Questa "truffa Serafe" è particolarmente insidiosa
Una nuova ondata di phishing sta mettendo in allarme persino l'Ufficio federale della cibersicurezza: i truffatori non puntano solo alle carte di credito, ma ai dati personali, fino al numero AVS.
BERNA - L’Ufficio federale della cibersicurezza (Ufcs) avverte dell'ennesima ondata di phishing, questa volta particolarmente insidiosa. La truffa, effettuata su internet, sfrutta il nome dell’Ufficio svizzero incaricato della riscossione del canone radiotelevisivo (Serafe): i malintenzionati fingono di dover verificare la “situazione abitativa attuale” e inducono le vittime a cliccare su un link che rimanda a un sito web falsificato.
Una volta lì, gli utenti vengono spinti a inserire una grande quantità di dati personali: dal numero di telefono e la data di nascita, al numero AVS, fino alle informazioni della carta di credito.
Il fatto che i truffatori abusino proprio del nome Serafe fa parte della loro strategia, spiega il Governo: «Poiché ogni economia domestica in Svizzera paga il canone radiotelevisivo, l’e-mail risulta plausibile per quasi tutti i destinatari». Schemi simili emergono anche nei tentativi di phishing a nome dell’amministrazione fiscale, dove il tasso di successo è quasi del 100%.
Messaggi “particolarmente credibili”
Ciò che rende questo caso insolito è che non vengono richiesti subito i dati della carta di credito, ma prima un intero pacchetto di informazioni identificative. Colpisce anche la richiesta della data di un eventuale trasloco. Questo dettaglio potrebbe consentire ai malviventi di avviare successivi attacchi mirati, ad esempio fingendosi servizi di consegna pacchi, posta o banca.
Poiché i traslochi sono spesso accompagnati da stress e incombenze amministrative, tali comunicazioni appaiono particolarmente credibili, prosegue il BACS. I truffatori sfruttano deliberatamente queste situazioni delicate per ingannare le vittime e sottrarre dati personali preziosi.
Raccomandazioni del Governo
Chi è già caduto nella trappola dovrebbe contattare immediatamente il proprio istituto finanziario e bloccare la carta di credito. Le autorità raccomandano inoltre di presentare denuncia alla polizia cantonale competente. «Serafe riceve automaticamente tutti i dati necessari in caso di trasloco direttamente dal controllo abitanti del vostro comune. Non è mai necessario comunicare un cambio di indirizzo direttamente a Serafe», si legge nell’avviso dell’Ufficio federale della cibersicurezza.
Il Governo consiglia di non inserire mai dati sensibili su siti web raggiunti tramite un link contenuto in un’e-mail. I metodi di pagamento ufficiali di Serafe sono esclusivamente eBill, addebito diretto o polizza di versamento.
