11.04.2023 - Truffatori, phisher e ingegnosi faccendieri cercano ripetutamente di conquistare la fiducia delle vittime facendo riferimenti alla Svizzera per indurle ad azioni avventate. In un caso segnalato all’NCSC la scorsa settimana, viene utilizzato persino lo svizzero tedesco per indurre la vittima a fornire i dati della carta di credito. In un secondo caso, i truffatori utilizzano abusivamente il nome della Guardia aerea svizzera di soccorso, puntando sulla fiducia riposta dalle vittime in questa organizzazione e facendo passare inosservate le clausole scritte in caratteri piccoli.
Settimana 14: E-mail di phishing redatte in svizzero tedesco e una fattura a nome della Guardia terrestre svizzera di soccorso
Prima e-mail di phishing in svizzero tedesco
In molti casi, le e-mail di phishing oggi in circolazione sono scritte in un tedesco perfetto. È probabile che i truffatori si avvalgano anche dei numerosi ausili alla traduzione che oggi forniscono ottimi risultati. Tuttavia, poiché lo svizzero tedesco non è disponibile nei programmi di traduzione conosciuti, non sorprende che finora non siano state notate e-mail fraudolente scritte in dialetto. Inoltre il tedesco standard è di uso regolare nel mondo degli affari. Un’e-mail apparentemente ufficiale proveniente da una banca e scritta in dialetto probabilmente insospettirebbe la vittima piuttosto che convincerla a cliccare sul link in questione. Eppure, contro ogni aspettativa, la settimana scorsa è stata segnalata all’NCSC la prima e-mail di phishing in svizzero tedesco. Il caso in questione riguardava una notifica fasulla relativa alla consegna di un pacco. Alla vittima veniva fatto credere che il pacco non poteva essere consegnato senza prima effettuare un pagamento. A parte un paragrafo in svizzero tedesco, il resto del testo era scritto in tedesco standard. Sembra quindi che i truffatori non fossero del tutto sicuri del loro approccio.
I consigli restano naturalmente gli stessi anche per le e-mail di phishing in svizzero tedesco:
- Nessuna banca e nessun emittente di carte di credito vi chiederà mai di modificare una password o di verificare i dati della carta di credito via e-mail.
- Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link contenuto in un’e-mail o un SMS.
- Ricordatevi che i mittenti delle e-mail possono essere falsificati facilmente.
- Siate scettici se ricevete e-mail formulate in modo da risvegliare la vostra curiosità o che richiedono da voi un’azione minacciandovi con eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).
La Guardia terrestre svizzera di soccorso
Anche nel secondo caso, i valori svizzeri vengono deliberatamente abusati. La Guardia aerea svizzera di soccorso (Rega) è una delle organizzazioni senza scopo di lucro più conosciute in Svizzera. Non sorprende quindi che il nome fidato dell’organizzazione venga utilizzato, tale e quale o in qualche altra variante, per ingannare potenziali vittime.
Nelle ultime settimane, ad esempio, sono circolate alcune fatture a nome della «Guardia terrestre svizzera di soccorso» (Schweizerische Rettungsfahrtwacht), riguardanti apparentemente l’iscrizione al registro relativo ai trasporti di soccorso specializzati destinati alle PMI. Si tratterebbe di un registro centrale per la valutazione del merito creditizio e dei servizi. Tuttavia, l’azienda non dice di cosa si tratti esattamente. È necessario pagare più di 500 franchi per coprire le spese relative alla registrazione dei dati e al rilascio della tessera associativa. Alla fattura è allegata anche una comune polizza di versamento con codice QR e IBAN svizzero.
I truffatori avevano chiaramente l’intenzione di suggerire un rimando alla Guardia aerea di soccorso e di spingere le vittime a pagare una quota per l’iscrizione. Lo dimostra anche il sito Internet «rettungsfahrtwacht.ch», ora disattivato, che ha imitato non solo la struttura ma anche il logo della Rega.
Solo leggendo attentamente le parti scritte in caratteri molto piccoli si capisce che non si tratta di una fattura per prestazioni già fornite, ma di una semplice offerta.
Alla fine del documento si menziona anche che l’importo della fattura verrà riscosso solo in caso di accettazione del contratto. Tuttavia, anche in questo caso il testo è scritto in caratteri piccoli e l’affermazione è fuorviante. L’intenzione della frase dovrebbe essere chiara: l’emittente cerca di tutelarsi cercando di convincere il destinatario del carattere informale della lettera, in modo da sfuggire così all’accusa di frode. In fondo, però, probabilmente spera che la vittima non legga questo passaggio.
L’NCSC riceve continuamente varianti di fatture apparentemente ufficiali che si rivelano essere «solo» delle offerte. Si ipotizza che gli emittenti abbiano tentato d’introdurre la fattura nel processo di pagamento di un’azienda sperando che venisse pagata per errore.
- Controllate attentamente ogni fattura. In caso di richieste inconsuete, verificatene la correttezza chiedendo chiarimenti telefonici in azienda.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 11.04.2023