Le settimane in retrospettiva

17.12.2024 - Le aziende sono costantemente in contatto con i propri clienti, spesso via e-mail. Questo canale serve infatti a gestire molte attività: richieste ed elaborazione di progetti, inserimento di ordini, modalità di pagamento e di consegna. Con una buona dose d’impegno i truffatori possono utilizzare questo canale a loro vantaggio, ma prima hanno bisogno di ottenere alcune informazioni precise. Se il tentativo ha successo, il danno per la vittima può essere enorme. L’UFCS è stato recentemente informato di un caso molto interessante proprio in quest’ambito.

10.12.2024 - Nell’ultima settimana sono stati segnalati all’UFCS numerosi tentativi di mettere a segno la cosiddetta «truffa del CEO». A esserne particolarmente colpiti sono le chiese, le scuole, le associazioni e i partiti politici, poiché spesso divulgano molte informazioni sui loro siti web che i criminali utilizzano per creare inganni credibili. L’obiettivo dei truffatori è quello di convincere la vittima a effettuare pagamenti o ad acquistare carte regalo online e inviare i codici dei voucher affinché i truffatori possano riscattarli.

03.12.2024 - Al cadere della prima neve e appropinquarsi delle vacanze natalizie molte persone sognano di soggiornare in un accogliente alloggio sulle montagne svizzere. Per trovare l’offerta giusta si fa spesso affidamento su motori di ricerca o sui più noti portali di prenotazioni. Qui però si trovano anche truffatori in agguato, con l’intenzione di sottrarvi denaro e rovinarvi le vacanze. La presente retrospettiva settimanale passa in rassegna le varianti attualmente segnalate.

26.11.2024 - L’UFCS sta ricevendo un numero crescente di segnalazioni relative ad inserzioni sui social media che pubblicizzano concorsi a premi o abbonamenti economici a nome di aziende di trasporto svizzere e del Liechtenstein. Ciò che a prima vista sembra un’offerta allettante e vantaggiosa, può tradursi in costi finanziari elevati. Le inserzioni nascondono infatti i cosiddetti «abbonamenti trappola».

19.11.2024 - Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a messaggi di testo. Dopo un’ondata di presunte multe per divieto di sosta non pagate, ora il fenomeno riguarda notifiche sui pacchi postali. È interessante notare che questi messaggi di testo non arrivano più tramite il classico SMS, ma piuttosto attraverso il servizio RCS, particolarmente diffuso sui dispositivi Android, o tramite iMessage, il servizio di messaggistica di Apple. Così facendo i truffatori possono aggirare i filtri SMS dei gestori di telefonia mobile.

12.11.2024 - La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni di siti web compromessi finalizzati a indurre i visitatori ad aggiornare il browser o a risolvere un CAPTCHA. L’obiettivo è quello di infettare con malware i dispositivi dei malcapitati.

05.11.2024 - Un caso segnalato all’UFCS la scorsa settimana illustra come il gruppo ransomware «Black Basta» riesca a infettare le aziende con il ransomware. Il primo passo consiste nell’inviare alla vittima una miriade di e-mail di spam. Successivamente, falsi addetti all’assistenza contattano l’utente tramite Microsoft Teams o per telefono per riparare presumibilmente il danno. L’obiettivo è accedere al computer per installare il malware.

29.10.2024 - Negli ultimi anni è stato rilevato un cambiamento significativo nel phishing delle carte di credito segnalato all’UFCS. Grazie all’uso sempre più frequente dell’autenticazione a due fattori, non è infatti più sufficiente indurre le vittime a inserire semplicemente i dati della carta di credito, che vengono poi utilizzati in un secondo momento. Le vittime devono inoltre essere convinte a seguire l’intero processo di pagamento e ad autorizzarlo alla fine. Così i malintenzionati sono sempre alla ricerca di nuovi metodi per ingannare le vittime inducendole a compiere azioni indesiderate. Un esempio particolarmente sfacciato di questa truffa è stato segnalato all’UFCS la scorsa settimana.

22.10.2024 - I proprietari di domini possono andare incontro a brutte sorprese se dimenticano di rinnovare per tempo i propri domini o addirittura se li abbandonano volontariamente. L’UFCS è a conoscenza di vari scenari in cui i cibercriminali hanno sfruttato queste negligenze.

15.10.2024 - Nei casi di «fake support» i truffatori si spacciano per collaboratori di un’azienda informatica, ad esempio Microsoft, per ottenere accesso al computer della vittima tramite uno strumento di accesso remoto per poi effettuare manipolazioni. Con una nuova variante, che è stata segnalata all’UFCS nel corso delle ultime settimane, i truffatori cercano di ottenere i dati di accesso della loro vittima già in una fase precedente.

08.10.2024 - Sono sempre più numerose le segnalazioni di tentativi di frode effettuati con l’aiuto dell’intelligenza artificiale (IA). Nei casi segnalati l’intelligenza artificiale è stata utilizzata per imitare voci, creare video deep fake o testi in svizzero tedesco. La scorsa settimana, l’UFCS ha ricevuto una segnalazione riguardo a una manipolazione con l’intelligenza artificiale di una recensione su un portale dedicato.

01.10.2024 - Qualche settimana fa, l’UFCS ha segnalato l’utilizzo di informazioni provenienti da fughe di dati in relazione a e-mail di «fake sextortion». In quell’occasione, erano stati usati numeri di telefono per indurre la vittima a credere che il suo computer fosse stato hackerato e che i delinquenti avessero quindi avuto accesso ai dati. Nel frattempo, i truffatori hanno adattato il loro approccio e utilizzano anche indirizzi di domicilio per aumentare la pressione sulla vittima. Anche queste informazioni provengono da fughe di dati, come dimostrano le ricerche dell’UFCS.

24.09.2024 - Gli investimenti fraudolenti, soprattutto in relazione alle criptovalute, sono un tipo di truffa molto diffuso. Di recente l’UFCS ha osservato che sui social media sono molto pubblicizzate società e relativi siti Internet che vantano di poter recuperare il denaro perso. Sfortunatamente questa strada conduce a sua volta a una truffa.

17.09.2024 - L’UFCS ha rilevato più volte la tendenza che vede spuntare fornitori privati che offrono supporto per prestazioni pubbliche in cambio di un compenso aggiuntivo. Tuttavia, il valore della prestazione di solito non è evidente e si limita al trasferimento dei dati dal proprio modulo a quello ufficiale dell’autorità. Tali offerte si riscontrano ad esempio per le richieste di estratto del casellario giudiziale o vignette autostradali. La scorsa settimana sono state segnalate all’UFCS due diverse varianti in relazione all’ingresso negli Stati Uniti.

10.09.2024 - I truffatori non si lasciano sfuggire opportunità per estorcere denaro. La scorsa settimana sono stati segnalati all’UFCS due casi in cui nel mirino dei malintenzionati sono finiti degli automobilisti. Si trattava di falsi siti web di vignette autostradali in Austria e di multe per divieto di sosta in Svizzera.