La settimana 39 in retrospettiva

Service navigation

Ricerca

Navigazione

La settimana 39 in retrospettiva

05.10.2021 - In occasione dell’inizio delle vacanze autunnali, la scorsa settimana l’NCSC ha ricevuto un numero minore di segnalazioni. Ultimamente, l’NCSC ha notato che i finti collaboratori dei servizi di assistenza hanno trovato altri modi per perpetrare i loro inganni. Prima o poi il denaro fraudolento deve essere riciclato. Nella seconda parte del testo spieghiamo come vengono reclutate persone che svolgano questa attività.

Pop-up sfruttati per le telefonate di falsa assistenza

Nelle telefonate di falsa assistenza i truffatori chiamano persone a caso e fingono di essere collaboratori di un’azienda informatica come Microsoft. Nel corso della chiamata i truffatori tentano di far credere alla vittima che sul suo computer è stato trovato un malware. Chiedono quindi di accedere al computer potenzialmente infetto per eliminare questo software, mentre in realtà sfruttano l’accesso per rubare i dati bancari e installare personalmente i malware.

A causa delle modifiche apportate alla legge del 30 aprile 1997 sulle telecomunicazioni, gli operatori telefonici hanno l’obbligo legale di bloccare questo tipo di telefonate, il che complica la vita dei truffatori perché li costringe a trovare nuovi espedienti per contattare le vittime. Ci sono riusciti grazie alla possibilità di aprire diversi pop-up nel browser e visualizzare specifici messaggi di avvertimento. A volte, aprendo un sito Internet vengono lanciate molte altre pagine per caricare ulteriori contenuti. In tal modo i truffatori possono mostrare i propri messaggi, come quello nell’immagine sottostante.

I diversi pop-up e messaggi comparsi simultaneamente spingono la vittima a chiamare il finto servizio di assistenza
I diversi pop-up e messaggi comparsi simultaneamente spingono la vittima a chiamare il finto servizio di assistenza

L’indirizzo Internet (IP) utilizzato dalla vittima permette di localizzare il Paese in cui si trova il computer e tramite il pop-up fraudolento si riescono a identificare, dalle impostazioni del browser, sia il sistema operativo installato sia la lingua utilizzata. Con queste informazioni, i truffatori possono attaccare la vittima in maniera mirata, indicando il sistema operativo corretto e un numero di telefono svizzero. Sul computer della vittima compare quindi una nuova finestra pop-up con l’invito a chiamare questo numero svizzero nella regione di Zurigo.

Se osservate qualcosa di simile segnalateci l’indirizzo Internet del pop-up e l’ora esatta in cui è apparso. Queste indicazioni permettono all’NCSC di far effettuare ulteriori accertamenti al servizio di polizia competente.

  • Non lasciatevi mai mettere sotto pressione in Internet o attraverso le e-mail.
  • Utilizzate sempre un browser aggiornato per la navigazione in Internet.
  • Utilizzate impostazioni del browser sicure.
  • Disattivate i pop-up seguendo le istruzioni disponibili in Internet per qualsiasi browser attuale.
  • Avvaletevi dei servizi di sicurezza liberamente disponibili in Internet. Utilizzate un sistema dei nomi di dominio (DNS) sicuro come «quad9.net». Potete trovare le modalità per impostarlo sul vostro computer sul pertinente sito Internet.

Riciclatori di denaro cercasi

L’NCSC ha ricevuto una segnalazione interessante con uno screenshot che spiega già tutto. La persona che ce l’ha inviata aveva pubblicato un annuncio su una piattaforma svizzera per la ricerca di lavoro. All’annuncio ha risposto tramite WhatsApp una persona con un numero di telefono svizzero, che si spacciava per un potenziale datore di lavoro. Il candidato doveva avere le seguenti caratteristiche: buona morale, onestà, serietà e modestia. Il datore di lavoro aveva bisogno di una persona che andasse per suo conto a recuperare il denaro presso i suoi «debitori» e lo versasse temporaneamente sul proprio conto, per poi trasferirglielo in un secondo momento. Naturalmente, tutto ciò sarebbe stato regolato contrattualmente.

Comunicazione su WhatsApp per il reclutamento di un «money mule»
Comunicazione su WhatsApp per il reclutamento di un «money mule»

Fortunatamente, la persona in cerca di lavoro ha subito capito che si trattava di un’attività di cosiddetto «money mule». Sono chiamate «money mule» le persone che raccolgono il denaro ottenuto con le frodi in Internet e lo trasferiscono poi ai truffatori mascherandone in tal modo la provenienza – in altre parole persone che riciclano denaro per i truffatori. Questo tipo di attività è punibile e dev’essere assolutamente segnalato alle autorità.

Spesso, per mettersi in contatto con le vittime i truffatori utilizzano profili falsi o account hackerati possibilmente con un numero di telefono svizzero, perché ciò ispira fiducia.

  • Diffidate delle offerte di lavoro lucrative con possibilità di guadagnare denaro rapidamente, in particolare se l’offerta proviene da Internet.
  • Non mettete mai a disposizione di terzi i vostri conti bancari.
  • Non trasferite denaro per conto di altri, specialmente se ciò deve essere fatto per posta o tramite un servizio di trasferimento di denaro.
  • Segnalate queste offerte di lavoro alle autorità, indicando l’ora esatta in cui siete stati contattati.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 05.10.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_39.html