Contenuto:

Phishing e vishing: riconoscereste la frode?

Internet ci facilita la vita in molti modi. Lo shopping, la comunicazione e la navigazione online fanno parte del quotidiano di molte persone. Ma Internet offre nuove opportunità anche ai truffatori. Le organizzazioni criminali spesso utilizzano reti globali per raggiungere le loro vittime per via digitale. Sono sempre più professionali, sviluppano costantemente nuovi metodi e non risparmiano sforzi, cosa che vale anche per il phishing.

Il phishing è il tentativo di rubare dati personali come password, dettagli della carta di credito o codici di accesso attraverso siti web, e-mail o messaggi di testo falsi, con l’obiettivo di saccheggiare il vostro conto o di danneggiarvi in qualche altro modo.

Il vishing (voice phishing) è una variante del phishing effettuata per telefono. Anche in questo caso, i truffatori cercano di ottenere dati personali in modo illecito. Questo metodo è particolarmente efficace e quindi popolare tra i criminali. Gli attacchi di vishing sono spesso difficili da riconoscere, in quanto chi chiama può manipolare il numero di telefono visualizzato («spoofing»). Ciò rende difficile verificare l’identità della persona che chiama, soprattutto se viene visualizzato un numero noto o fidato.

Il phishing e il vishing sono forme di social engineering. Si tratta di attacchi mirati volti a indurre le vittime a rivelare i propri dati personali. Il termine «phishing» deriva dalla parola inglese «fishing» (pescare), con l’aggiunta di «ph» che sta per «password harvesting» (raccolta di password).

Prevenzione delle truffe e sicurezza presso UBS

Purtroppo anche in Svizzera si verificano tentativi di inganno e truffe. Siate prudenti: questi consigli vi aiuteranno a proteggere voi stessi e i vostri soldi.

Riconoscete le caratteristiche tipiche del phishing?

«Siamo spiacenti di informarla che il suo pacco non ha potuto essere consegnato perché le spese di spedizione non sono state pagate.» Questa frase vi suona familiare? Probabilmente, se navigate abitualmente su Internet, avete già ricevuto e-mail o messaggi di testo di questo tipo che vi chiedono di cliccare su un link.

I truffatori spesso si presentano come mittenti affidabili, come una banca, un servizio di consegna (Posta, DHL) o un servizio di streaming (Netflix, Spotify). È difficile prevenire del tutto questi messaggi di phishing, perché gli indirizzi e-mail e i numeri di telefono vengono trasmessi o venduti sia legalmente che illegalmente.

Sui falsi siti web, alle vittime viene chiesto di inserire dati sensibili come i dettagli della carta di credito, i codici degli SMS, i numeri dei contratti del Digital Banking, i codici delle Access Card o le password. I criminali utilizzano queste informazioni per effettuare pagamenti con carta di credito o accedere al vostro conto di E-Banking, ad esempio.

Tuttavia, potete difendervi da questi attacchi. Nonostante i diversi metodi utilizzati negli attacchi di phishing, esistono caratteristiche tipiche che consentono di riconoscerli:

  1. Non conoscete il mittente, e l’indirizzo e-mail è diverso da quello ufficiale dell’azienda.
  2. Il messaggio non si rivolge a voi personalmente («Gentile cliente»).
  3. Il messaggio chiede all’utente di intraprendere un’azione urgente («Acceda a», «Confermi...») o contiene minacce («Altrimenti il suo account sarà bloccato»).
  4. Il contenuto è scritto in un italiano discutibile o scorretto.
  5. In tedesco, la metafonesi (umlaut; ä, ö, ü) manca o è sostituita per ae, oe, ue.
  6. Il messaggio vi chiede di rilevare dati personali.
  7. L’URL contiene caratteri o aggiunte sospette, come u-bs.com o ubs-clienti.com. I siti web ufficiali di UBS contengono sempre «.ubs.com/» nella riga dell’indirizzo.
  8. Manca il certificato di sicurezza SSL (Secure Sockets Layer) sul sito web collegato.

Buono a sapersi: come UBS protegge i vostri dati nel Digital Banking

UBS offre misure di sicurezza complete per il Digital Banking: queste includono procedure di identificazione sicure e univoche, impostazioni di sicurezza avanzate con notifiche in tempo reale e l’uso dell’intelligenza artificiale per prevenire le frodi. Inoltre, UBS supporta le clienti e i clienti nella gestione responsabile e sicura dei loro dati sensibili.

Come potete proteggervi efficacemente dal phishing?

Una protezione completa contro il phishing non è possibile. Tuttavia, se seguite alcune importanti regole di prevenzione, potete riconoscere più facilmente i tentativi di phishing e impedire ai truffatori di attaccarvi:

  • Se avete dubbi, chiedete assistenza: le esperte e gli esperti UBS saranno lieti di aiutarvi.
  • Proteggete i vostri computer e dispositivi mobili con programmi antivirus collaudati e mantenete sempre aggiornati i sistemi operativi e i software.
  • Diffidate dai messaggi provenienti da mittenti sconosciuti. Ricordate che spesso i truffatori falsificano gli indirizzi di aziende affidabili. Fate attenzione ai piccoli errori di ortografia, poiché i mittenti cercano di avvicinarsi il più possibile agli indirizzi originali. Anche se accedete a un modulo tramite un messaggio di phishing, potete riconoscere per tempo la frode.
  • Fate particolare attenzione se un messaggio vi chiede di agire e minaccia conseguenze (ad esempio perdita di denaro, blocco del conto o della carta). Inserite i dati della vostra carta di credito solo su siti web affidabili. Non cliccate sui link contenuti in e-mail sospette, ma andate direttamente sul sito web ufficiale nel vostro browser per verificare l’autenticità del messaggio.
  • Controllate sempre con attenzione le richieste di pagamento che ricevete via e-mail. Di norma, le aziende affidabili non inviano richieste di pagamento tramite link. Se sospettate una frode, non cliccate mai sui link e non aprite gli allegati. Oltre al rischio di phishing, tali allegati possono contenere anche virus o malware. È meglio eliminare immediatamente i messaggi sospetti.
  • Controllate regolarmente e con attenzione gli estratti conto della banca e della carta di credito. Leggete attentamente le conferme di pagamento o le richieste di pagamento per assicurarvi che siano autorizzate.
  • Diffidate sempre se ricevete messaggi inaspettati che vi chiedono di rivelare dati sensibili o di cliccare su link. In caso di dubbi, contattate direttamente l’azienda tramite un canale ufficiale.

Scoprite l’E-Banking

Effettuate le vostre operazioni bancarie quando e dove volete: nell’E-Banking o con l’app Mobile Banking.

Come potete mantenere il controllo sulle vostre transazioni?

Una transazione autorizzata dall’utente non può essere rimborsata nemmeno in caso di frode. È quindi ancora più importante rimanere sempre vigili quando si naviga su Internet.

Come ulteriore misura di sicurezza, potete personalizzare le vostre impostazioni individuali, ad esempio in UBS Digital Banking, in modo da ricevere notifiche push per ogni transazione. In questo modo siete sempre informate e informati, potete reagire immediatamente in caso di emergenza ed evitare transazioni non autorizzate.

Se notate un uso improprio, dovete bloccare immediatamente la carta di credito, prepagata o di debito. Se sospettate che la vostra carta sia stata usata in modo improprio, potete anche disattivarla temporaneamente per sicurezza.

Conclusione: phishing – come proteggersi

I metodi utilizzati dai truffatori del phishing sono sempre più sofisticati, ma l’obiettivo rimane lo stesso: arricchirsi illecitamente a vostre spese. Le organizzazioni criminali lavorano spesso con reti globali e non lesinano sugli sforzi. Se siete vittime di un attacco di phishing, il vostro denaro va solitamente perso e non vi sarà rimborsato. Tuttavia, questo non significa che non esistono strumenti per difendervi da questi truffatori. Informatevi sui metodi di frode tipici e proteggetevi da queste attività criminali attraverso la prevenzione e la cautela.

Cosa c’è da sapere

Disclaimer

Disclaimer

La presente pubblicazione ha finalità unicamente informative all’interno della Svizzera e non deve essere intesa come raccomandazione, offerta o sollecitazione d’offerta per prodotti di investimento o altri specifici prodotti e servizi. Non è una consulenza finanziaria, legale o fiscale e non deve essere utilizzata come base per decisioni finanziarie. Richiedete una consulenza professionale prima di prendere una decisione.

Sebbene tutte le informazioni e opinioni ivi contenute provengano da fonti considerate affidabili e attendibili, UBS non fornisce alcuna assicurazione o garanzia, esplicita o implicita, circa la loro correttezza e completezza. I pareri di individui esterni a UBS sono opinioni personali e non riflettono necessariamente il punto di vista di UBS SA e delle sue affiliate. È vietata la riproduzione, anche parziale, senza previa autorizzazione esplicita di UBS.

© UBS 1998 - 2026. Tutti i diritti riservati. Il simbolo delle chiavi e UBS sono fra i marchi protetti di UBS.