21.10.2025 - L'UFCS riceve continuamente segnalazioni di e-mail di phishing che cercano di ingannare i clienti TWINT. L'obiettivo è rubare i dati delle carte di credito o appropriarsi dei conti TWINT. Alcuni tentativi non necessitano nemmeno di pagine di phishing. Lo dimostra un altro caso che a prima vista sembra innocuo, ma che in realtà è ben congegnato. Con un messaggio personale e una richiesta di denaro nelle prime ore del mattino, i truffatori cercano di indurre gli utenti ad agire in modo avventato.
14.10.2025 - I tentativi di truffa possono assumere diverse forme, che vengono periodicamente illustrate nelle retrospettive settimanali dell’UFCS. Nel caso presente, tuttavia, a essere raggirati non sono cittadini propriamente irreprensibili. Al centro dell’attenzione vi sono piuttosto persone che non prendono sempre sul serio la legalità.
07.10.2025 - Attenzione alle vendite online: La ben nota truffa sulle piattaforme di annunci, in cui i criminali usano i siti web per rubare i dati delle carte di credito, ha conosciuto un pericoloso sviluppo. Invece di attirare semplicemente le vittime su siti di phishing, i truffatori cercano ora di indurle a installare malware. Il malware «info stealer» installato sottrae non solo i dati di accesso individuali, ma anche tutte le password, le informazioni finanziarie e i dati personali memorizzati sul computer. L’attuale rassegna settimanale analizza la nuova tattica e spiega come proteggersi.
30.09.2025 - Nell’ultima settimana, l’UFCS ha ricevuto un numero crescente di segnalazioni riguardanti delle truffe che combinano tentativi di phishing seguiti da false chiamate di assistenza. I malintenzionati utilizzano questo metodo per esercitare una pressione mirata sulle loro vittime e filtrare le persone particolarmente suscettibili.
23.09.2025 - La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni riguardanti i cosiddetti «recovery scam». In queste truffe le persone già vittime di frode sugli investimenti vengono contattate nuovamente dai criminali, che affermano di aver «trovato» il denaro sottratto e si offrono di recuperarlo dietro un compenso. Per dare a questi tentativi di frode una veste ufficiale, i malintenzionati si spacciano per collaboratori di istituzioni pubbliche come l’NCSC.
16.09.2025 - La truffa tramite annuncio è uno dei reati informatici più frequentemente denunciati alla polizia e segnalati all’UFCS. I truffatori mirano sia ai venditori che agli acquirenti. Quando si acquista qualcosa su Internet, sorge spontanea la domanda: meglio pagare in anticipo e poi far consegnare la merce o prima riceverla e solo poi pagarla? Per i prodotti più costosi entrano in gioco i cosiddetti servizi fiduciari, che trattengono il denaro fino a quando la merce non viene consegnata. La restrospettiva di questa settimana illustra come i truffatori non risparmino sforzi raggiungere il loro scopo anche quando di mezzo ci sono i servizi fiduciari.
L’UFCS sta ricevendo numerose segnalazioni relative a SMS con presunte multe di parcheggio nella Svizzera romanda. È interessante notare che, in tutti questi casi, le vittime degli SMS di phishing sono state in posti simili in precedenza: ciò indica che i cibercriminali utilizzano strumenti tecnici che consentono di manipolare l’invio di SMS. Servendosi di piccole stazioni di telefonia mobile portatili e manipolate, trasportabili in uno zaino, i truffatori possono per esempio intercettare il segnale di rete cellulare e inviare SMS ai dispositivi nelle vicinanze.
02.09.2025 - La scorsa settimana l’UFCS ha ricevuto numerose segnalazioni da parte della popolazione relative a pubblicità e video falsi con la presidente della Confederazione Karin Keller-Sutter. Per questo motivo, nella sua retrospettiva settimanale l’UFCS affronta il tema della manipolazione dei contenuti tramite l’intelligenza artificiale (IA). Nel caso in questione, la ministra delle finanze viene presentata con i cosiddetti «deepfake» come presunta sostenitrice di piattaforme di investimento fraudolente. L’obiettivo dei truffatori è quello di sfruttare la fiducia nelle cariche pubbliche per coinvolgere la popolazione in un’azione fraudolenta, in questo caso in un investimento fraudolento. In questa retrospettiva settimanale, l’UFCS spiega come riconoscere tali video e pubblicità fraudolenti e come proteggersi in modo efficace.
26.08.2025 - La scorsa settimana, l’Ufficio federale della cibersicurezza (UFCS) ha registrato un netto aumento delle segnalazioni di phishing con presunte notifiche relative alla consegna di pacchi. In questa forma di phishing via SMS, i truffatori si fingono la Posta Svizzera o DPD per accedere ai dati sensibili dei cittadini. A essere colpiti sono soprattutto gli utenti di prodotti Apple. Nella retrospettiva di questa settimana scoprirete come potete riconoscere e proteggervi da tali notifiche.
19.08.2025 - La scorsa settimana sono stati segnalati all’UFCS due casi in cui i criminali hanno tentato di indurre i destinatari a installare un malware. Questi casi sono un esempio lampante di quanto siano cambiati i metodi utilizzati: Installare un malware su un computer è infatti molto più difficile oggi rispetto a qualche anno fa. I criminali ricorrono quindi sempre più spesso all’ingegneria sociale avanzata per raggiungere i loro obiettivi.
12.08.2025 - Le emozioni giocano quasi sempre un ruolo centrale nell’ingegneria sociale. I truffatori cercano specificamente di innescare determinati stati emotivi e reazioni nelle loro potenziali vittime. La sesta e ultima parte della serie estiva dell’UFCS spiega come i truffatori sfruttano in modo specifico queste emozioni e perché è così importante essere consapevoli delle proprie emozioni per mantenere il sangue freddo.
05.08.2025 - I truffatori sanno manipolare le loro vittime inducendole a comportarsi secondo schemi desiderati. Nella quinta parte della serie estiva e anche la prossima settimana spiegano perché l’ingegneria sociale è così efficace e quali espedienti psicologivi sfrutta. Riconoscere questi schemi vi aiuterà a proteggervi in modo mirato.
29.07.2025 - I cibercriminali utilizzano metodi sempre più sofisticati, dalle e-mail false alle richieste di pagamento quasi indistinguibili da quelle vere. Anche i più accorti non sono al riparo da frodi. Alla luce di questo risulta ancora più importante adottare misure di sicurezza semplici ma efficaci. La quarta parte della serie estiva dell’UFCS illustra come l’autenticazione a due fattori, le notifiche in tempo reale e i limiti di addebito aiutino a prevenire o limitare i danni.
22.07.2025 - Sono molte le trappole che si annidano nella vita digitale di tutti i giorni: dalle e-mail sospette che sembrano provenire da una banca agli SMS su presunti tributi doganali, i truffatori si servono di escamotage sempre più sofisticati. Nella terza parte della serie estiva, l’UFCS mostra come ci si può proteggere in modo efficace. Dopo tutto, la sicurezza dei propri dati comincia da ognuno di noi.
15.07.2025 - Lo shopping online e i servizi digitali sono da tempo parte integrante della nostra vita. Ma la convenienza porta con sé anche rischi: gli shop online e i siti web fraudolenti sono infatti in aumento, mentre alcune piattaforme non offrono altro che false promesse. Occorre prestare particolare attenzione nell’utilizzo di carte di credito e di Twint. Nella seconda parte della sua serie estiva, l'UFCS spiega come riconoscere i siti web fraudolenti con alcuni semplici accorgimenti, come le recensioni, l’indirizzo Internet e la data di creazione del dominio.
