I truffatori inviano sempre più spesso link che conducono siti web bancari contraffatti.

“Ho cliccato su quello strano link…”
Le storie che iniziano così non finiscono mai bene.
I truffatori inviano sempre più spesso link che conducono siti web bancari contraffatti.
Si informi per evitare le frodi.

Proteggetevi dal phishing seguendo questi consigli:

  • Non utilizzate mai link e non scansionate codici QR ricevuti tramite e-mail, SMS, lettere o marketplace per accedere al vostro istituto finanziario.
  • Inserite sempre manualmente l’indirizzo web del vostro istituto finanziario o fornitore di servizi online nella barra di ricerca del browser (ad es. ubs.com).
  • Non inserite mai dati di accesso, PIN o codici monouso nei moduli ricevuti via e-mail o SMS.
  • Prestate attenzione agli allegati nelle e-mail e nei messaggi di testo e trattateli con particolare cautela.
  • Non condividete mai informazioni riservate, come ad esempio password, e non concedete l’accesso remoto a terzi. UBS non vi chiederà mai di scaricare un software o delle app, ad esempio per sbloccare o autorizzare il vostro dispositivo.
  • Controllate attentamente le notifiche, ad esempio le conferme di pagamento o le modifiche alle impostazioni del conto.
  • Se qualcosa vi sembra insolito, se una richiesta è inaspettata o molto urgente, oppure se vi sentite sotto pressione, interrompete immediatamente la comunicazione e contattate il vostro istituto finanziario tramite un canale ufficiale.
  • Siate vigili nei confronti delle truffe telefoniche (voice phishing): i truffatori possono chiamare e spacciarsi per istituzioni affidabili come banche, supporto IT, fornitori di marketplace o autorità, chiedendo dati di accesso, codici di software o download e richiedendo altre azioni. Infatti, i numeri identificativi delle chiamate e i numeri di telefono possono essere falsificati e le chiamate possono essere combinate con e-mail, SMS o altri messaggi di testo.

Come funziona il tipico attacco di phishing

1. Contatto

I criminali inviano e-mail o messaggi brevi falsificati (p. es. SMS) spacciandosi per dipendenti di fornitori di servizi online o istituti finanziari. Ai destinatari delle e-mail, per esempio, viene segnalato che i dati del conto o le credenziali d’accesso (p. es. nome utente e password) non sono più sicuri o aggiornati e vanno modificati cliccando sul link contenuto nell’e-mail.

2. Intercettazione dei dati personali

Tuttavia, il link non apre la pagina originale del fornitore di servizi indicato, ma una pagina Internet contraffatta che però sembra autentica. Le informazioni personali che vengono inserite su questo sito, come le password, arrivano direttamente ai criminali.

3. Furto di denaro

I criminali utilizzano quindi le informazioni rubate per effettuare, a nome delle vittime, trasferimenti bancari, acquisti online o offerte false sui siti delle case d’aste online.

Per inviarvi e-mail di phishing, i truffatori devono conoscere il vostro indirizzo e-mail. Per ridurre questo rischio e in generale anche l’afflusso dello spam nella vostra posta in arrivo, è utile seguire alcune semplici regole che potete trovare nel nostro articolo sullo spam.