Le settimane in retrospettiva

30.12.2025 - La tradizione vuole che nella sua ultima retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ripercorra le segnalazioni degli ultimi dodici mesi: in totale sono stati notificati quasi 65 000 ciberincidenti. L’aumento rispetto all’anno scorso è significativamente inferiore a quello degli anni precedenti. Sebbene il 2025 abbia visto le consuete segnalazioni di «chiamate minatorie a nome della polizia», in particolare nella seconda metà dell’anno le segnalazioni sono andate significativamente calando. Questo calo è stato compensato dalle segnalazioni di «pubblicità per frodi di investimento online». Sebbene l’aumento quantitativo è andato moderandosi, lo sviluppo qualitativo è notevole.

23.12.2025 - Il Natale è un momento di speranza e di riflessione, un dettaglio che non è sfuggito a quei truffatori pronti a farsi passare per buoni samaritani. Alle vittime che hanno perso denaro a causa di una frode di investimento online, ad esempio, annunciano la buona novella di una «riapparizione» del denaro defraudato. Ma il miracolo non si concretizza. Invece di un rimborso, arrivano le fatture: le vittime vengono spinte a pagare varie «commissioni di servizio» fino a quando diventa chiaro che il rimborso promesso non verrà mai corrisposto. Così il promesso miracolo di Natale si trasforma in una frode.

16.12.2025 - La scorsa settimana, l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto un numero crescente di segnalazioni concernenti una truffa osservata da tempo, in cui la vittima non viene esortata a cliccare su un link, come avviene di solito. Invece, con il pretesto di una presunta transazione sospetta, alla vittima viene chiesto di richiamare un numero telefonico. Tuttavia, dall’altra parte della cornetta non c’è un servizio clienti, ma il call center dei truffatori.

09.12.2025 - I cibercriminali sfruttano i meccanismi dei processi di candidatura per infondere fiducia e manipolare chi cerca lavoro. Offerte di lavoro allettanti pubblicate su profili falsi possono sembrare convincenti e autentiche, abbassando così la soglia di cautela: sperare in una carriera di successo può portare ad azioni avventate. I malintenzionati ne approfittano per sferrare il loro colpo.

02.12.2025 - Un’attuale campagna di phishing utilizza abusivamente il nome «SERAFE». Con la scusa di dover «verificare l’attuale situazione abitativa», i malintenzionati cercano di rubare molte informazioni. Oltre ai dati personali come nome, indirizzo e-mail, data di nascita e numero di telefono, vengono richiesti anche il numero AVS, la data di un eventuale trasloco e infine i dati della carta di credito. La retrospettiva settimanale spiega perché questa specifica combinazione di dati è particolarmente utile per i truffatori e come proteggersi.

25.11.2025 - Le giornate si accorciano, le temperature si abbassano e gli sconti aumentano. Con il Black Friday e il Cyber Monday si avvicinano i giorni di vendita più redditizi per i rivenditori online. I consumatori cercano le offerte migliori. Purtroppo, anche i cibercriminali fiutano i grandi affari e si organizzano per questi giorni.

18.11.2025 - Attualmente è in aumento il numero di segnalazioni di siti web fraudolenti che si spacciano per vetrine di società svizzere esistenti. A essere particolarmente colpite dal fenomeno sono soprattutto le aziende iscritte al registro di commercio ZEFIX che non operano un proprio sito web. Ma anche le aziende con una presenza sul web possono essere utilizzate in modo improprio per scopi fraudolenti. I truffatori utilizzano specificamente il cosiddetto «fattore Swissness» per ispirare fiducia: le aziende svizzere sono infatti considerate rispettabili, solide e affidabili. I malintenzionati sfruttano proprio queste caratteristiche per ingannare e manipolare le loro vittime.

11.11.2025 - Sono sempre meno i destinatari che si lasciano ingannare dalle e-mail non mirate. Le e-mail di phishing sono quindi in continua evoluzione e i truffatori sono costretti a condurre attacchi sempre più elaborati e mirati. Invece di inviare un gran numero di e-mail impersonali, i malintenzionati monitorano i temi sociali o economici d’attualità e adattano le loro truffe di conseguenza.

04.11.2025 - L’UFCS ha ricevuto diverse segnalazioni riguardanti casi in cui un SMS è arrivato improvvisamente mesi dopo il furto o lo smarrimento di un iPhone: il dispositivo sarebbe stato localizzato all’estero. Questi messaggi fanno leva sulla speranza degli interessati che il dispositivo smarrito venga restituito, ma in realtà sono una trappola deliberata per ottenere i dati di accesso all’ID Apple. La retrospettiva di questa settimana esamina più da vicino questi incidenti.

28.10.2025 - L’UFCS riceve continuamente domande da parte di cittadini preoccupati: «Come fanno i truffatori a conoscere il mio nome, il nome della mia banca o addirittura il mio indirizzo?». Questa domanda è più che giustificata, perché le chiamate e le e-mail dei criminali spesso appaiono credibili se contengono informazioni personali che si suppone siano private. La risposta a questa domanda è complessa e rivela l’approccio metodico e sistematico dei moderni cibercriminali.

21.10.2025 - L'UFCS riceve continuamente segnalazioni di e-mail di phishing che cercano di ingannare i clienti TWINT. L'obiettivo è rubare i dati delle carte di credito o appropriarsi dei conti TWINT. Alcuni tentativi non necessitano nemmeno di pagine di phishing. Lo dimostra un altro caso che a prima vista sembra innocuo, ma che in realtà è ben congegnato. Con un messaggio personale e una richiesta di denaro nelle prime ore del mattino, i truffatori cercano di indurre gli utenti ad agire in modo avventato.

14.10.2025 - I tentativi di truffa possono assumere diverse forme, che vengono periodicamente illustrate nelle retrospettive settimanali dell’UFCS. Nel caso presente, tuttavia, a essere raggirati non sono cittadini propriamente irreprensibili. Al centro dell’attenzione vi sono piuttosto persone che non prendono sempre sul serio la legalità.

07.10.2025 - Attenzione alle vendite online: La ben nota truffa sulle piattaforme di annunci, in cui i criminali usano i siti web per rubare i dati delle carte di credito, ha conosciuto un pericoloso sviluppo. Invece di attirare semplicemente le vittime su siti di phishing, i truffatori cercano ora di indurle a installare malware. Il malware «info stealer» installato sottrae non solo i dati di accesso individuali, ma anche tutte le password, le informazioni finanziarie e i dati personali memorizzati sul computer. L’attuale rassegna settimanale analizza la nuova tattica e spiega come proteggersi.

30.09.2025 - Nell’ultima settimana, l’UFCS ha ricevuto un numero crescente di segnalazioni riguardanti delle truffe che combinano tentativi di phishing seguiti da false chiamate di assistenza. I malintenzionati utilizzano questo metodo per esercitare una pressione mirata sulle loro vittime e filtrare le persone particolarmente suscettibili.

23.09.2025 - La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni riguardanti i cosiddetti «recovery scam». In queste truffe le persone già vittime di frode sugli investimenti vengono contattate nuovamente dai criminali, che affermano di aver «trovato» il denaro sottratto e si offrono di recuperarlo dietro un compenso. Per dare a questi tentativi di frode una veste ufficiale, i malintenzionati si spacciano per collaboratori di istituzioni pubbliche come l’NCSC.