembravano essere obsoleti, poiché erano stati utilizzati anche indirizzi di residenza precedenti.

E-mail fraudolenta inviata ai clienti TWINT, in cui si sostiene che i dati devono essere verificati.
E-mail fraudolenta inviata ai clienti TWINT, in cui si sostiene che i dati devono essere verificati.

Dopo aver cliccato sul link «Conferma ora i dati», le vittime venivano reindirizzate a una pagina in cui dovevano rispondere ad alcune domande irrilevanti, fino a quando non veniva richiesto loro di fornire i dati della loro carta di credito per ottenere un rimborso.

Dopo alcune domande non pertinenti, alla vittima viene richiesto di fornire i dati della propria carta di credito.
Dopo alcune domande non pertinenti, alla vittima viene richiesto di fornire i dati della propria carta di credito.

La pagina di phishing vera e propria non aveva quindi nulla a che vedere né con la verifica dell'account né direttamente con l'account TWINT. Sebbene a prima vista l'e-mail di phishing sembrasse professionale e ben congegnata, nella progettazione del sito web contraffatto i truffatori sembravano aver esaurito le energie. Si potrebbe quasi pensare che abbiano creato il sito in stato di sonnolenza, il che ci porta direttamente al secondo caso.

Maggiori possibilità di successo al mattino presto

Che sia possibile anche con meno sforzo lo dimostra un altro caso in cui un utente ha segnalato all'UFCS di aver ricevuto una notifica TWINT la mattina presto, ancora visibilmente assonnato e non ancora del tutto sveglio. Il testo che accompagnava la richiesta di denaro recitava in tono amichevole: «Questi sono i soldi che ti devo». Gli sembrava realistico, dato che la sera prima era uscito con i suoi amici e ognuno aveva pagato un giro. Ancora assonnato, l'interessato ha cliccato sul pulsante, pensando che avrebbe ricevuto dei soldi. In realtà, però, gli sono stati addebitati dei soldi. Solo più tardi è diventato chiaro che si trattava di una richiesta di denaro formulata in modo manipolatorio, abilmente camuffata da presunto rimborso. Gli aggressori speculano ovviamente su un momento di disattenzione: chi non è ancora completamente sveglio controlla meno spesso i dettagli, soprattutto se il testo sembra affidabile. Grazie alla formulazione scelta consapevolmente, secondo cui una persona conosciuta gli avrebbe restituito una piccola somma, il messaggio sembrava plausibile, il che induceva a cliccare senza riflettere. Gli autori del reato approfittano del fatto che molti utenti considerano i messaggi TWINT fondamentalmente affidabili, soprattutto quando il testo suggerisce una relazione personale (ad esempio: «ti devo ancora qualcosa»).

Raccomandazioni

  • Il pagamento in arrivo tramite TWINT avviene automaticamente: non sono necessarie conferme o clic aggiuntivi.
  • Controllate sempre attentamente le richieste di denaro, in particolare l'importo visualizzato, il destinatario e il tipo di transazione (ricezione o invio).
  • Prestate attenzione agli orari insoliti: siate particolarmente vigili se ricevete richieste di pagamento subito dopo il risveglio o quando siete sotto pressione.
  • Non fidatevi solo del testo di accompagnamento. Questo può essere formulato liberamente dai truffatori e non è un'indicazione affidabile della serietà del pagamento.
  • In caso di dubbio, chiedete conferma: contattate il presunto mittente della richiesta tramite un altro canale prima di confermare qualsiasi cosa.
  • Si prega di informare il servizio clienti TWINT della propria banca. I recapiti della banca corrispondente sono disponibili sul sito web di TWINT.
  • Si prega di sporgere denuncia qualora si sia stati vittime di una frode di questo tipo. Sul sito Suisse ePolice è possibile cercare le stazioni di polizia più vicine.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 21.10.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_42.html