Le settimane in retrospettiva

29.10.2024 - Negli ultimi anni è stato rilevato un cambiamento significativo nel phishing delle carte di credito segnalato all’UFCS. Grazie all’uso sempre più frequente dell’autenticazione a due fattori, non è infatti più sufficiente indurre le vittime a inserire semplicemente i dati della carta di credito, che vengono poi utilizzati in un secondo momento. Le vittime devono inoltre essere convinte a seguire l’intero processo di pagamento e ad autorizzarlo alla fine. Così i malintenzionati sono sempre alla ricerca di nuovi metodi per ingannare le vittime inducendole a compiere azioni indesiderate. Un esempio particolarmente sfacciato di questa truffa è stato segnalato all’UFCS la scorsa settimana.

22.10.2024 - I proprietari di domini possono andare incontro a brutte sorprese se dimenticano di rinnovare per tempo i propri domini o addirittura se li abbandonano volontariamente. L’UFCS è a conoscenza di vari scenari in cui i cibercriminali hanno sfruttato queste negligenze.

15.10.2024 - Nei casi di «fake support» i truffatori si spacciano per collaboratori di un’azienda informatica, ad esempio Microsoft, per ottenere accesso al computer della vittima tramite uno strumento di accesso remoto per poi effettuare manipolazioni. Con una nuova variante, che è stata segnalata all’UFCS nel corso delle ultime settimane, i truffatori cercano di ottenere i dati di accesso della loro vittima già in una fase precedente.

08.10.2024 - Sono sempre più numerose le segnalazioni di tentativi di frode effettuati con l’aiuto dell’intelligenza artificiale (IA). Nei casi segnalati l’intelligenza artificiale è stata utilizzata per imitare voci, creare video deep fake o testi in svizzero tedesco. La scorsa settimana, l’UFCS ha ricevuto una segnalazione riguardo a una manipolazione con l’intelligenza artificiale di una recensione su un portale dedicato.

01.10.2024 - Qualche settimana fa, l’UFCS ha segnalato l’utilizzo di informazioni provenienti da fughe di dati in relazione a e-mail di «fake sextortion». In quell’occasione, erano stati usati numeri di telefono per indurre la vittima a credere che il suo computer fosse stato hackerato e che i delinquenti avessero quindi avuto accesso ai dati. Nel frattempo, i truffatori hanno adattato il loro approccio e utilizzano anche indirizzi di domicilio per aumentare la pressione sulla vittima. Anche queste informazioni provengono da fughe di dati, come dimostrano le ricerche dell’UFCS.

24.09.2024 - Gli investimenti fraudolenti, soprattutto in relazione alle criptovalute, sono un tipo di truffa molto diffuso. Di recente l’UFCS ha osservato che sui social media sono molto pubblicizzate società e relativi siti Internet che vantano di poter recuperare il denaro perso. Sfortunatamente questa strada conduce a sua volta a una truffa.

17.09.2024 - L’UFCS ha rilevato più volte la tendenza che vede spuntare fornitori privati che offrono supporto per prestazioni pubbliche in cambio di un compenso aggiuntivo. Tuttavia, il valore della prestazione di solito non è evidente e si limita al trasferimento dei dati dal proprio modulo a quello ufficiale dell’autorità. Tali offerte si riscontrano ad esempio per le richieste di estratto del casellario giudiziale o vignette autostradali. La scorsa settimana sono state segnalate all’UFCS due diverse varianti in relazione all’ingresso negli Stati Uniti.

10.09.2024 - I truffatori non si lasciano sfuggire opportunità per estorcere denaro. La scorsa settimana sono stati segnalati all’UFCS due casi in cui nel mirino dei malintenzionati sono finiti degli automobilisti. Si trattava di falsi siti web di vignette autostradali in Austria e di multe per divieto di sosta in Svizzera.

03.09.2024 - I tentativi di frode con assegni e pagamenti eccessivi sono obsoleti. Questa truffa prevede che le aziende acquistino servizi da società terze in aggiunta al mandato vero e proprio. Nella procedura abituale, l’assegno utilizzato doveva coprire tutte le spese. Di norma, però, l’assegno era scoperto e le società terze a cui venivano effettuati i pagamenti erano società fittizie appartenenti ai truffatori. Poiché gli assegni sono ormai utilizzati raramente in Svizzera, i truffatori stanno testando nuove varianti con i moderni mezzi di pagamento, come dimostra un caso notificato la scorsa settimana.

27.08.2024 - Negli ultimi giorni l’UFCS ha ricevuto un crescente numero di segnalazioni di account WhatsApp hackerati. L’approccio è simile a quello già osservato lo scorso anno: un contatto vi scrive su WhatsApp e vi chiede aiuto per risolvere un problema urgente. Basta solo inoltrare un codice SMS. La novità è che ora i truffatori comunicano anche in dialetto e cercano di convincere il malcapitato destinatario a effettuare un pagamento tramite Twint.

20.08.2024 - Le fughe di dati presso fornitori di servizi online sono fonte di nuove idee per i truffatori. In particolare è possibile collegare le informazioni provenienti da varie fughe di dati sotto forma di nuove serie di dati impiegandole in modo fraudolento. Vari casi di «fake sextorsion» notificati all’UFCS mostrano come i truffatori si servano di serie di dati provenienti da fughe di dati.

13.08.2024 - Le ferie volgono gradualmente alla fine e i ricordi sono ancora freschi nella nostra mente. Affinché questo effetto si prolunghi il più possibile anche dopo il rientro, è importante prestare attenzione alla cibersicurezza. Di seguito è illustrato su cosa occorre concentrarsi.

06.08.2024 - Ormai i codici QR si trovano ovunque. Facendo una rapida scansione ad esempio è possibile far comparire il menù al ristorante e pagare il conto. Anche sui parchimetri spesso c’è un codice QR che consente di pagare rapidamente. Ma attenzione: anche i codici QR possono essere falsificati. I casi di quishing, ovvero di truffe che implicano l’uso di codici QR, sono in aumento. Il termine quishing è un misto tra «codice QR» e «phishing», un fenomeno con il quale i truffatori, spesso tramite e-mail, cercano di entrare in possesso di dati privati e personali.

30.07.2024 - I telefoni cellulari sono diventati un accompagnatore irrinunciabile, anche in vacanza. Orientarsi in luoghi sconosciuti, acquistare biglietti d’ingresso, consultare informazioni: tutto questo è possibile con lo smartphone. Inoltre la fotocamera integrata ci permette di scattare ovunque istantanee e foto ricordo. Tuttavia, oltre alle foto, su questi piccoli dispositivi dalle dimensioni compatte sono anche salvati dati personali, quali per esempio contatti, e-mail o dati d’accesso. Le conseguenze in caso di smarrimento o furto possono dunque essere notevoli. È perciò opportuno proteggere al meglio il vostro smartphone cosicché, in caso di furto, i truffatori non riescano ad accedere ai vostri dati.

23.07.2024 - Le reti wi-fi pubbliche aiutano a evitare di dover pagare tariffe di roaming. Alberghi, caffè, aeroporti e altri luoghi pubblici offrono un modo semplice e spesso gratuito per accedere a Internet. Purtroppo però si tratta anche di obiettivi privilegiati di cibercriminali che intendono raccogliere informazioni personali, come ad esempio i dati di carte di credito. Di recente in Australia una persona è stata arrestata per aver creato reti fasulle in aerei e aeroporti.