Settimana 28: TWINT – alcuni casi di phishing e di frode

Service navigation

Ricerca

Navigazione

Settimana 28: TWINT – alcuni casi di phishing e di frode

18.07.2023 - TWINT è un servizio di pagamento facile da usare che attrae però anche i truffatori. Durante la scorsa settimana sono stati segnalati all’NCSC ben tre metodi diversi adottati da chi utilizza abusivamente TWINT per scopi criminali. Oltre a inviare e-mail di phishing falsificate per conto di TWINT, i malfattori si servono di alcune offerte pubblicate su piccoli annunci per mettere in atto le loro truffe.

Ormai è risaputo che il mercato svizzero esercita una certa attrattiva sui cibercriminali, che intanto hanno adattato i loro metodi alle specificità del Paese. Durante la scorsa settimana sono stati osservati tre casi segnalati all’NCSC legati al sistema di pagamento di TWINT che, com’è noto, è utilizzato solo in Svizzera.

Tentativo di phishing

Una segnalazione di phishing riguardante l’utilizzo improprio del logo di TWINT ha suscitato particolare attenzione da parte dell’NCSC. Un link contenuto in un’e-mail di phishing sembrava funzionare solo se questa veniva aperta su uno smartphone. È apparso subito evidente che il messaggio era stato inviato da uno smartphone e che i cibercriminali intendevano verificare con quale dispositivo si cercasse di aprire il link. Se il link veniva aperto su uno smartphone, veniva aperta una pagina in cui apparentemente era necessario inserire alcune informazioni per la verifica dell’account di TWINT.

E-mail di phishing fraudolenta il cui mittente si spaccia per TWINT. Come spesso accade, si viene esortati a reagire IMMEDIATAMENTE. Il link rimanda a un sito di phishing.
E-mail di phishing fraudolenta il cui mittente si spaccia per TWINT. Come spesso accade, si viene esortati a reagire IMMEDIATAMENTE. Il link rimanda a un sito di phishing.

Come mai il link funzionava solo sullo smartphone?

Navigando su Internet il proprio browser trasmette continuamente ai siti informazioni relative alle sue funzionalità di visualizzazione, come il sistema operativo e il browser utilizzati. È possibile fare in modo che il browser fornisca ogni sorta di dati, quindi anche se un browser per smartphone viene utilizzato su tale dispositivo.

Nel caso citato, il link di phishing funzionava solo sugli smartphone. Limitando l’accesso in questo modo, i cibercriminali speravano di eludere l’analisi e il blocco del sito di phishing.

Messaggio fraudolento su un sito di phishing il cui mittente si spaccia per TWINT. Nell’immagine a sinistra, i malfattori forniscono un pretesto per estorcere i dati della carta di credito. Nella schermata a destra, i truffatori chiedono di inserire i dati.
Messaggio fraudolento su un sito di phishing il cui mittente si spaccia per TWINT. Nell’immagine a sinistra, i malfattori forniscono un pretesto per estorcere i dati della carta di credito. Nella schermata a destra, i truffatori chiedono di inserire i dati.

Frode tramite piccoli annunci

All’NCSC vengono segnalati sempre più spesso casi relativi ad annunci pubblicitari di piccole dimensioni, in cui gli utenti cadono vittima di offerte fraudolente. Uno dei metodi di truffa utilizzati prevede che i truffatori ordinino dei buoni regalo di un dato importo da un negozio online reale scegliendo TWINT come opzione di pagamento. Subito dopo, i malfattori pubblicano un piccolo annuncio per un oggetto qualsiasi che indica come prezzo l’importo del buono.

Il codice di pagamento del negozio online (nel riquadro rosso) necessario per pagare la carta regalo e non il divano da giardino in rattan, come vorrebbe far credere il truffatore.
Il codice di pagamento del negozio online (nel riquadro rosso) necessario per pagare la carta regalo e non il divano da giardino in rattan, come vorrebbe far credere il truffatore.

La vittima riceve dal truffatore il codice numerico di TWINT (oppure il codice QR) del negozio online reale. In questo modo la vittima paga direttamente la carta regalo online ordinata dal truffatore, che naturalmente la riscatta subito.

Ricorso ad agenti finanziari

Il terzo metodo di frode prevede che una terza persona venga reclutata dai malfattori per ricevere e versare importi su altri conti tramite TWINT o altre opzioni di pagamento. Questa attività, che costituisce un comportamento punibile per legge, viene effettuata dai cosiddetti agenti finanziari (money mules). Spesso gli agenti finanziari vengono reclutati attraverso finte offerte di lavoro e non sanno di svolgere attività illegali.

In un caso recente i truffatori hanno pubblicizzato su un piccolo annuncio la vendita di una costosa scheda grafica a un prezzo relativamente basso. Nella fattispecie, l’acquirente ha versato l’importo al numero di telefono indicato dai truffatori appartenente a un agente finanziario.

Nel riquadro rosso a sinistra, l’acquisto originale della scheda grafica con il numero di telefono dell’agente finanziario. Nell’immagine a destra, i truffatori giustificano l’aumento del prezzo di vendita e il cambio di account TWINT a cui versare l’importo.
Nel riquadro rosso a sinistra, l’acquisto originale della scheda grafica con il numero di telefono dell’agente finanziario. Nell’immagine a destra, i truffatori giustificano l’aumento del prezzo di vendita e il cambio di account TWINT a cui versare l’importo.

Il giorno seguente i truffatori cercano di scucire all’acquirente un’ulteriore somma di denaro. Dato che l’agente finanziario non sembrava essere più disponibile dopo il primo pagamento, i truffatori hanno dovuto trovare una scusa per giustificare alla vittima il cambio di numero di telefono a cui versare l’importo. L’invio di somme di denaro a un numero di telefono è previsto solo per trasferimenti tra privati. I commercianti utilizzano invece dei codici numerici o QR per i pagamenti. I privati non inviano mai codici numerici o QR per pagare.

Purtroppo nella maggior parte dei casi segnalati i truffatori hanno la meglio. Per proteggervi da truffe simili, vi preghiamo di seguire questi consigli.

  • Siate cauti quando effettuate un versamento e controllate i dati prima di confermare l’operazione.
  • Definite dei limiti a tutte le possibilità di pagamento secondo il vostro budget e il grado di sicurezza dei mezzi di pagamento, in particolare per quelli che utilizzate online (in Internet) o senza contatto.
  • Se possibile, utilizzate un’approvazione dei pagamenti a due fattori.
  • Se possibile, utilizzate tipi di pagamento diversi per i versamenti online e offline, ad esempio carte di credito diverse con un limite basso per quella usata online.
  • Siate cauti quando interagite con sconosciuti su piattaforme online.
  • Soltanto i commercianti che si sono registrati ufficialmente presso TWINT offrono un codice numerico o QR per i pagamenti. Siate quindi prudenti quando un privato mette a disposizione un codice di questo genere per effettuare un versamento. Non lasciatevi mettere sotto pressione.
  • Non usate mai codici QR ricevuti da fonti non affidabili.
  • Non usate mai codici numerici a cinque cifre ricevuti da venditori su piattaforme di scambio come Facebook Marketplace, tutti.ch, ecc.
  • Nessuna banca e nessun emittente di carte di credito vi chiederà mai di modificare la password o di verificare i dati della carta di credito via e-mail.
  • Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS.
  • Ricordatevi che i mittenti di e-mail e SMS possono essere falsificati facilmente.
  • Siate scettici se ricevete e-mail formulate in modo da risvegliare la vostra curiosità o che richiedono da voi un’azione minacciandovi con eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 18.07.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_28.html