Cerca e trova immobili
Via email, messaggio vocale o di testo. Quest'anno il National Cyber Security Centre ha ricevuto 7'357 segnalazioni per phishing
BERNA - Riceve una email firmata dall'Amministrazione federale. Anche il logo sembra originale. Nello scritto legge che ha diritto a un rimborso fiscale pari a 951,95 franchi. Per riscattarlo sarebbe bastato premere su un pulsante.
Nonostante l'email abbia superato il filtro dello spam, il lettore di 20Minuten si è accorto che il messaggio fosse un falso e non ha quindi cliccato lì dove era indicato per recuperare i soldi. Resta che questo tentativo di truffa lo ha parecchio infastidito.
«Trovo palese il modo in cui le persone cercano di impossessarsi dei nostri dati in tutti i modi possibili in questo momento. Che si tratti di un messaggio che indica che l'account Netflix è bloccato, che un pacco non può essere consegnato, e ora questo con le tasse».
Cosa dice il governo federale
La truffa fiscale non è nuova, ma attualmente si sta verificando una nuova ondata, afferma Manuela Sonderegger, responsabile dei media presso il National Cyber Security Centre (Ncsc).
Il centro di sicurezza informatica fa parte del Dipartimento federale delle finanze, che è anche un'autorità fiscale. Secondo Sonderegger, i falsi messaggi non vengono inviati solo per e-mail, ma anche per sms.
Ecco in cosa consiste la truffa
Si tratta di phishing in tempo reale, come dice Sonderegger. I messaggi di phishing via sms, email e messaggi vocali con link sono stati tra i fenomeni informatici più frequentemente segnalati nell'ultimo periodo. Da gennaio all'inizio di novembre, l'Ncsc ha ricevuto 7'357 segnalazioni per phishing. Scopo dei truffatori: ottenere i dati degli utenti.
Chiunque clicchi sul pulsante finisce su una nuova pagina. Lì gli viene chiesto di inserire dati come l'indirizzo di casa, l'indirizzo e-mail, il numero di telefono e i dati della carta di credito. L'obiettivo finale è appunto l'utilizzo dei dati bancari della vittima, per cui i truffatori cercano di ottenere anche i dati per l'autenticazione a due fattori. «Alla vittima viene chiesto di inserire il codice ricevuto via Sms sulla pagina di phishing», spiega Sonderegger.
Cosa fare
L'Ncsc consiglia di cancellare immediatamente le e-mail di phishing. Inoltre, non raccomanda di non inserire mai i dati personali come password o dati della carta di credito in un sito web a cui si accede tramite un link ricevuto via email o un messaggio di testo. «Nessuna banca o società di carte di credito vi chiederà mai per e-mail di cambiare la password o di verificare i dati della carta di credito», afferma Sondegger.
Anche se il mittente sembra affidabile, Sondegger consiglia di essere scettici davanti a email che richiedono un'azione e minacciano conseguenze come la perdita di denaro, accuse penali o procedimenti legali, il blocco del conto e della carta. «Tenete presente che i mittenti delle e-mail possono essere facilmente falsificati», afferma Sonderegger. L'esperta invita a segnalare questi tentativi di attacco all'Ncsc utilizzando l'apposito modulo.
