phone holder

Tutela dalle frodi

Internet rappresenta il fulcro della comunicazione digitale, ma anche la piattaforma ideale per frodi e altre attività criminali. Viseca vi spiega a quali pericoli andate incontro e come potete proteggervi.

E-mail di phishing

Bande organizzate di truffatori inviano regolarmente e-mail di phishing per avere accesso ai dati delle vostre carte senza autorizzazione. Vi viene ad esempio segnalato che i vostri dati di accesso o le informazioni del vostro account non sono più sicuri, dopodiché vi viene chiesto di confermare i vostri dati tramite un link o un modulo allegato. Queste e-mail sono in genere un tentativo di frode.

Ecco come potete tutelarvi

  • Non rispondete a nessuna e-mail che vi sembra sospetta.
  • Non aprite mai allegati né cliccate su link provenienti da mittenti sconosciuti.
  • Proteggete l’accesso al vostro router con una password personale. Un’ulteriore misura di protezione è la crittografia. Il metodo più sicuro si chiama Wi-Fi Protected Access (almeno WPA2 o WPA3).
  • Inserite l’URL www.viseca.ch sempre direttamente nel browser. Le nostre pagine sono criptate e provviste di un certificato di Viseca. Potete riconoscere la crittografia dal protocollo https all’inizio dell’URL e anche dall’icona del lucchetto nella barra dell’indirizzo del browser.
  • Controllate attentamente i conteggi della vostra carta. Nel caso in cui abbiate comunicato i dati della vostra carta, mettetevi immediatamente in contatto con noi per bloccarla: +41 58 958 83 83 (servizio attivo 24 ore su 24). La sostituzione della carta è gratuita.
  • Inoltrate eventuali e-mail sospette a internetsecurity@viseca.ch.

Formulazioni spesso utilizzate nelle e-mail di phishing

  • Il suo conto/la sua carta di credito è stato/a bloccato/a
  • Aggiorni i suoi dati
  • Abbiamo riscontrato un’attività anomala della sua carta di credito
  • Verifichi la sua transazione
  • La sua carta di credito è stata disattivata
  • Attivi 3-D Secure

Altri possibili tentativi di frode

Leggete attentamente i seguenti esempi di truffa. Diffidate di chiamate o messaggi sospetti. In caso di dubbio potete rivolgervi a Viseca scrivendo a internetsecurity@viseca.ch.

Un fenomeno in crescita è il phishing mediante codice QR, il cosiddetto «quishing». Come nel phishing, anche in questo caso venite indotti attraverso una finta emergenza (ad es. conto bloccato) a connettervi tramite codice QR a un sito in cui vi viene chiesto di immettere dati sensibili. Siate dunque scettici dinanzi a qualunque codice QR e controllate attentamente il link tramite l’anteprima. Viseca non invia mai codici QR per sbloccare il conto. Su portali di annunci come Tutti, Ricardo o Facebook Marketplace si sono registrati parecchi casi di questo genere, sia tramite annunci fasulli sia da parte di presunti acquirenti che dicono di voler effettuare il pagamento tramite codice QR. Siate scettici dinanzi a qualunque codice QR e controllate attentamente il link tramite l’anteprima. Viseca non invia mai codici QR per sbloccare il conto.

Sono in aumento i tentativi di truffa tramite telefonate automatiche da parte di presunti agenti di polizia, in cui venite informati di un problema urgente che richiede un vostro intervento immediato. La cosa migliore da fare è ignorare la chiamata e riagganciare. La vera polizia non chiede mai denaro, oggetti di valore o dati sensibili al telefono. Con il voice cloning generato dall’IA è possibile replicare una voce familiare per simulare una situazione di emergenza. Non lasciatevi convincere a fare nulla e terminate la conversazione. Se non siete sicuri, chiamate direttamente la persona che risulterebbe essere in difficoltà utilizzando il numero a voi noto.

Magari vi sarà già capitato di ricevere un’e-mail da un conoscente che vi chiede urgentemente aiuto (in genere finanziario). In questi casi dovete assolutamente chiarire per telefono se l’e-mail sia stata effettivamente inviata da questa persona o se non si tratti piuttosto di un tentativo di frode. Particolarmente sospette sono le richieste di trasferimenti di denaro o dei dati della carta per saldare fatture di alberghi.

Esistono anche SMS fraudolenti a scopo di phishing che vengono inviati per rubare i dati delle carte di credito tramite un link a un sito di phishing. Non cliccate sul link e cancellate questi messaggi.

In linea di principio Viseca non invia SMS in cui chiede di confermare o inserire dati personali e dettagli della carta di credito.

Può capitare che i truffatori tentino di ottenere i dati della vostra carta di credito anche per telefono, affermando ad esempio di lavorare per un’azienda di software e di aver notato che il vostro PC è infettato da un virus. Per «risolvere» il problema vi chiedono di fornire i dati della vostra carta di credito e di installare un programma costosissimo per eliminare il danno.
La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI mette in guardia da tali telefonate. Poiché Microsoft non effettua mai telefonate di assistenza non programmate o non richieste, gli autori di queste chiamate sono presumibilmente dei truffatori il cui unico scopo è quello di manipolare il PC in questione o infettarlo con software dannosi.

Check-list per il comportamento da assumere in caso di false chiamate di assistenza
1. Né Microsoft né altre società informatiche o di software effettuano telefonate di assistenza non programmate o non richieste per segnalare la presenza di problemi al computer. Riagganciate immediatamente.
2. Non chiamate numeri che vi appaiono improvvisamente sullo schermo come pop-up.
3. Non fornite mai l’accesso al vostro computer a una persona che vi ha chiamato. Nel caso le abbiate consentito l’accesso, scollegate il prima possibile il dispositivo dalla rete. Eliminate immediatamente il software installato (se necessario chiedete l’intervento di un tecnico).
4. Non fornite mai i dati della vostra carta di credito a una persona che vi ha chiamato.
5. Non comunicate mai a una persona i codici SMS necessari per i pagamenti e non confermate mai tramite la vostra app pagamenti che non avete disposto personalmente (o non per quell’importo).
6. Se avete trasmesso dati sensibili, mettetevi subito in contatto con la nostra centrale di blocco per far bloccare la carta in questione.
7. Se avete fornito anche i dati di accesso a one, comunicatelo ai nostri collaboratori.

Lo «scareware» è un software che ha lo scopo di intimorirvi o rendervi insicuri. Nella maggior parte dei casi vi viene offerta la risoluzione di problemi (spesso inesistenti) al computer dietro pagamento di una somma. Oppure venite indotti a modificare le impostazioni del vostro sistema o a utilizzare un link che crea un danno al vostro computer, la cui «riparazione» può ovviamente avvenire soltanto a pagamento.

Il termine «malware» viene utilizzato per indicare un’intera gamma di software dannosi – dai virus ai trojan e ai bachi. Una volta che il malware si è annidato nel vostro computer è molto difficile, se non addirittura impossibile, rimuoverlo completamente.

Per proteggervi dai malware, installate un programma antivirus o una Security Suite. Accertatevi che questo programma provenga da un produttore noto.
La navigazione via Internet o su una rete wireless comporta uno scambio di dati, con il rischio che gli hacker si insinuino nella rete. In assenza di una protezione sufficiente, questi ultimi possono sfruttare la connessione Internet per compiere attività illecite o persino per spiare i dati sul vostro computer.