Settimana 48: Phishing a nome di SERAFE con il pretesto di una verifica di residenza

Service navigation

Ricerca

Navigazione

Settimana 48: Phishing a nome di SERAFE con il pretesto di una verifica di residenza

02.12.2025 - Un’attuale campagna di phishing utilizza abusivamente il nome «SERAFE». Con la scusa di dover «verificare l’attuale situazione abitativa», i malintenzionati cercano di rubare molte informazioni. Oltre ai dati personali come nome, indirizzo e-mail, data di nascita e numero di telefono, vengono richiesti anche il numero AVS, la data di un eventuale trasloco e infine i dati della carta di credito. La retrospettiva settimanale spiega perché questa specifica combinazione di dati è particolarmente utile per i truffatori e come proteggersi.

Attualmente sta circolando un’e-mail di phishing a nome dell’organo svizzero di riscossione del canone radiotelevisivo (SERAFE). Con la scusa di dover «verificare l’attuale situazione abitativa», i malintenzionati cercano di rubare un intero ventaglio di informazioni. L’obiettivo è raccogliere dati in più fasi: si inizia con il numero AVS per terminare con i dati della carta di credito.

SERAFE: una scelta deliberata

Il fatto che i truffatori usino impropriamente il nome SERAFE non è una coincidenza, ma una strategia deliberata. Se le e-mail di frode vengono inviate a nome di un’azienda, il tasso di successo dipende solitamente dal fatto che la vittima abbia effettivamente un rapporto di clientela con l’azienda o l’autorità e che l’e-mail appaia quindi plausibile. I truffatori si concentrano quindi su aziende o autorità con la più ampia portata possibile. Il canone radiotelevisivo deve essere pagato a SERAFE da ogni famiglia in Svizzera. Ciò significa che praticamente ogni destinatario si sente sin da subito personalmente sollecitato. Uno schema simile può essere visto negli attacchi che abusano del nome dell’Amministrazione fiscale. Dato che tutti i maggiorenni sono soggetti all’imposta, è molto probabile che un’e-mail raggiunga un destinatario idoneo. Il tasso di successo è quindi quasi del 100 percento.

Non solo un semplice phishing di carte di credito

Nel caso in esame, alle vittime viene chiesto via e-mail di cliccare su un link per «confermare» i loro dati. Sul sito web falso, viene poi chiesto, passo dopo passo, di inserire dati personali come il numero di telefono, l’indirizzo e-mail o la data di nascita.

Screenshot dell’e-mail fraudolenta.
Screenshot dell’e-mail fraudolenta.

Nelle fasi successive, vengono richiesti anche il numero AVS e la «data di un eventuale trasloco». Solo alla fine, dopo che la vittima ha già rivelato tutte queste caratteristiche dell’identità, vengono richiesti i dati della carta di credito. È insolito richiedere così tanti dati e riservare i dati della carta di credito solo per la fine del processo.

Struttura del sito web fraudolento.
Struttura del sito web fraudolento.

Sorge quindi la domanda sul perché sia richiesta proprio la data del trasloco. È molto probabile che si tratti solo di una manovra diversiva per il phishing delle carte di credito. Come già descritto nella retrospettiva settimanale 43 i truffatori raccolgono sempre più spesso dati anche in maniera attiva: attraverso un «phishing informativo» mirato, ingannano le persone e le spingono a rivelare volontariamente i loro dati personali, che vengono poi utilizzati per gli attacchi successivi. La data del trasloco, ad esempio, apre agli aggressori la possibilità di lanciare attacchi successivi in un momento specifico, per esempio con il pretesto dei servizi postali, bancari o di invio pacchi. I truffatori fanno poi riferimento specifico al trasloco e ipotizzano che i destinatari siano in una fase di stress e quindi meno attenti. Poiché durante i traslochi si verificano spesso problemi amministrativi o ritardi, tali e-mail sembrano particolarmente plausibili. I criminali sfruttano deliberatamente questa incertezza per far apparire credibili i loro tentativi di frode.

Il colpo finale è inferto richiedendo i dati della carta di credito.
Il colpo finale è inferto richiedendo i dati della carta di credito.

Raccomandazioni

  • SERAFE non vi chiederà mai via e-mail di verificare la vostra situazione abitativa, di rivelare il vostro numero AVS o di inserire i dati della carta di credito.
  • SERAFE riceve tutti i dati necessari (ad esempio in caso di trasloco) esclusivamente e automaticamente dal controllo degli abitanti del vostro Comune. Non dovete mai segnalare un trasloco separatamente a SERAFE.
  • Non inserite mai dati sensibili su siti web che avete aperto tramite un link da un’e-mail o un SMS.
  • I metodi di pagamento ufficiali di SERAFE sono eBill, l’addebito diretto (LSV) o la polizza di versamento.
  • Muovete il mouse sul link (senza cliccare) per vedere il vero indirizzo di destinazione nell’anteprima.
  • Segnalate e-mail sospette all’UFCS.

Se avete già inserito i vostri dati

  • Contattate immediatamente il vostro istituto finanziario per bloccare la carta. Controllate tutte le transazioni.
  • Sporgete denuncia presso la polizia cantonale. Questo è essenziale in caso di usurpazione d’identità e spesso è possibile farlo online. Sulla pagina di Suisse ePolice potete cercare le stazioni di polizia più vicine e prepararvi ad attacchi successivi (chiamate, e-mail) che potrebbero utilizzare i vostri dati rubati (numero AVS, data del trasloco).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 02.12.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_48.html