25.11.2025 - Le giornate si accorciano, le temperature si abbassano e gli sconti aumentano. Con il Black Friday e il Cyber Monday si avvicinano i giorni di vendita più redditizi per i rivenditori online. I consumatori cercano le offerte migliori. Purtroppo, anche i cibercriminali fiutano i grandi affari e si organizzano per questi giorni.
Negli ultimi giorni, l’Ufficio federale della cibersicurezza (UFCS) ha già registrato un aumento delle segnalazioni di negozi online fraudolenti («fake shop»), concorsi fraudolenti e campagne di phishing ben organizzate. I malintenzionati perfezionano i loro metodi per ingannare quante più vittime nella frenesia della caccia all’affare.
Fake shop professionali
In passato, i fake shop erano facilmente riconoscibili per la loro grafica scadente o per la lingua claudicante. Oggigiorno invece i truffatori si affidano sempre più a siti web dall’aspetto professionale, copiando il layout di noti rivenditori svizzeri, utilizzando indirizzi svizzeri nell’URL o nel nome per apparire rispettabili e pubblicizzando sconti vantaggiosi sui social media.
I prodotti molto richiesti e costosi sono particolarmente popolari, come lampade, console di gioco, dispositivi elettronici, abbigliamento di marca o elettrodomestici da cucina. Queste offerte promozionali sono spesso troppo vantaggiose per essere veritiere. I truffatori di solito cercano di convincere i clienti a pagare in anticipo con carta di credito, Twint o bonifico bancario istantaneo. Tuttavia, la merce ordinata non viene consegnata o è di qualità più scadente. Quando si paga con la carta di credito, c’è anche il rischio che i dati della carta vengano utilizzati direttamente per ulteriori frodi.
Dopo il Black Friday e il Cyber Monday arriva il classico phishing dei pacchi postali
Compra molto e riceverai... altrettanto. I criminali utilizzano questa logica per la seconda grande ondata di frodi prevista dopo il Black Friday e il Cyber Monday: phishing a nome dei servizi di spedizione pacchi. Le e-mail o i messaggi di testo vengono inviati a nome della Posta, di DHL, di DPD o di altri corrieri e comunicano la mancata consegna di un pacco, un indirizzo mancante o dazi doganali in sospeso. Il link contenuto nel messaggio conduce a un sito web di phishing che sembra ingannevolmente simile a quello reale.
Qui alle vittime viene chiesto di pagare una piccola commissione (spesso da 1 a 3 franchi). In realtà, però, i truffatori sono interessati solo a ottenere i dati completi della carta di credito per poterne abusare ulteriormente o per attirare le vittime inconsapevolmente in un abbonamento trappola.
Raccomandazioni
- Siate scettici nei confronti delle offerte irrealistiche. Se un prezzo è enormemente inferiore al valore di mercato, è molto probabile che si tratti di un tentativo di frode.
- Se un’offerta sembra troppo bella per essere vera, spesso lo è.
- Verificate lo shop online. Cercate online le esperienze di altri utenti («recensioni») con questo negozio. Se queste informazioni mancano o le valutazioni scarseggiano, astenetevi dall’effettuare l’acquisto.
- L’UFCS ha pubblicato delle istruzioni dettagliate su come riconoscere i siti web fraudolenti nella retrospettiva settimanale 28/2025.
- Utilizzate metodi di pagamento sicuri. Prediligete gli acquisti contro fattura. Prestate estrema cautela se un negozio offre solo il pagamento anticipato (carta di credito, Twint, versamento istantaneo).
- Non cliccate sui link contenuti negli SMS sospetti. Se state aspettando un pacco, controllate lo stato della spedizione solo tramite il sito ufficiale del fornitore di servizi di spedizione o il numero di tracciamento ricevuto direttamente dal rivenditore.
- Non rivelate mai i dati della carta di credito se vi viene chiesto di pagare una «tassa doganale» o un «controllo dell’indirizzo» tramite SMS o e-mail. I fornitori di servizi affidabili non lo richiedono in questo modo.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 25.11.2025
