18.11.2025 - Attualmente è in aumento il numero di segnalazioni di siti web fraudolenti che si spacciano per vetrine di società svizzere esistenti. A essere particolarmente colpite dal fenomeno sono soprattutto le aziende iscritte al registro di commercio ZEFIX che non operano un proprio sito web. Ma anche le aziende con una presenza sul web possono essere utilizzate in modo improprio per scopi fraudolenti. I truffatori utilizzano specificamente il cosiddetto «fattore Swissness» per ispirare fiducia: le aziende svizzere sono infatti considerate rispettabili, solide e affidabili. I malintenzionati sfruttano proprio queste caratteristiche per ingannare e manipolare le loro vittime.
Nelle ultime settimane, l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto diverse segnalazioni di siti web che si spacciano come riconducibili ad aziende svizzere ma che sarebbero in realtà fraudolenti. Tutti questi siti web presentavano nell’impressum una ragione sociale esistente e/o un’iscrizione valida nel registro di commercio. Ad esempio, è stato segnalato un sito web fraudolento di una società di consulenza aziendale, i cui dettagli nell’impressum corrispondevano alle voci del registro di commercio di una società realmente esistente.
Un esame più approfondito da parte dell’UFCS ha rivelato che la società in questione esiste davvero e che l’iscrizione nel registro delle imprese è corretta. Tuttavia, l’azienda stessa non gestisce alcun sito web. I truffatori sfruttano specificamente la mancanza di un sito web e utilizzano le informazioni del registro di commercio per creare un sito web falso ma all’apparenza affidabile: l’impressione è che si tratti del sito ufficiale dell’azienda. L’UFCS sospetta che gli autori cerchino sistematicamente nel registro di commercio tali aziende per creare in modo mirato siti web riconducibili a società che non hanno una presenza sul web.
Falsi studi legali e violazioni del diritto d’autore
Questo approccio è particolarmente insidioso in relazione alle violazioni del diritto d’autore. Gli utenti ricevono un’e-mail che li accusa di aver commesso una violazione del copyright. Per dare credibilità al messaggio, i truffatori utilizzano i nomi di studi legali reali e dei relativi collaboratori. Dopo aver ricevuto un’e-mail di questo tipo, i destinatari spesso cercano su Internet se lo studio legale menzionato esiste davvero. Se gli autori riescono a creare un sito web ingannevole con dati corretti di aziende svizzere, la dose di scetticismo si riduce: i destinatari credono di avere a che fare con un’autorità legale legittima e reagiscono di conseguenza, effettuando pagamenti o divulgando dati personali senza che sia stato commesso un vero e proprio reato.
Furto d’identità con falsi webshop
In un altro caso, è stato usato impropriamente il nome di una persona esistente, che sebbene conti una presenza sul web non gestisce un negozio online. I truffatori hanno generato un negozio web fraudolento a partire dal sito web genuino con un dominio simile. Per rimarcarne l’affidabilità, è stato anche riportato il numero corretto di registro di commercio. Poiché il webshop offre prodotti fotografici e il presunto proprietario dell’azienda figura come fotografo nel registro di commercio, l’intera operazione sembrava plausibile. Tuttavia, la merce ordinata e pagata tramite questo negozio web non è mai stata consegnata. Eppure, le lamentele dei clienti frodati sono poi arrivate al vero proprietario.
Banche con «lookalike-domain»
Anche le banche sono un bersaglio popolare per i cosiddetti «lookalike-domain». In genere, questo comporta la creazione di un sito web che assomiglia in modo ingannevole al sito della banca reale. Il nome del dominio differisce solo in misura minima dall’originale e i truffatori sperano che le vittime non se ne accorgano. In un caso, i truffatori si sono spacciati per collaboratori della banca presa di mira e hanno utilizzato un dominio dall’aspetto simile esclusivamente per le comunicazioni via e-mail. Inoltre, hanno impostato un reindirizzamento alla pagina corretta della banca sul dominio utilizzato per la comunicazione via e-mail. Una vittima scettica che dovesse inserire il dominio falso per la verifica viene così automaticamente reindirizzata al sito della banca reale: all’apparenza tutto è corretto e anche il dominio falso pare appartenere alla banca reale. In realtà, però, il traffico e-mail viene gestito attraverso il dominio abusivo e i dati sensibili possono cadere nelle mani dei truffatori.
Negozi fraudolenti di legna da ardere durante la stagione invernale
La domanda di legna da ardere aumenta durante la stagione fredda, una constatazione che i truffatori sfruttano in modo mirato: le attività fraudolente che riguardano il commercio online di legna da ardere ricorrono anno dopo anno. Gli autori attirano le persone con prezzi imbattibili e offerte apparentemente allettanti. In un caso recente, è stato semplicemente aggiunto un trattino al dominio di un’azienda reale, una differenza difficilmente riconoscibile dagli utenti. A prima vista, il sito web sembra legittimo, con immagini, prezzi vantaggiosi e informazioni di contatto, ma dietro la facciata si nasconde un tentativo di frode. Chi ordina e paga la merce non la riceve e si ritrova a mani vuote. Anche in questo caso, i reclami dei clienti frodati sono arrivati al vero proprietario.
Raccomandazioni
Per gli utenti:
- Fate prova di buon senso
Prestate cautela con siti web sconosciuti e con le offerte presumibilmente imbattibili, anche se il sito web suggerisce un’origine svizzera. Se un’offerta sembra troppo bella per essere vera, spesso lo è. - Effettuate le dovute ricerche
Cercate referenze esterne, recensioni o una storia online riconoscibile dell’azienda. L’UFCS ha pubblicato delle istruzioni dettagliate su come riconoscere i siti web fraudolenti nella retrospettiva settimanale 28/2025. - Evitate i pagamenti anticipati
Per i negozi sconosciuti, prediligete l’acquisto tramite fattura o il pagamento tramite un fornitore di servizi con protezione dell’acquirente.
Per i proprietari di aziende:
- Riservate il vostro dominio personale
Registrate il dominio corrispondente all’iscrizione nel registro di commercio (ad esempio, .ch), anche se per il momento non avete in programma di creare un sito web. Questo impedisce ai truffatori di sottrarle. - Pubblicate un avviso
Se siete a conoscenza che il nome della vostra azienda viene utilizzato in modo improprio per scopi fraudolenti, potete inserire un chiaro avviso sui tentativi di frode conosciuti. In questo modo, gli utenti che cercano il nome della vostra azienda saranno informati direttamente. - Segnalate un abuso (takedown)
Se scoprite un sito fraudolento che utilizza impropriamente il vostro nome, contattate il provider di hosting o il registrar del dominio del sito. Questi operano indirizzi appositi che possono essere utilizzati per segnalare un uso improprio e richiedere la disattivazione (takedown) del sito.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 17.11.2025
