23.04.2024 - L’UFCS riceve sempre più segnalazioni da parte di vittime che hanno ricevuto e-mail fraudolente che sembrano plausibili perché corrispondono a una situazione da loro effettivamente vissuta. In questi casi è particolarmente difficile riconoscere questo tipo di e-mail, come dimostrano tre esempi segnalati all’UFCS nelle ultime settimane. Tuttavia, seguendo alcune regole di base, è possibile riconoscere anche questo genere di messaggi.
Quando si accavallano diverse coincidenze
Un caso segnalato all’UFCS la scorsa settimana ha visto convergere diverse coincidenze. Tutto è iniziato con un pacco, che la vittima stava effettivamente aspettando. Proprio a questo punto è arrivato il messaggio di phishing, che avvisava che un pacco non poteva essere consegnato perché doveva ancora essere pagata una tassa. La vittima ha cliccato sul link e ha inserito i dati della sua carta di credito nella pagina per pagare la tassa di 1,99 franchi. La coincidenza di questi due eventi non è del tutto sorprendente. Statisticamente parlando, non è infatti affatto insolito che una persona in attesa di un pacco riceva contemporaneamente un’e-mail di phishing sulla spedizione di un pacco. L’UFCS aveva già pubblicato una retrospettiva settimanale su questo tema, evidenziandone gli effetti statistici retrospettiva settimanale23.
Tuttavia, nel caso in questione la truffa è andata oltre: poco dopo aver inserito i dati della carta di credito, il telefono ha squillato e un presunto addetto alla sicurezza della banca ha chiamato per attirare l’attenzione su una transazione sospetta. Poiché la vittima aveva inserito i dati della carta di credito solo pochi minuti prima, ha preso sul serio la conversazione e ha concesso al consulente di sicurezza l’accesso al computer tramite uno strumento di accesso remoto, che il malintenzionato ha usato per accedere all’e-banking della vittima. Lì, il presunto consulente ha finto di effettuare alcuni test per rendere nuovamente sicuro l’e-banking. Tuttavia, diversi pagamenti erano stati effettivamente effettuati dal conto della vittima.
Il messaggio è corretto, ma l’e-mail è errata
Tra i fenomeni più frequentemente segnalati all’UFCS figurano anche le e-mail di phishing relative a Swisspass. A causa del volume di e-mail di phishing in circolazione, anche in questo caso è inevitabile che accadano delle coincidenze. In un caso segnalato all’UFCS, la vittima voleva utilizzare l’applicazione Fairtiq. Al momento dell’attivazione, tuttavia, ha ricevuto un messaggio che indicava che i dati della carta di credito erano scaduti. Per pura coincidenza, la carta di credito fornita aveva effettivamente superato la data di scadenza. Quando la vittima ha controllato il suo account di posta elettronica poco tempo dopo, ha trovato un messaggio che affermava che il suo account Swisspass era stato bloccato e che doveva cliccare sul link fornito per riattivarlo. Poiché l’applicazione Fairtiq aveva visualizzato un messaggio di errore poco prima, l’e-mail è sembrata plausibile alla vittima, che ha inserito i dati della carta di credito nella pagina di phishing. Ciò che è facile riconoscere come frode in circostanze normali, può diventare difficile quando si accavallano tante coincidenze plausibili.
Presunti problemi dopo l’invio di una copia della carta d’identità a un hotel
Come già accennato nell’ultima retrospettiva settimanale, attualmente vengono segnalate all’UFCS centinaia di chiamate a nome di false autorità. Non sorprende quindi che possano verificarsi coincidenze anche nel quadro di questa truffa. Ad esempio, due giorni prima della chiamata, una vittima aveva inviato una copia della sua carta d’identità a un hotel. Quando ha ricevuto una telefonata da una presunta stazione di polizia che segnalava un disguido con la sua carta d’identità, a detta loro usata impropriamente, all’inizio le era sembrato plausibile. Il fatto che la chiamata delle autorità di polizia sia stata fatta in inglese non ha suscitato inizialmente alcuno scetticismo, poiché l’hotel si trovava all’estero. Solo in un secondo momento della conversazione la malcapitata ha avuto dubbi sull’autenticità della chiamata, riagganciando e segnalando l’incidente all’UFCS.
Soprattutto con le e-mail e le chiamate fraudolente, che circolano in gran numero, le coincidenze sono inevitabili. La massima diffusione rientra per altro tra le tattiche dei truffatori. Poiché le e-mail e le chiamate fraudolente vengono ormai riconosciute in quanto tali da un numero crescente di persone, i malintenzionati cercano di incrementare le possibilità che un’e-mail coincida con una situazione reale ricorrendo proprio all’invio in massa.
Raccomandazioni
Con alcune regole di base, tuttavia, è possibile riconoscere le e-mail fraudolente anche in queste situazioni:
- Vale il principio: fate prova di cautela quando venite contattati spontaneamente, che sia per telefono, per SMS o e-mail.
- Per nessun motivo divulgate dati come password, codici o dati della carta di credito.
- Password, codici o dati della carta di credito non vengono mai richiesti dalle istituzioni ufficiali per telefono o per e-mail.
- Non consentite a nessuno l’accesso remoto al computer, per quanto plausibile possa sembrare.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 23.04.2024