Sempre informati sulle truffe con carta di credito

Sebbene la carta di credito sia uno dei mezzi di pagamento più sicuri, i truffatori cercano di accedere ai vostri dati e ai vostri soldi con trucchi sempre più sofisticati. Si concentrano sul «fattore umano» e creano un rapporto di fiducia per poi sfruttare questo punto debole. Se rispettate i vostri obblighi di diligenza e seguite alcune semplici regole di comportamento, beneficerete di una buona protezione dalle frodi. Di seguito forniamo informazioni sui tipi di truffe al momento più diffusi per sensibilizzarvi al tema e aiutarvi a individuare subito un tentativo di frode. Il quishing, ossia il phishing attraverso un codice QR, è attualmente un metodo di truffa molto diffuso.

min. di lettura-06.09.2023 – Foto: shutterstock

Quishing: Un codice QR può mettervi lo sgambetto

I codici QR possono essere estremamente pratici. Permettono di accedere rapidamente a informazioni dettagliate tramite lo smartphone e sono indicati in vari casi come sfogliare una rivista, leggere informazioni su un reperto al museo o pagare al parchimetro. Oggi questi riquadri in bianco e nero si trovano un po’ ovunque. Ma attenzione, se dopo aver scansionato il codice QR vi viene chiesto di fare un login o di trasmettere dati personali, probabilmente si tratta di un tentativo di frode. Occhio soprattutto a quei casi in cui i codici QR sono accompagnati – di solito per e-mail, ma anche per posta – da un invito urgente a compiere una determinata azione, del tipo: «Scansionare questo codice QR per aggiornare le informazioni personali e la password, altrimenti il conto verrà bloccato». Utilizzare il codice QR in tal caso verrebbe da sé, ma in realtà si tratta di un’azione di phishing che vi porterà a un sito fraudolento, dove molto probabilmente vi saranno richiesti i dati della vostra carta di credito insieme alla password.

Le e-mail di quishing sono molto simili alle classiche e-mail di phishing. Invece di un link, utilizzano un codice QR per attirarvi su un sito in cui vi verrà chiesto di rivelare dati sensibili. Nell’esempio concreto non è così semplice riconoscere il tentativo di phishing, poiché l’indirizzo del mittente è stato oggetto di spoofing (sembra autentico ma è falso) e l’appellativo del messaggio si rivolge personalmente a voi. Lo stesso codice QR sembra sorprendentemente reale; solo passando con il mouse sopra il codice QR o toccandolo per generare l’anteprima, potrete constatare che si tratta di un URL falsificato. In generale vale la regola seguente: Viseca non invia e-mail in cui si richiede di scansionare un codice QR o di cliccare su un link.

Utilizzando un presunto mittente come Tutti, Ricardo, Postfinance o più recentemente Viseca, i truffatori hanno l’unico scopo di ottenere tramite phishing i dati della vostra carta di credito e di arricchirsi. Per questo vi invitiamo a usare la massima cautela verso comunicazioni impreviste, che vi arrivano per posta o per e-mail e contengono codici QR. Per la vostra sicurezza osservate i seguenti punti.

Controllate ogni codice QR:

se un codice QR non è raffigurato in un’e-mail o in una lettera, esso può essere inviato anche in un allegato, come una fattura o un’immagine, per esempio. Controllate sempre i codici QR per rilevare eventuali irregolarità: presenta errori evidenti, il logo manca o il suo posizionamento è insolito? Prima di aprire il sito, verificate sempre il link del codice QR. Durante la scansione di un codice QR la maggior parte degli smartphone offre la modalità di generare un’anteprima che visualizza il link. Se il link vi sembra sospetto, non cliccatelo assolutamente.

Così evitate di cadere nella trappola del quishing

  1. Viseca non invia mai codici QR per sbloccare il vostro conto. Se nel vostro conto c’è qualcosa che non va, il servizio clienti vi chiederà di mettervi in contatto con noi. Oppure riceverete un messaggio in one. Per aggiornare i vostri dati personali non dovete mai inserire i dati della carta di credito (numero della carta, data di scadenza, CVV/CVC).
  2. Se vi viene chiesto di aggiornare il vostro profilo, collegatevi sempre tramite il sito ufficiale Viseca.ch e mai tramite un codice QR.
  3. Utilizzate sempre uno scanner per codici QR che mostri il link prima di aprire l’URL. Così potete verificare, prima di cliccare, se il codice è collegato al sito ufficiale.
  4. Scansionate solo i codici QR che vi aspettate e solo quelli che provengono da fonti fidate.
  5. Se un codice QR vi porta su un sito in cui vi vengono richiesti dati sensibili, interrompete subito l’operazione.

Spoofing: i truffatori effettuano chiamate con numeri noti

Con lo spoofing, i truffatori fingono di essere una persona o un’azienda con cui intrattenete un rapporto di fiducia. L’identità di chi chiama viene mascherata in diversi modi. Con l’aiuto di un programma informatico il chiamante falsifica, per esempio, il numero di telefono di Viseca, la chiamata viene svolta in modo professionale e durante la conversazione si consolida ulteriormente il rapporto di fiducia. Gli impostori utilizzano questi espedienti per accedere ai vostri dati sensibili e quindi effettuare pagamenti tramite la vostra carta di credito.

Buono a sapersi: Viseca non vi chiama mai per aggiornare i dati del vostro conto o altri dati sensibili della sua clientela. Inoltre, non vi verranno mai chiesti i dettagli della vostra carta di credito. Unica eccezione: Viseca vi telefona direttamente solo per verificare se avete appena effettuato una transazione. Ma anche in questo caso non vi chiederà mai i dati della vostra carta di credito o altre informazioni personali. Se Viseca dovesse avere bisogno di ulteriori chiarimenti, vi chiederà di contattarla tramite il vostro referente ufficiale.

4 regole di comportamento per proteggersi dallo spoofing

  1. Diffidate di qualsiasi telefonata inattesa che ricevete senza che vi sia stata una richiesta da parte vostra.
  2. Non comunicate mai per telefono il codice di verifica della vostra carta di credito, le password o altri dati sensibili (della carta di credito).
  3. Non confermate mai in one una transazione che non avete appena effettuato personalmente in uno shop online.
  4. Se la telefonata vi sembra strana, interrompete la comunicazione e chiamate il presunto chiamante direttamente al numero ufficiale (p. es. servizio clienti di Viseca).
Le vittime dello spoofing ricevono chiamate da numeri falsificati. Dietro a questi si nascondono truffatori che cercano di costruire un rapporto di fiducia con le vittime per ottenere così dati riservati.

È importante diffidare di tali chiamate, ignorarle sin dall’inizio o interrompere subito la comunicazione. Se rispettate tutti gli obblighi di diligenza e seguite le regole di comportamento, beneficerete di una buona protezione dagli abusi delle carte effettuati tramite lo spoofing.

Avete già ricevuto una telefonata da un numero di Viseca apparentemente affidabile? Potete segnalarlo qui.


Chiamate shock: finte situazioni di emergenza al telefono

Le truffe telefoniche non sono un fenomeno nuovo. Per molto tempo, i truffatori hanno ingannato nonni e zii per accaparrarsi denaro con il trucco del falso nipote. Oggi sono sempre più frequenti le cosiddette chiamate shock. I truffatori telefonici dicono di chiamare da una centrale di polizia, una procura federale o un ospedale. Vi raccontano che una persona a voi cara si trova in una situazione di emergenza e necessita urgentemente del vostro aiuto; può trattarsi, per esempio, di vostro figlio che ha subito o causato un incidente. Nella maggior parte dei casi vi viene chiesto di versare una cauzione per l’imminente carcerazione preventiva o di pagare in anticipo le spese di cura. La persona che chiama è sempre di fretta, mentre voi siete sotto shock per ciò che avete appena appreso.

Se non sapete con certezza chi sta chiamando, interrompete la telefonata, soprattutto se vi sentite sotto pressione. Chiamate la persona presumibilmente coinvolta nell’incidente e se questa non è raggiungibile, rivolgetevi alla polizia (tel. 117).

I truffatori telefonici fanno intenzionalmente leva sullo shock che la persona sta vivendo e in questo sono molto professionali. Per quanto credibile possa sembrare una situazione di emergenza, non fatevi mettere sotto pressione. Né la polizia né altre autorità oppure gli ospedali chiedono denaro o altri oggetti di valore al telefono per salvare qualcuno dalla prigione o anticipare i costi di eventuali trattamenti.


Phishing: tentativi di frode per e-mail o SMS

Il phishing è una pratica molto diffusa con cui i truffatori cercano di ottenere i dati della vostra carta. A questo scopo ricevete da un presunto mittente a voi noto e-mail o SMS che sembrano autentici. Già da tempo segnaliamo questo tipo di truffa. Le e-mail di phishing attualmente utilizzate sono simili o identiche a quelle indicate di seguito:

Le e-mail di quishing sono molto simili alle classiche e-mail di phishing. Invece di un link, utilizzano un codice QR per attirarvi su un sito in cui vi verrà chiesto di rivelare dati sensibili. Nell’esempio concreto non è così semplice riconoscere il tentativo di phishing, poiché l’indirizzo del mittente è stato oggetto di spoofing (sembra autentico ma è falso) e l’appellativo del messaggio si rivolge personalmente a voi. Lo stesso codice QR sembra sorprendentemente reale: solo passando con il mouse sopra il codice QR o toccandolo per generare l’anteprima, potrete constatare che si tratta di un URL falsificato. In generale vale la regola seguente: : Viseca non invia e-mail in cui si richiede di scansionare un codice QR o di cliccare su un link.

Una caratteristica distintiva delle e-mail di phishing sono i falsi indirizzi del mittente. Se si sposta il mouse sul presunto indirizzo, si vedrà la vera e-mail dietro di esso. Di solito viene utilizzato un indirizzo impersonale e viene creata una pressione artificiale. Spesso la presentazione visiva non corrisponde al layout di Viseca, ma ora ne esistono anche con un aspetto quasi perfetto.

I link continui nascondono un indirizzo web diverso che reindirizza a una pagina falsa. Anche in questo caso, passate il mouse sul link per vedere l’URL effettivo della pagina. Non cliccate mai su un link se non siete sicuri che porti alla pagina giusta.

Spesso anche i loghi e gli indirizzi di contatto sono sbagliati. Inoltre, Viseca non vi richiederà mai di aggiornare il vostro conto immediatamente. Nessuna azienda seria lo fa. Piuttosto vi invitiamo a contattare il servizio clienti qualora dovessero esserci domande sul vostro conto.

Qui trovate tutte le informazioni utili sul tema del phishing.