Scamming

Immaginate di fare colazione e di controllare la posta elettronica. Un messaggio cattura la vostra attenzione: il vostro conto bancario è presumibilmente bloccato e dovete confermare i vostri dati per ripristinare l’accesso. Intuitivamente, volete cliccare sul link – ma aspettate! È qui che si annida il pericolo. I truffatori approfittano di situazioni come questa.
Questi argomenti saranno affrontati

Cos’è lo scamming?

I truffatori o le truffatrici cercano di ingannare le persone per ottenere dati personali o denaro. Il termine inglese «scam» significa «frode» e si riferisce a metodi quali e-mail di phishing, siti web falsi o pubblicità fraudolente.

Tipi comuni di scamming

  • Messaggi di scam (phishing): si ricevono e-mail o SMS da mittenti presumibilmente affidabili, che di solito conducono a un sito web falso. Qui viene richiesto di inserire dati personali come password o numeri di carta di credito.

Esempi in Svizzera: 
i truffatori o le truffatrici inviano e-mail o SMS a nome di Twint e reindirizzano gli o le utenti a un sito web falso. In questo modo, rubano i dati di accesso per il rispettivo conto Twint. Anche le richieste di pagamento a nome di piattaforme, amici o autorità non sono più una rarità.
Le pubblicità online false funzionano secondo lo stesso principio. I truffatori o le truffatrici hanno utilizzato questo metodo per inserire, a nome di un noto servizio di consegna di pizze, annunci pubblicitari che conducono a un sito web falso. 

  • Chiamate scam (vishing): le chiamate scam funzionano come le e-mail di phishing. I truffatori o le truffatrici si fingono fonti affidabili, ad es. collaboratori o collaboratrici di una banca, e cercano di rubare i dati per arricchirsi. Contestualmente cercano di creare pressione e infondere paura.
  • Offerte online false: si tratta di siti web in cui gli e le utenti inseriscono dati personali, ma anche di falsi abbonamenti e false pubblicità. I truffatori e le truffatrici attirano gli e le utenti con servizi gratuiti che si trasformano in costosi abbonamenti. Oppure ricorrono a falsi annunci in cui i prezzi sono vistosamente bassi e che richiedono poi un anticipo o una caparra.
  • Fatture false: le aziende o i privati ricevono fatture per servizi o prodotti che non hanno mai ricevuto; i truffatori e le truffatrici sperano che queste fatture vengano pagate.
  • Romance scam o truffa romantica: nella cosiddetta «romance scam» i truffatori o le truffatrici contattano le persone in cerca di un partner sulle piattaforme di incontri. Creano fiducia e poi inventano un’emergenza per chiedere denaro.
  • Frode del CEO: ai collaboratori e alle collaboratrici vengono richiesti bonifici urgenti o informazioni riservate presumibilmente a nome di dirigenti di alto livello. 
  • Frodi di investimento: in questo tipo di frode si attira l’attenzione degli interessati e delle interessate con opportunità di investimento redditizie che in realtà sono prive di valore. I truffatori o le truffatrici utilizzano vari metodi per ottenere il loro denaro. Alcuni inizialmente chiedono solo piccoli importi da trasferire regolarmente per non destare sospetti. Altri utilizzano false piattaforme di investimento che mostrano alle vittime come il denaro aumenti presumibilmente di valore dopo i depositi. In questo modo, incoraggiano ulteriori versamenti.
  • Supporto simulato: viene visualizzato un messaggio che segnala un problema al computer e la vittima viene invitata a chiamare il proprio fornitore. Il numero di telefono indicato è falso e non conduce a un vero servizio di assistenza clienti, ma a persone che reindirizzano a un sito web falso. A questo punto è necessario permettere al team di assistenza di accedere al computer. A seguito di ciò tutti gli accessi al computer vengono bloccati e viene richiesto un riscatto per sbloccarli.
  • False amicizie sui social media: qualcuno copia l’account utente di uno dei vostri amici o una delle vostre amiche e vi contatta, apparentemente con un urgente bisogno di denaro. La vittima dovrebbe fornire aiuto sotto forma di un bonifico. 
     

Come riconoscere i truffatori o le truffatrici?

Naturalmente non tutti i messaggi e le offerte sono un tentativo di frode. Vale la pena essere attenti e informarsi sui rischi, senza creare tuttavia paure e perdere il piacere di essere online. 

Con pochi semplici consigli potete fare molto per la vostra sicurezza online:

  • Controllare il mittente
    Fate attenzione alle e-mail e agli URL insoliti. Le aziende affidabili di solito utilizzano domini ufficiali come il loro sito web. I truffatori o le truffatrici spesso utilizzano nomi leggermente modificati o domini che, a prima vista, sono ingannevolmente simili all’originale.
  • Non divulgare mai dati senza riflettere
    Verificate con chi condividete i dati. Se vi viene chiesto di intervenire per e-mail o per telefono, rispondete solo se la richiesta è legittima. Non lasciatevi mettere sotto pressione. In caso di dubbio, potete anche chiudere la telefonata, cercare i dati di contatto del o della chiamante online (ad es. tramite il sito web ufficiale dell’azienda) e chiamarlo o chiamarla per chiedere informazioni.
  • Controllo critico
    Dovete effettuare un pagamento urgente o divulgare dati personali? Non lasciatevi mettere sotto pressione, ma verificate la richiesta. Se si osservano attentamente le e-mail di phishing o i siti web falsi, si riconoscono spesso errori di battitura o grammaticali. 
    Offerte esageratamente vantaggiose, sconti o profitti insolitamente alti sono di solito troppo belli per essere veri e non sono autentici. In caso di dubbio, fate una ricerca sul fornitore e cercate informazioni.

    Consiglio: informatevi sugli incidenti in corso direttamente tramite la nostra app Zurich Cyber Security o sul sito web dell’Ufficio federale della cibersicurezza (UFCS). Questo vi consente di sensibilizzarvi sul tema. 
  • Controllare i link e gli allegati
    Prima di aprire allegati o link, controllate il mittente e passate il mouse sul link per vedere l’URL effettivo. Se vi viene chiesto di cliccare su un numero di telefono, potete verificare tramite il sito web ufficiale dell’azienda se questo numero esiste ed è corretto.

Molti attacchi informatici si possono prevenire con un comportamento ponderato. Assicuratevi inoltre di mantenere sempre aggiornati i vostri dispositivi e di installare gli aggiornamenti (ad es. per il software). È altrettanto importante proteggere i propri account utente per piattaforme, operazioni bancarie ecc. e, ove possibile, utilizzare per gli accessi l’autenticazione a due fattori.

 

Sono stato o stata vittima di scamming. E ora?

Mantenete la calma. È importante agire rapidamente e correttamente per limitare l’entità del danno. Seguite innanzitutto i passaggi successivi:

  • Controllare e bloccare i conti
    Controllate l’elenco delle transazioni e segnalate immediatamente alla vostra banca o al vostro fornitore di pagamenti eventuali trasferimenti sospetti. Se necessario, bloccate i vostri conti e informatevi sulle opzioni di storno.
  • Cambiare le password
    Scegliete nuove password per tutti gli account interessati, che si tratti di online banking, e-mail, social media o altri accessi.
  • Aggiornare il software
    Aggiornate la vostra protezione antivirus.

Appena fatto, si consiglia di informare la polizia dell’accaduto. Se la frode è avvenuta a nome di un’azienda, potete denunciare l’accaduto anche in quella sede. In questo modo si possono avvisare in anticipo altre persone e l’azienda può intervenire.

Buono a sapersi
Se utilizzate Cyber – Prevention di Zurich, la nostra Assistenza IT è a vostra disposizione. Ciò significa che potrete avere una conversazione telefonica con esperti o esperte che vi guideranno e vi aiuteranno.

Questa è la protezione offerta da Zurich contro lo scamming

Una buona protezione non deve essere complicata, ma efficace. Vi offriamo tre pacchetti che potete utilizzare singolarmente o in combinazione, a seconda di quanto volete che sia ampia la vostra protezione.

Zurich Cyber Security App
Cyber – Prevention

La Cyber – Prevention vi aiuta a prevenire e a tutelarvi al meglio dagli attacchi informatici.

Prestazioni:

App Zurich Cyber Security: tutte le funzioni di sicurezza più importanti raggruppate in un’app utilizzabile contemporaneamente su dieci terminali, anche di amici e familiari.

  • Edutainment: informa in merito ai rischi informatici attuali e fornisce contenuti didattici divertenti per rafforzare la consapevolezza della sicurezza informatica personale.
  • Assistenza IT: supporto telefonico 24 ore su 24 da parte di esperti di IT e di sicurezza informatica, in caso di domande o emergenze.

Esempio: la protezione dell’identità scansiona la darknet alla ricerca di informazioni sull’utente e segnala i risultati.
Una panoramica di tutte le funzioni dell’app è disponibile qui.

 
Assicurazione
Cyber – Safe Shop & Pay

Questa cyber assicurazione offre protezione per tutto ciò che riguarda lo shopping online, dal pagamento alla consegna della merce.

Prestazioni:

  • indennizzo finanziario nel caso di merci ordinate online che risultano danneggiate, non consegnate o consegnate in modo errato
  • indennizzo finanziario nel caso di prenotazioni di offerte di noleggio e alloggio fraudolente (ad es. noleggio auto, hotel)
  • indennizzo finanziario per le conseguenze di un accesso non autorizzato al conto corrente

Esempio: prenotate una villa come abitazione di vacanza. Sul posto scoprite che l’offerta era falsa. L’assicurazione risarcisce le perdite finanziarie.

Assicurazione
Cyber – Safe Surf

Questa assicurazione vi protegge dalle conseguenze finanziarie di eventuali attacchi di malware o hacker ai danni dei vostri dispositivi.

Prestazioni:

  • assunzione dei costi per la rimozione del malware e dei costi di analisi, se si tratta di un evento assicurato
  • assunzione dei costi per la reinstallazione del sistema operativo e il ripristino di applicazioni e software
  • assunzione dei costi per il ripristino dei dati utilizzati privatamente da un backup

Esempio: avete cliccato su un link e non vi siete accorti che si trattava di un’e-mail di phishing. Il computer è ora infetto da malware ed è necessario effettuare una reinstallazione. I costi sono a carico dell’assicurazione.

 
Signora con iPad
Protezione dallo scamming
La nostra offerta per voi: app di prevenzione, assistenza IT e cyber assicurazione.
Informazioni sulla sicurezza informatica

Link utili

 

Altri articoli

Due coppie sono al telefono in una città

Normative sulla protezione dei dati

Il trattamento dei dati personali è regolamentato dalla LPD, il cui campo di applicazione è limitato alla Svizzera, e dall’RGPD o GDPR che si applica nei Paesi dell’UE. L’obiettivo è la protezione di persone private ed eventualmente anche delle imprese.
Per saperne di più
Donna seduta con bambino al computer portatile

Che cos’è l’hacking?

Scoprite nella nostra guida cyber quali sono i tipi di hacking e come potete proteggervi con semplici strumenti.
Per saperne di più
Donna seduta al computer in un magazzino

Autenticazione: proteggete la vostra rete e i vostri dati

Con una autenticazione forte, come la 2FA o la MFA, le PMI proteggono la rete aziendale e i propri dati con una password e almeno un altro fattore.
Per saperne di più
Lo skater guarda il suo smartphone.

Ransomware

Scoprite come riconoscere questo tipo di malware e come proteggervi.
Per saperne di più
Bambino con il computer

Navigare e fare shopping online in sicurezza

Controllare velocemente il meteo, ordinare calze online o vedere un film in streaming: tutte cose con cui Internet ci facilita la vita. Ma le persone private possono subire un attacco hacker, una truffa nello shopping online o un furto virtuale. Sette domande e risposte sul tema «Navigare e fare shopping online in sicurezza».
Per saperne di più
Una giovane ragazza ascolta musica tramite cuffie e tiene in mano una bevanda al tè freddo

Sicurezza in Internet

Scoprite a quali rischi prestare attenzione e come potete proteggervi al meglio.
Per saperne di più
Sicurezza delle password

Sicurezza della password

Scegliere password sicure o generarle tramite un gestore di password, ecco come funziona.
Per saperne di più
furto d'identità

Protezione dal furto di identità

Scopra come proteggere ancora meglio i suoi dati dallo sfruttamento.
Per saperne di più
Protezione dal phishing

Riconoscere e reagire al phishing

Scopri come rilevare gli attacchi di phishing e proteggerti. Informati ora.
Per saperne di più