Phishing «Clicchi qui»: la frode più amata

«Siamo spiacenti di doverla informare che non è stato possibile consegnare il suo pacco per il mancato pagamento dei costi di spedizione.» La frase vi suona familiare? Chi naviga su Internet avrà sicuramente già ricevuto e-mail o SMS che invitano a cliccare un link. Il phishing, il cui significato rimanda all’inglese «fishing» (pescare), mentre il «ph» iniziale starebbe per «password harvesting» (prelievo di password), è un metodo molto usato per procurarsi illegalmente dati sensibili su Internet. Ricevere messaggi di phishing è quasi inevitabile, dato che gli indirizzi e-mail e i numeri di telefono possono essere ottenuti tanto legalmente quanto in maniera fraudolenta. L'importante è essere all'erta e utilizzare il supporto disponibile. Ad esempio quello degli esperti UBS.

Il phishing rappresenta un problema globale. In merito al phishing Marcel Drescher, specialista di servizi antifrode nell'UBS Card Center, afferma: «I truffatori possiedono una rete di distribuzione internazionale». Ciò rende l'azione giudiziaria laboriosa, perché la stragrande maggioranza delle e-mail di phishing proviene dall'estero. I metodi e i mittenti vengono costantemente modificati, un indicatore dell'ampio sforzo organizzativo che c'è dietro tali macchinazioni criminali. Tuttavia, le collaudate misure tecniche di protezione rendono una frode praticamente impossibile, a patto di esercitare la dovuta cautela.

Il contatto per e-mail o SMS è il primo passo verso la frode. Attualmente i malintenzionati si fingono spesso una ditta di spedizioni, ma anche le notifiche di vincita, le fatture da firmare e i problemi con il conto in banca sono utilizzati di frequente. In generale i malintenzionati sono sempre pronti a escogitare nuovi approcci.

Cosa c'è che non va
Alcune e-mail di phishing sono facili da riconoscere: a volte sono scritte in un'altra lingua, con molti errori grammaticali, e usano caratteri tipografici strani. Anche l'indirizzo del mittente può essere un indizio: verificate che l'indirizzo e-mail sia conosciuto e che il mittente e il contenuto del messaggio siano coerenti.

Di regola, le richieste di pagamento non vengono inviate in un'e-mail con un link. Il non essere in grado di riconoscere il contesto del messaggio rappresenta un ulteriore elemento che dovrebbe mettervi in guardia.

Cosa fare
Cancellate i messaggi. Non cliccate mai sul link, perché oltre al phishing c'è il rischio di infettare il computer con qualche virus. Se non siete sicuri o anche se un'e-mail sospetta sembra provenire da UBS, potete inoltrarla ai nostri esperti di phishing.

Nel caso in cui abbiate comunque cliccato sul link, generalmente il tentativo di phishing vi reindirizzerà a un falso modulo online in cui inserire, tra gli altri, i dati della vostra carta di credito.

Cosa c'è che non va
La richiesta di inserire i dati della carta di credito dovrebbe sempre mettervi in guardia. Fate attenzione al sito web su cui vi trovate effettivamente. Corrisponde a quanto indicato nell'e-mail? L'URL è lo stesso? Nel campo di immissione dell'indirizzo Internet è presente il lucchetto che contrassegna le connessioni sicure?

Cosa fare
Non inserite assolutamente i dati della vostra carta di credito. Fatelo solo su quei siti che avete aperto personalmente digitando l'URL e di cui vi fidate.

Anche se avete cliccato sul link nel messaggio di phishing e avete inserito i vostri dati nel modulo collegato, in genere non è ancora troppo tardi per impedire abusi.

Cosa c'è che non va
Dopo aver inserito i dettagli della carta di credito verrete reindirizzati all'app UBS Access o vi verrà richiesto di confermare la transazione tramite il codice SMS. Controllate con cura l'importo e il destinatario del pagamento. Per caso i costi di spedizione di 1.99 franchi sono improvvisamente diventanti 199.00 franchi? L'emittente della fattura non è più la ditta di spedizioni ma magari una società di vendita per corrispondenza o un conto sconosciuto? La vostra autorizzazione completerebbe la transazione verso il truffatore e il vostro denaro sarebbe perso definitamente.

Cosa fare
Restate all'erta e verificate con cura tutti i dettagli della transazione. Le misure di sicurezza di UBS mostrano dove possono nascondersi potenziali minacce. Rifiutate la conferma nell'app UBS Access o ignorate il codice SMS.

Non appena confermate una transazione nell'app UBS Access o tramite codice SMS sulla pagina di phishing, il vostro denaro viene inviato in maniera irrevocabile. La transazione autorizzata dal cliente non può essere rimborsata, anche se fraudolenta. Se avete attivato la relativa impostazione in UBS Digital Banking, verrete informati immediatamente dell'avvenuta transazione tramite notifica push. Avrete così la possibilità di reagire in maniera tempestiva e bloccare altri eventuali addebiti fraudolenti. UBS raccomanda sempre di attivare le notifiche.

Cosa fare
Bloccate la carta appena possibile, direttamente in UBS Digital Banking o telefonando al servizio clienti, così evitate ulteriori raggiri. In questo modo è spesso possibile impedire acquisti con i dati della carta di credito ottenuti illegalmente. Ogni transazione effettuata dopo il blocco non ricade più sotto la vostra responsabilità.

Affinché le operazioni di pagamento online siano sicure quanto quelle offline, UBS si affida a una protezione basata su quattro elementi: identificazione sicura e univoca, impostazioni di sicurezza estese con notifiche in tempo reale, prevenzione basata sull'intelligenza artificiale e servizi rafforzati. Lo specialista di servizi antifrode Marcel Drescher indica i quattro elementi fondamentali: «UBS sostiene i clienti in una gestione corretta e responsabile dei propri dati sensibili. Grazie a questi quattro elementi contribuiamo tutti insieme a un livello di sicurezza ottimale».