Sicurezza in Internet
In Internet esistono diversi tipi di frode che dovreste conoscere. Qui vi presentiamo quelli principali e vi mostriamo come proteggervi.
Nella maggior parte dei tentativi di frode, le potenziali vittime vengono attirate sui cosiddetti siti di phishing. A tale scopo, i criminali inviano SMS, lettere o e-mail. Nel messaggio viene chiesto di aprire un link o di scansionare un codice QR. Chi clicca il link accede a un sito falso. Qui i criminali cercano di ottenere il maggior numero possibile di informazioni personali, come ad esempio nome, data di nascita, numero di carta di credito e data di scadenza. Questi dati vengono poi utilizzati per sottrarre denaro delle vittime.
Suggerimento: se avete il dubbio che si tratti di un’e-mail di phishing, non cliccate i link e non chiamate. Controllate che il mittente e l’indirizzo e-mail visualizzati siano corretti (ad esempio, nome.cognome@cic.ch anziché combinazioni insolite di numeri o caratteri come nome.cognome@cic.xy3.ch).
Come proteggervi:
-
Non fidatevi del mittente visualizzato e verificate che l’indirizzo e-mail sia corretto.
-
Non cliccate i link e non aprite gli allegati.
- Prestate attenzione ad eventuali indirizzi insoliti dei mittenti, errori ortografici e loghi.
- Visitate esclusivamente siti web affidabili (https://, simbolo del lucchetto).
- Utilizzate sempre 3-D Secure per i pagamenti.
- Controllate le richieste di pagamento e verificate il beneficiario.
- Autorizzate le conferme di pagamento solo dopo aver verificato l’importo e il nome dell’esercente.
- Ricordate sempre: gli istituti finanziari non informano mai via e-mail di movimenti insoliti sui conti.
- Mantenete aggiornati il vostro browser e il vostro sistema operativo.
Suggerimento: la Banca CIC non vi chiederà mai i vostri dati di accesso al servizio e-banking per e-mail o per telefono.
Detto anche «phishing vocale», in questa forma di frode i criminali chiamano le potenziali vittime fingendosi collaboratori di banche, compagnie assicurative o aziende informatiche e comunicano la necessità di effettuare un aggiornamento software o di risolvere un problema tecnico. In particolare, chiedono informazioni riservate come i dati di accesso all’e-banking o di scaricare programmi da Internet.
Come proteggervi:
-
Interrompete immediatamente queste chiamate indesiderate.
-
Non fidatevi della correttezza dei nomi visualizzati sul vostro display.
- Non rivelate mai a terze persone dati riservati come password o dati della carta di credito.
- Se vi occorre assistenza, utilizzate sempre i numeri di telefono ufficiali o recatevi di persona presso le succursali in caso di dubbio.
- Non scaricate mai programmi se la richiesta proviene da una persona sconosciuta, anche se afferma di rappresentare una nota azienda.
Suggerimento: la Banca CIC non vi chiederà mai i vostri dati di accesso al servizio e-banking per e-mail o per telefono.
Questo tipo di frode è legato al phishing. Gli utenti inseriscono un indirizzo web corretto, ma non si accorgono di venire reindirizzati a una pagina falsa, grazie all’impiego di un virus. Come nel caso del phishing, alle vittime viene chiesto di inserire dati personali e informazioni sulle carte di credito. Con queste informazioni, i criminali possono facilmente sottrarre denaro. Il nome «pharming» deriva dal fatto che spesso i criminali gestiscono in background intere server farm con siti web falsi.
Come proteggervi:
-
Accedete esclusivamente a pagine sicure (https://, simbolo del lucchetto).
-
Prestate attenzione ad eventuali indirizzi insoliti dei mittenti, errori ortografici e loghi.
- Dopo aver inserito il sito web (URL), ricontrollate l’indirizzo web e assicuratevi che non avvenga alcun reindirizzamento.
Nel carding, i criminali utilizzano i dati di carte rubate o clonate per effettuare acquisti online o prelevare denaro agli sportelli automatici. In particolare, per gli acquisti cercano carte o negozi online con sistemi di sicurezza molto deboli. I dati vengono ottenuti illegalmente attraverso phishing, violazioni della protezione dei dati o skimming e venduti su forum di carte, solitamente sulla darknet. Spesso le vittime si accorgono della frode soltanto quando il denaro è già stato sottratto. Tra il furto dei dati e la frode vera e propria possono passare anche diversi mesi.
Come proteggervi:
-
Usate solo carte con autenticazione a due fattori.
-
Utilizzate password forti.
- Utilizzate siti web sicuri per gli acquisti online (https://, simbolo del lucchetto).
- Visitate esclusivamente negozi online con il marchio «Trusted Shops».
- Controllate le condizioni generali dell’esercente.
- Aggiornate regolarmente dispositivi e software.
- Non comunicate mai i vostri dati personali in modo incauto o a sconosciuti.
- Evitate le reti WLAN pubbliche o proteggetele con una connessione VPN.
- Controllate i movimenti del conto e segnalate quelli sospetti.
I truffatori utilizzano pretesti e false promesse per convincere le loro vittime a effettuare pagamenti anticipati. Lo scamming si presenta in varie forme: truffa romantica (romance scam), truffa con false promesse di denaro (investment scam), truffa con offerte di alloggio (flatmate o holiday scam), truffa con il lavoro dei sogni (employment scam) o promesse di vincite alla lotteria (lottery scam).
Come proteggervi:
-
Diffidate dei messaggi provenienti da mittenti sconosciuti.
-
Sono particolarmente sospetti i messaggi in lingua straniera o quelli con errori ortografici, formule di saluto anonime, promesse eccessive e simili.
- Non rispondete alle e-mail sospette e cancellatele immediatamente.
- Non trasferite mai denaro.
- Prestate attenzione alle richieste di contatto sulle piattaforme di incontri.
Nel caso di un account takeover, i criminali effettuano acquisti a nome di vittime ignare e fanno recapitare la merce a un indirizzo diverso. Questo può accadere in molti negozi online, in quanto l’identità del cliente non viene sufficientemente verificata. Spesso basta fornire il cognome, il nome e la data di nascita per effettuare un ordine. Le vittime si accorgono della frode solo quando ricevono richieste di pagamento e solleciti.
Come proteggervi:
-
Acquistate solo presso esercenti affidabili: «Trusted Shops»
-
Pagate solo su siti con crittografia SSL (https://, simbolo del lucchetto).
- Annullate i pagamenti in caso di irregolarità.
- Controllate gli estratti conto della carta.
- Segnalate immediatamente le transazioni sospette.
- Non comunicate mai i vostri dati personali in modo incauto o a sconosciuti.
- Gestite in modo molto restrittivo le impostazioni di sicurezza dei vostri social.
- Gestite le attività di e-commerce, ad esempio su Facebook, tramite un conto bancario separato.
- Scegliete password forti e attivate l’autenticazione a due fattori.
- Non fornite mai i codici SMS a terzi.
- Controllate che i numeri di telefono o gli indirizzi di consegna non siano stati modificati nei vostri account.