01.06.2021 - La scorsa settimana l’NCSC ha di nuovo ricevuto un numero di segnalazioni in lieve aumento rispetto alla settimana precedente. In evidenza il tentativo di phishing perpetrato tramite presunte fatture di Swisscom pagate due volte. È stato segnalato anche il caso della vittima di una frode sugli investimenti contattata da un presunto «regolatore» che prometteva aiuto.
Statistiche attuali
Segnalazioni a settimana negli ultimi 12 mesi
Segnalazioni della scorsa settimana per categoria
e-mail di phishing con una presunta fattura di Swisscom pagata due volte
Da un po’ di tempo a questa parte circolano e-mail recanti in oggetto la richiesta di controllare il rimborso, il riferimento a un rimborso o simili. Stando all’e-mail, il destinatario avrebbe pagato due volte la sua ultima fattura e ha diritto a un rimborso. Il link allegato, sul quale cliccare per ottenere il rimborso, rimanda apparentemente a una pagina ufficiale di Swisscom, ma in realtà porta a un sito web contraffatto con il logo di Swisscom dove si chiede di inserire il proprio numero di cellulare e una password. Dopo aver inserito ulteriori informazioni obbligatorie si è reindirizzati verso un’altra pagina web sulla quale si devono immettere i dati della carta di credito. È interessante notare che sulla pagina di registrazione è presente un link «Info Phishing». Sull’effettiva pagina di phishing si afferma inoltre che il pagamento è sicuro al 100 per cento. Dopo aver inserito i dati della carta di credito, la vittima viene reindirizzata a un terzo sito web dove le viene chiesto di immettere un codice ricevuto via SMS. Quest’ultimo serve ai malfattori per annullare l’autorizzazione a due fattori ed effettuare la transazione fraudolenta. I siti Internet destano rapidamente sospetti perché presentano elementi di testo in lingue diverse, importi di denaro differenti e i caratteri speciali vengono visualizzati in modo errato, verosimilmente a causa di un set di lingue difettoso.
Tipico di questi tentativi di phishing è l’avviso che la domanda deve essere presentata entro 12 ore. L’obiettivo è mettere sotto pressione i destinatari e non lasciar loro il tempo di riflettere e riconoscere la frode. È probabile che anche l’interesse degli impostori giochi un ruolo nella faccenda, dato che talvolta le pagine web utilizzate per la truffa vengono rimosse molto rapidamente dalla rete.
Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS. Ricordatevi che i mittenti delle e-mail possono essere falsificati facilmente. Siate scettici se ricevete e-mail in cui vi si chiede di eseguire un’azione minacciando eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna, ecc.).
Presunto aiuto alle vittime di una frode sugli investimenti
Questa settimana l’NCSC ha ricevuto una segnalazione in cui a una vittima di una frode sugli investimenti è stato offerto aiuto da un presunto «regolatore», ossia un ente che vigila sulle imprese d’investimento. L’NCSC ha già ricevuto numerose segnalazioni in passato in cui la vittima di una frode sugli investimenti – attualmente spesso con criptovalute – viene contattata in un secondo tempo da presunti avvocati, notai o addirittura dalle autorità di perseguimento penale con la promessa di recuperare il denaro perso. Nel caso in questione l’aiuto è stato offerto da un presunto «regolatore». Il primo passo è stabilire un rapporto di fiducia e fornire dati relativamente sensibili come la copia di un documento d’identità, un numero IBAN o simili. L’NCSC ritiene che il secondo passo sia richiedere una determinata commissione per il presunto aiuto. È ovvio che la vittima non riceve alcun aiuto ma viene imbrogliata una seconda volta.
Nel caso segnalato il «regolatore» asseriva di lavorare per un’organizzazione che sostiene le vittime di frodi sugli investimenti. Anche l’organizzazione citata è fraudolenta. Il suo elaborato sito web è stato lanciato soltanto nel marzo scorso ed è gestito nei Paesi Bassi. L’indirizzo danese che vi figura intende ispirare fiducia perché nello stesso luogo si trovano anche i servizi ufficiali della città di Copenaghen.
Siate diffidenti quando dopo una truffa vi viene improvvisamente offerto aiuto da terzi. In particolare, non effettuate ulteriori pagamenti nemmeno per presunte commissioni necessarie per recuperare il denaro perso.
Ultima modifica 01.06.2021
