07.04.2026 - I cosiddetti «romance scam» possono causare notevoli danni economici e sottopongono le persone coinvolte a una forte pressione emotiva. Gli autori inscenano falso interesse amoroso su piattaforme di social media e siti di incontri per convincere le vittime a effettuare successivamente dei pagamenti. Recentemente, i truffatori hanno anche iniziato a utilizzare immagini generate con l’IA per avvalorare ulteriormente la propria messinscena. Una presunta emergenza medica è stata deliberatamente utilizzata come mezzo di pressione. Il caso dimostra che il campo di applicazione dell’IA copre ormai una grande varietà di truffe.
31.03.2026 - Attualmente sulle piattaforme di annunci stanno circolando tentativi di abuso mirato degli annunci di vendita, come ha riportato Cybercrimepolice.ch la settimana scorsa. In questo contesto l’UFCS ha osservato un nuovo fenomeno finora poco conosciuto, quello di persone che pubblicano per la prima volta un annuncio per vendere un articolo su Ricardo e vengono prese di mira con e-mail di phishing dall’aspetto apparentemente autentico. I messaggi riportano il logo ufficiale della piattaforma, sono formulate correttamente e danno l’impressione di costituire una vera misura di sicurezza da parte di Ricardo. Chi non ha ancora familiarità con la piattaforma ha poche possibilità di riconoscere i messaggi fittizi a un primo sguardo.
24.03.2026 - Le offerte di lavoro fraudolente si presentano sotto diverse varianti e livelli di sofisticazione. Qualche anno fa, i truffatori prendevano di mira soprattutto chi cercava lavoro nel settore della ristorazione. In quei casi gli interessati dovevano versare in anticipo dei contributi fittizi alla cassa malati. A ciò sono seguite offerte di lavoro che prevedevano di svolgere mandati su piattaforme fittizie per i quali a conti fatti si era speso più di quanto guadagnato. Nella variante più recente non vengono inventate solo aziende svizzere fittizie, ma vengono anche impersonificate aziende esistenti e, in questi casi, gli annunci di lavoro vengono addirittura pubblicati sui giornali.
17.03.2026 - L’UFCS riceve un numero crescente di segnalazioni da parte di aziende che ricevono fatture sospette. A ogni messaggio è allegato un file ZIP, che a sua volta contiene un file HTML. A prima vista, la fattura non dà nell’occhio: nessun link, nessuna anomalia, nessun sospetto di malware. Ma l’apparenza inganna: la retrospettiva di questa settimana svela l’impressionante impegno profuso dai criminali per mascherare i loro attacchi e ispirare fiducia.
10.03.2026 - I truffatori cercano costantemente di adattare i loro metodi per ingannare gli internauti. Nell’ultima settimana sono stati segnalati all’UFCS due nuovi tipi di frode, che si basano su fenomeni già esistenti o che combinano diversi tipi di truffe.
03.03.2026 - L’UFCS riceve costantemente segnalazioni da parte di aziende o organizzazioni circa l’improvviso ritorno online del loro sito internet abbandonato. I contenuti dei siti redivivi sono svariati: in alcuni casi appare un sito web identico, in altri casi il sito riattivato contiene contenuti pornografici o offerte dubbie. Che cosa si cela dietro a questi casi?
24.02.2026 - Attualmente l’UFCS sta osservando un aumento delle segnalazioni del metodo di infezione noto come «ClickFix». Con il pretesto di risolvere problemi tecnici gli utenti vengono indotti a inserire ed eseguire un codice dannoso nella riga di comando del computer. La truffa aggira abilmente le misure tecniche di sicurezza, in quanto le vittime autorizzano di fatto l’infezione del loro sistema.
17.02.2026 - Le segnalazioni di chiamate a nome di presunte autorità sono da mesi tra i casi più frequentemente segnalati all’UFCS. Gli autori spesso si spacciano per collaboratori delle autorità di polizia. Il fenomeno sta ora assumendo una nuova dimensione: i truffatori si fanno passare ora anche per collaboratori UFCS. Mentre le varianti precedenti miravano per lo più a impossessarsi direttamente dei dati di accesso o delle informazioni finanziarie, i casi attuali combinano la pressione psicologica e includono sia l’accesso remoto al computer che la visita in persona presso il domicilio di residenza della vittima.
10.02.2026 - Durante la scorsa settimana sono giunte all’UFCS numerose segnalazioni riguardo a un fenomeno che a prima vista potrebbe sembrare un massiccio attacco spam, mentre in realtà si tratta di una manovra diversiva mirata dei cibercriminali: il cosiddetto «subscription bombing».
03.02.2026 - Nelle ultime settimane, l’UFCS ha ricevuto segnalazioni relative all’invio di e-mail secondo cui i rispettivi mittenti avrebbero condiviso con i destinatari un file sulla piattaforma Microsoft «SharePoint». I link riportati nelle e-mail rimandano effettivamente all’autentica piattaforma «SharePoint». Nella retrospettiva di questa settimana illustriamo lo scopo perseguito dai criminali con l’invio delle e-mail, il contesto in cui questi attacchi sono realizzati e le relative implicazioni per gli utenti.
27.01.2026 - La cosiddetta truffa del CEO rimane una delle frodi più comunemente segnalate all’UFCS, con un aumento da 719 a 971 casi nel 2025 rispetto al 2024. La scorsa settimana l’UFCS ha ricevuto nuovamente segnalazioni che dimostrano come i criminali stiano costantemente perfezionando la loro truffa. Tra gli espedienti utilizzati non rientrano più solo le e-mail false, ma anche la manipolazione psicologica e l’intelligenza artificiale. La retrospettiva di questa settimana analizza come riconoscere i sottili segnali di allarme nella quotidianità lavorativa.
20.01.2026 - Per molti utenti, i motori di ricerca fanno da Cicerone su Internet. I risultati visualizzati sembrano presentare contenuti verificati e pertinenti. I truffatori sfruttano proprio questa autorevolezza, manipolando i risultati di ricerca per reindirizzare gli utenti verso siti web fraudolenti, spesso senza che gli operatori del sito o i visitatori se ne rendano conto immediatamente.
13.01.2026 - Immaginate di ricevere un messaggio da un caro amico o da un conoscente su Instagram. Nel messaggio si parla con entusiasmo di un investimento che consentirebbe di guadagnare migliaia di franchi in poche ore. A riprova di ciò viene allegato uno screenshot del saldo del conto. Molti sarebbero scettici, ma poiché il messaggio proviene da un profilo familiare, la soglia di diffidenza si abbassa. È proprio questo l’obiettivo dei criminali informatici. La retrospettiva settimanale mostra come funziona questa truffa e perché l’autenticazione a due fattori è indispensabile.
06.01.2026 - Il 31 gennaio si avvicina e pertanto anche la data di scadenza dell’attuale contrassegno autostradale. In questo periodo molti proprietari di veicoli devono acquistare un nuovo contrassegno. Dall’introduzione del contrassegno elettronico, in data 1º agosto 2023, sono sempre più numerosi i cittadini che rinnovano il contrassegno autostradale online. L’acquisto digitale è comodo, ma comporta anche dei rischi. Truffatori e rivenditori poco affidabili sfruttano questa situazione in modo mirato, attirando i proprietari di veicoli su siti web dall’aspetto ingannevolmente autentico.
30.12.2025 - La tradizione vuole che nella sua ultima retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ripercorra le segnalazioni degli ultimi dodici mesi: in totale sono stati notificati quasi 65 000 ciberincidenti. L’aumento rispetto all’anno scorso è significativamente inferiore a quello degli anni precedenti. Sebbene il 2025 abbia visto le consuete segnalazioni di «chiamate minatorie a nome della polizia», in particolare nella seconda metà dell’anno le segnalazioni sono andate significativamente calando. Questo calo è stato compensato dalle segnalazioni di «pubblicità per frodi di investimento online». Sebbene l’aumento quantitativo è andato moderandosi, lo sviluppo qualitativo è notevole.
