11.03.2025 - La scorsa settimana l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto una segnalazione riguardante un sito web apparentemente sospetto per richieste di dati dei detentori di veicoli. Tuttavia, dopo aver effettuato dei controlli, non sono emerse irregolarità e il sito web si è rivelato attendibile. Ciononostante la consultazione del sito ha comportato costi indesiderati per l’utente che aveva effettuato la segnalazione.
Concluso un abbonamento dopo aver effettuato una richiesta di dati del detentore di un veicolo
La scorsa settimana l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto una segnalazione riguardante un sito web apparentemente sospetto sul quale è possibile effettuare richieste di dati di detentori di veicoli. L’utente aveva subito un danno alla sua automobile e voleva trovare il detentore dell’altro veicolo coinvolto nell’episodio. Alla ricerca di informazioni utili online si è imbattuto in un sito web che riportava istruzioni al riguardo. Il sito web sembrava affidabile ed era ben strutturato. Sotto le istruzioni su come effettuare una ricerca del detentore c’era un grande pulsante verde ben visibile con la scritta «Fortsetzen» («Continua»).
Cliccando su questo pulsante si è aperta un’altra pagina che gli chiedeva di inserire il proprio numero di telefono. Credendo si trattasse di un passaggio necessario per rintracciare il detentore dell’altro veicolo l’utente ha inserito il proprio numero di telefono e ha seguito le istruzioni riportate sul sito web. Poco dopo sono sorti i primi dubbi che hanno trovato conferma pochi giorni più tardi, quando sulla sua fattura telefonica l’utente ha trovato un addebito insolito di 15 franchi.
Il sito web è affidabile, ma lo è anche la pubblicità?
A prima vista la situazione sembrava chiara. Controllando il sito l’UFCS però ha riscontrato che si trattava di un sito web affidabile esistente da più di dieci anni. I contenuti non destavano sospetti e il sito web riportava informazioni corrette su come ottenere i dati del detentore di un veicolo nei singoli Cantoni. Inizialmente quindi non era chiaro come fosse potuto accadere questo episodio. In seguito i sospetti sono quindi ricaduti sui contenuti visualizzati in modo dinamico, ovvero sulle pubblicità. Per assicurare il finanziamento del proprio sito web, numerosi gestori propongono diversi spazi pubblicitari su quest’ultimo. Questi spazi vengono acquistati da agenzie pubblicitarie che inseriscono pubblicità, come avvenuto in questo caso. Sotto la spiegazione di come effettuare la ricerca del detentore del veicolo in parte veniva visualizzato un annuncio pubblicitario con i pulsanti «Fortfahren» («Procedi»), «Aktivieren» («Attiva»), «Zugreifen» («Accedi») e il grande pulsante «Fortsetzen» («Continua»). A prima vista si potrebbe avere l’impressione che questo pulsante sia necessario per effettuare la richiesta dei dati.
Dopo aver cliccato sul pulsante «Fortsetzen» gli utenti vengono reindirizzati a un sito web dove vengono invitati a inserire un numero di telefono. Più in basso è riportato il costo di 15 franchi alla settimana. Poiché gli utenti hanno ancora in mente la richiesta di informazioni sul detentore e il costo di un franco, è molto probabile che leggano questa parte senza la dovuta attenzione e inseriscano il numero di telefono. Anziché ottenere informazioni sul detentore del veicolo in questo modo sottoscrivono involontariamente un abbonamento a un dato servizio.
Pubblicità di questo tipo non sono una novità
L’UFCS rileva ripetutamente annunci pubblicitari che possono essere confusi con i contenuti ufficiali del sito web. Alcuni di questi annunci potrebbero avere lo scopo di confondere intenzionalmente gli utenti. Non sempre però il testo della pubblicità è fuorviante come in questo caso. Un altro esempio al riguardo sono gli annunci su siti web che offrono ad esempio la possibilità di scaricare dei documenti. Anche in questo caso vi è il rischio di fare confusione per cui gli utenti cliccano sul link della pubblicità ben visibile anziché sul link del documento desiderato. Un altro caso che è stato segnalato all’UFCS già diverse volte riguarda l’uso di simili annunci su scanner per la lettura di codici QR gratuiti. Anche in questo caso gli utenti spesso confondono il link scansionato con la pubblicità. In questo caso si tratta di un pulsante verde con la scritta «Start». Se si è di fretta e non si legge attentamente la pagina, si finisce inevitabilmente per cliccare sul pulsante più visibile. Anche in questo caso il link pubblicitario rimandava a un abbonamento. L’UFCS ha pubblicato una retrospettiva settimanale anche su questo argomento.
Misure
- Guardate con attenzione i siti web. Siate particolarmente scettici se stile e contenuto cambiano improvvisamente
- Siate particolarmente prudenti quando occorre inserire numeri di telefono o dati di carte di credito. In questo caso assicuratevi di trovarvi ancora sul sito web giusto.
- Per i titolari dei siti web: se potete scegliere la posizione dell’annuncio pubblicitario cercate di posizionarlo in modo che non sia fuorviante. Il rischio di fare confusione è particolarmente elevato nelle pubblicità inserite all’interno di testi.
- La Segreteria di Stato dell’economia (SECO) raccomanda di inviare una lettera raccomandata al fornitore subito dopo aver scoperto l’errore, in cui contestate il contratto per errore e promessa fraudolenta. La lettera deve contenere almeno quanto segue: «Sono stato tratto/a in inganno dal vostro sito web. Contesto pertanto il contratto stipulato per errore e promessa fraudolenta.»
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 11.03.2025
