Ricercare e filtrare contenuti

Numérique

Attenzione alle e-mail di phishing e agli SMS con mittente Viseca contraffatto!

Foto: Getty Images / 03.09.2021

Attualmente sono in circolazione messaggi di phishing con mittente Viseca contraffatto. A prima vista, le e-mail e gli SMS sembrano ingannevolmente autentici. Grazie ai suggerimenti riportati in questo post, è possibile riconoscerli immediatamente ed evitare brutte sorprese.

Oggi i pagamenti con le carte Viseca sono più sicuri che mai. Merito anche dell'app one dotata di autenticazione a 2 fattori tramite 3-D Secure, che offre inoltre molti altri vantaggi. Tuttavia, i truffatori continuano a cercare di accedere ai vostri dati e a quelli delle vostre carte tramite nuovi stratagemmi: se doveste ricevere un'e-mail o un SMS in cui vi viene chiesto di fornire i vostri dati di cliente o di login facendo clic su un link, si tratta certamente di phishing! Nessuna azienda che si rispetti contatta i propri clienti in questa modalità senza che vi sia una specifica richiesta a monte. Di recente circolano anche SMS ed e-mail inviati da presunti mittenti Viseca, che tentano di carpire i vostri dati tramite un link. Mediante tale link vi viene chiesto di fornire dati di login a one, dati della carta di credito, codici SMS e date di nascita.
 
Se vi viene chiesto per e-mail o SMS di immettere informazioni personali relative alla vostra carta di credito (numero della carta, data di scadenza, codice di sicurezza riportato sul retro della carta), non rispondete e inoltrate l'e-mail a: internetsecurity@viseca.ch
 
Anche se la qualità di questi tentativi fraudolenti di phishing è attualmente molto elevata e le e-mail e le pagine di destinazione sembrano assolutamente autentiche, è possibile riconoscere il phishing in modo relativamente rapido e semplice. I seguenti esempi vi aiuteranno a identificare dettagli importanti: 

E-mail di phishing facile da riconoscere: il messaggio non si rivolge a voi personalmente. In alcuni casi, le e-mail possono essere mal formulate linguisticamente, utilizzare una lingua o un'indicazione geografica errata (Switzerland anziché Svizzera), contenere un link con un URL criptico. In questo caso il copyright riportato nel piè di pagina indica un mittente sconosciuto.

Il link conduce a una pagina di destinazione che a prima vista sembra autentica. Dall'indirizzo sbagliato indicato nell'URL si capisce che si tratta di una pagina di accesso contraffatta. L'indirizzo corretto è sempre:

https://one-digitalservice.ch

Nel presente caso vi viene chiesto di inserire e confermare dati della carta. Viseca non chiede mai di immettere tali dati personali tramite e-mail o SMS. Qui è inoltre possibile riconoscere il tentativo di phishing dall'indirizzo sbagliato indicato nell'URL e dai due avvisi di sicurezza errati.

Un altro tentativo di phishing tramite e-mail. In questo caso lo si riconosce chiaramente dall'indirizzo e-mail criptico prima del carattere @ e dal link criptico associato al pulsante di login. Che si tratti di un tentativo di phishing si capisce anche dal fatto che mancano il titolo e l'appellativo personale. 

Oltre che con le e-mail, i tentativi di phishing avvengono anche via SMS. Anche in questo caso, tramite il link si tenta di acquisire informazioni relative alla vostra carta di credito. Viseca non fa mai un tale tipo di richiesta tramite SMS, per cui potete semplicemente ignorare l'SMS ed eliminarlo.

In generale vale la regola seguente: non fornire mai password, dati dei conti bancari, dati della carta di credito e codici SMS a seguito di una richiesta inviata tramite e-mail o SMS.
 
Ve ne siete resi conto troppo tardi? Bloccate immediatamente la vostra carta di credito nell'app one, contattate il nostro servizio clienti e comunicateci i dati che avete fornito. Per motivi di sicurezza, modificate inoltre la vostra password one.
 
Maggiori informazioni riguardo al phishing

Riconoscere le e-mail di phishing: a cosa prestare attenzione

• Il mittente è corretto?
Sebbene il mittente visualizzato sia Viseca, l'indirizzo e-mail registrato indica un mittente completamente diverso. L'indirizzo e-mail può essere falsificato in modo da sembrare assolutamente autentico o anche identicamente. Pertanto, non fare affidamento solo sul mittente e non rispondere mai a richieste insolite.
• «Urgente»
Se ricevete una richiesta di intervento urgente – spesso anche con una data di scadenza – siate prudenti. Soprattutto in caso di minaccia di blocco della carta di credito.
• Pretesto insolito
Attualmente i tentativi di phishing vengono perpetrati in particolare con il pretesto di aggiornare i vostri dati, eseguire un aggiornamento di sicurezza o verificare una transazione. Anche un account bloccato, una carta bloccata o problemi di pagamento sono spesso addotti come motivo dell'e-mail o dell'SMS.
• Indirizzo e-mail corretto?
Potreste ricevere un'e-mail da un'azienda presso la quale disponete effettivamente di un account cliente. Tuttavia, se avete fornito un indirizzo e-mail diverso, potete dedurre che si tratta di un tentativo di phishing.
• Link corretti?
Se un'e-mail sospetta contiene alcuni link, è opportuno esaminarne l'URL con particolare attenzione. Spesso questi link presentano piccoli errori ortografici o non hanno nulla in comune con il contenuto dell'e-mail. Passate con il mouse sul link senza cliccarvi sopra per visualizzare l'indirizzo effettivo. Se vi avete già fatto clic sopra e siete stati indirizzati a una pagina che vi invita a immettere i vostri dati, si tratta di phishing. Non digitate nulla e uscite dalla pagina.
• Appellativo
Se ricevete un'e-mail da Viseca, il messaggio si rivolgerà a voi personalmente con il vostro nome e cognome. Un'azienda presso la quale possedete un account non si rivolgerà mai a voi in forma impersonale.
• Lingua e ortografia
Anche se le e-mail di phishing stanno diventando sempre più professionali, spesso contengono per lo meno piccoli errori ortografici o frasi formulate in modo strano. Se il linguaggio usato vi lascia perplessi, ignorate l'e-mail.

Modificate regolarmente la vostra password one
Come per il vostro account e-mail o il login di e-banking, vi consigliamo di modificare periodicamente la vostra password anche per il login a one, di non rivelarla a nessuno e di non utilizzarla per nessun altro login.

Avete dubbi?
Avete ricevuto un messaggio con il mittente «Viseca» o «one», ma non siete sicuri che provenga davvero da Viseca? Il nostro team di assistenza clienti sarà lieto di aiutarvi e potrà confermarvi se il messaggio è stato inviato da noi o se si tratta di un tentativo di frode.

Altri articoli