29.10.2024 - Negli ultimi anni è stato rilevato un cambiamento significativo nel phishing delle carte di credito segnalato all’UFCS. Grazie all’uso sempre più frequente dell’autenticazione a due fattori, non è infatti più sufficiente indurre le vittime a inserire semplicemente i dati della carta di credito, che vengono poi utilizzati in un secondo momento. Le vittime devono inoltre essere convinte a seguire l’intero processo di pagamento e ad autorizzarlo alla fine. Così i malintenzionati sono sempre alla ricerca di nuovi metodi per ingannare le vittime inducendole a compiere azioni indesiderate. Un esempio particolarmente sfacciato di questa truffa è stato segnalato all’UFCS la scorsa settimana.
Mentre in passato si dovevano cercare gli spiccioli nel portafoglio per pagare il parcheggio, oggi si stanno affermando alternative sempre più pratiche per effettuare il pagamento online. Queste moderne soluzioni di pagamento consentono agli utenti di pagare rapidamente le tariffe del parcheggio tramite varie piattaforme, come app per cellulari, siti web o appositi parchimetri. L’integrazione di tecnologie come NFC (Near Field Communication) e codici QR rende il processo di pagamento ancora più semplice e intuitivo. Tuttavia, questa semplicità nasconde anche dei pericoli. In un caso recente, i truffatori hanno apposto sui veri codici QR nei parcheggi svizzeri dei codici manipolati, che reindirizzavano le vittime a un sito web di pagamento illecito ma dall’aspetto ingannevolmente credibile. I clienti potevano scegliere se pagare con Twint o con una carta di credito.
Una volta inseriti i dati della carta di credito o di Twint, di solito viene addebitato un importo molto più alto di quello presumibilmente dovuto. Poiché la ricerca di un parcheggio è spesso accompagnata da stress, si corre il rischio di non verificare i dettagli del pagamento, come l’importo addebitato o il destinatario. Il pagamento viene autorizzato accreditando così centinaia di franchi su un conto errato.
Il grattacapo delle carte regalo
Ma come fanno i truffatori a ottenere il denaro? È molto improbabile che questi siano accreditati come fornitori di servizi presso la società di carte di credito e possano quindi ottenere direttamente il denaro. Le società di carte di credito interromperebbero i pagamenti dopo i primi addebiti fraudolenti, dovendo presumibilmente gestire numerose lamentele da parte delle vittime. La procedura è quindi generalmente diversa: in questi casi, vengono solitamente preparati a monte degli acquisti di carte regalo presso Apple, Google e simili. Una volta che i truffatori hanno agganciato una vittima, si attiva l’acquisto e si inseriscono i dati della carta di credito oggetto di phishing come mezzo di pagamento. A questo punto l’ordine è concluso. Le carte regalo vengono così pagate dalla vittima, ma il prodotto viene consegnato al truffatore. In una seconda fase, le carte regalo vengono rivendute o monetizzate in altro modo.
Raccomandazioni
- Per ogni conferma di pagamento, verificate l’importo addebitato e la società destinataria del denaro. Assicuratevi di annullare il processo di pagamento in caso di incongruenze;
- Prima di scansionare un codice QR fisico e pubblico, osservatelo e toccatelo per assicurarvi che non si tratti di un adesivo incollato sull’originale;
- Assicuratevi che l’indirizzo Internet richiamato corrisponda a quello previsto. Osservatelo con attenzione. Il diavolo si nasconde nei dettagli;
- Se è stato addebitato un importo eccessivo, informate immediatamente la banca o la società di carte di credit.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 29.10.2024