Passiamo sempre più tempo online e ci sono sempre più casi di frode

Sbrighiamo sempre più pratiche in rete, e anche il nostro comportamento di acquisto è cambiato. Il Centro nazionale per la cibersicurezza (NCSC) lancia però un monito: «Le truffatrici e i truffatori sfruttano queste nostre nuove abitudini. Nella maggior parte dei casi la posta elettronica viene utilizzata per perpetrare truffe ai danni delle carte di credito (phishing).» Da alcuni anni l’istituzione osserva un numero sempre crescente di segnalazioni di frode.

Cosa significa «phishing»?

Il phishing è un tipo di truffa su Internet molto comune: i cybercriminali utilizzano siti web, e-mail o messaggi fraudolenti per tentare di accedere ai dati confidenziali di ignari utenti di Internet. In genere si spacciano per un’azienda conosciuta o per un servizio di corriere espresso e invitano i destinatari a fornire i dati della carta di credito adducendo, p. es., la necessità di saldare un importo scoperto. Anche i dati di accesso agli account di posta elettronica o ai portali di e-banking sono obiettivi dei cybercriminali, che poi li usano impropriamente per i loro scopi.

Phishing telefonico

A proposito, le attività di phishing riguardano anche le comunicazioni telefoniche. Non lasciatevi mettere sotto pressione, soprattutto se chi vi chiama cerca di convincervi a cliccare su un link o ad aprire un file.

Quishing: phishing tramite codice QR

Il cosiddetto quishing, una combinazione dei termini «codice QR» e «phishing», è un nuovo metodo di phishing. A differenza di quest’ultimo, non viene inviato un link tramite e-mail, bensì viene chiesto al destinatario o alla destinataria di scansionare un codice QR. Le potenziali vittime aprono quindi un sito web e vengono invitate a inserire i propri dati utente o a scaricare dati che possono essere dannosi. In alcuni casi il download inizia in automatico non appena il codice QR è stato scansionato.

Il quishing è particolarmente insidioso, in quanto i codici QR nelle e-mail, sui fogli stampati o nei luoghi pubblici vengono solitamente scansionati con un telefono cellulare. Dopo che la telecamera ha scansionato il codice, sullo schermo viene visualizzato solo il dominio di destinazione, il che rende estremamente difficile giudicare se si tratta di un sito web legittimo o meno. Pertanto è molto importante scansionare solo codici QR che provengono da mittenti affidabili.

Il software di sicurezza viene bypassato

Poiché i codici QR possono essere inseriti nelle e-mail sotto forma di immagini, i software di sicurezza difficilmente riescono a riconoscere i contenuti collegati tramite link e così i criminali riescono a bypassare importanti filtri di sicurezza. La probabilità che le e-mail con simili contenuti finiscano anche nella vostra casella di posta elettronica senza essere prima intercettate da programmi antivirus aumenta quindi notevolmente

Fate attenzione e proteggete i vostri dati

• verificate le e-mail scrupolosamente e siate cauti nel fornire informazioni.
• Se un’e-mail sembra sospetta, non aprite gli allegati, non cliccate sui link e non scansionate i codici QR.
  
• Scansionate i codici QR e aprite il rispettivo link solo se provengono da un mittente affidabile.
• Fate acquisti solo in negozi online di fiducia e controllate regolarmente gli estratti conto della vostra carta di credito e del vostro conto bancario. Se notate qualcosa di strano, si raccomanda di contattare immediatamente la vostra banca o la società emittente la carta di credito.
• L’autenticazione a più fattori costituisce una protezione efficace dagli attacchi informatici. Anche se i criminali scoprono i vostri dati di accesso, non possiedono il secondo o terzo fattore per poter effettuare il login a vostro nome. 
• «Ripulite» regolarmente lo smartphone, il laptop e il computer dai vecchi dati. Qui trovate preziosi consigli.

Copertura assicurativa per ogni evenienza

Nonostante tutte le misure precauzionali, la sicurezza assoluta non esiste e sussistono sempre determinati rischi residui. Con la cyberprotezione dell’Helvetia sono assicurati i danni patrimoniali in seguito a un abuso dell’e-banking o della carta di credito. Sottoscrivendo questa copertura, potete contare sul nostro aiuto finanziario nel caso foste perseguiti per aver causato danni a terzi su Internet, p. es. diffondendo accidentalmente un virus o violando involontariamente i diritti di marchio, e anche in caso di controversie legali che ne potrebbero risultare.