16.04.2024 - L’UFCS sta monitorando da nove mesi il fenomeno delle chiamate da parte di presunte autorità di polizia. Nelle ultime tre settimane, le segnalazioni di questo fenomeno all’UFCS sono quasi triplicate e rappresentano il numero più alto di segnalazioni ricevute dal momento della sua creazione. Tuttavia, l’elevato numero di segnalazioni ricevute non vanecessariamente considerato come uno sviluppo del tutto negativo.
09.04.2024 - Al reparto finanziario arriva una richiesta di pagamento apparentemente urgente da parte del capo. Il CEO spiega che se il responsabile finanziario non effettua quanto prima il pagamento, vi saranno gravi conseguenze per l’azienda, pena la perdita di un incarico importante. In seguito, il capo non è stranamente più disponibile per ulteriori chiarimenti. Questo è lo scenario di una tipica truffa del CEO. La maggior parte di questi attacchi non sono molto sofisticati e restano facilmente individuabili. Tuttavia, l’intelligenza artificiale e il deep fake non si fermano a questo tipo di truffa piuttosto semplice, come dimostra un recente esempio riportato all’UFCS.
02.04.2024 - I consiglieri federali godono di rispetto e credibilità agli occhi della nostra società, oltre che di una buona reputazione. I malintenzionati fanno leva proprio su questo meccanismo: utilizzano i nomi dei consiglieri federali come mittenti delle e-mail minatorie per avvallare l'autenticità delle loro minacce. Adombrando procedimenti penali, di solito per pornografia illegale, pretendono il pagamento di una certa somma di denaro.
26.03.2024 - Lo shopping online sta godendo di una crescente popolarità, e non solo da quando è scoppiata la pandemia. Tuttavia è necessario prestare particolare attenzione, perché nel peggiore dei casi effettuare acquisti su Internet può persino comportare delle conseguenze giuridiche, come dimostra il caso notificato da un utente a cui è stato consegnato un articolo griffato contraffatto.
19.03.2024 - Le password forti e complesse sono un elemento importante per proteggere in maniera adeguata l’accesso ai servizi online. Tuttavia, queste password hanno lo svantaggio di essere difficili da ricordare, ragion per cui molti utenti scelgono di utilizzare la stessa password per diversi servizi o di creare password sistematiche, a scapito della sicurezza. Per questo motivo si consiglia l’uso di un password manager, uno strumento che non è comunque esente da rischi, come dimostra un esempio notificato la settimana scorsa all’UFCS.
12.03.2024 - La maggior parte dei casi di phishing segnalati all’UFCS sono e-mail o messaggi di testo a nome della Posta, delle FFS, di SwissPass o di banche. Nella retrospettiva di questa settimana vi presentiamo una variante di phishing rivolta agli utenti della piattaforma di prenotazione booking.com.
05.03.2024 - I tentativi di phishing rientrano tra i ciberincidenti notificati più di frequente all’UFCS. Per tale attività i criminali informatici applicano tecniche di social engineering concepite su misura per i relativi gruppi target. Attualmente ad esempio giocatori del popolare videogioco «Counter Strike 2» vengono invitati a partecipare a una finta votazione.
27.02.2024 - Le frodi tra i piccoli annunci sono tra i reati più frequentemente denunciati alla polizia. Il fatto che si tratti di un’attività redditizia per i malintenzionati è dimostrato dall’inesauribile creatività degli espedienti attuati a scopo di truffa. Nel mirino di tre nuove varianti segnalate all’UFCS nelle ultime settimane troviamo alcuni utenti dell’app di pagamento TWINT, caduti vittima di una trappola.
20.02.2024 - I giochi per computer sono più popolari che mai. Ma, proprio come nella vita reale, non tutti rispettano sempre le regole. Di seguito potete scoprire come la ricerca di trucchi per i videogiochi possa portare a esiti nefasti.
13.02.2024 - L’UFCS riceve continuamente segnalazioni di account violati sui social media o di ordini indesiderati negli shop online. In molti casi, la frode può essere ricondotta a un account e-mail hackerato. Purtroppo, spesso si sottovaluta l’importanza di proteggere questi account.
L’UFCS ha ricevuto una segnalazione su un caso in cui i criminali informatici sono penetrati nella rete di un privato. Dopo aver criptato le foto private di famiglia e altri dati, è stata recapitata una lettera ricattatoria che chiedeva un sostanzioso riscatto.
30.01.2024 - Ormai molti utenti di Internet riconoscono il phishing come un tentativo di inganno. È importante non cliccare sul link e ignorare o cancellare l’e-mail o il messaggio di testo. Tuttavia, molte persone sono tentate di cliccare sul link e di inserire nomi inventati o combinazioni di lettere casuali per ingannare i truffatori. Questi dati casuali, che non hanno alcun valore per i truffatori, si aggiungono poi ai dati inseriti dalle vittime reali. Tali liste non possono essere semplicemente rivendute o riutilizzate dai truffatori così come sono, ma devono prima essere ripulite, un’operazione che richiede tempo. Per questo motivo i truffatori trovano sempre nuovi trucchi per mantenere gli elenchi di password il più possibile puliti.
23.01.2024 - Nelle ultime settimane l’UFCS ha ricevuto numerose segnalazioni riguardanti la piattaforma di annunci Etsy. Subito dopo la creazione di un account, i nuovi venditori ricevono un messaggio, apparentemente da parte di Etsy, in cui gli viene comunicato che è necessario effettuare la verifica del metodo di pagamento per poter attivare il negozio online. Tuttavia, il messaggio è un tentativo di phishing.
16.01.2024 - Le truffe tramite le inserzioni sono uno dei fenomeni per i quali l’UFCS riceve spesso notifiche. Si tratta di un imbroglio a scapito dell’acquirente o del venditore di merci che vengono offerte tramite annunci su una delle piattaforme più comuni. E qui vi spiegheremo perché spesso i criminali abitano in zone piuttosto remote.
09.01.2024 - Nelle retrospettive settimanali precedenti avevamo già mostrato con quali diverse varianti i truffatori cercano di creare un accesso diretto al vostro dispositivo. In questa nuova retrospettiva settimanale dell’UFCS vi spiegheremo un’ulteriore perfida modalità.