Cerca e trova immobili
Attenzione alla truffa Swisspass Con una mail di phishing fingono che l'abbonamento sia stato sospeso. Lo scopo è sempre quello: ottenere i dati della carta di credito.
ZURIGO - In posta una mail con oggetto "FFS CFF FFS: aggiornamento obbligatorio del conto Swisspass!", all'interno il testo che informava della sua temporanea disattivazione.
Poi la richiesta: «Per ripristinarne l'uso» è necessario aggiornare le informazioni del conto «il prima possibile». Al di sotto del testo, un grande pulsante con la scritta "Aggiorna il tuo conto", nel tipico rosso FFS. A piè di pagina, infine, un numero di telefono che rimanda al Contact Center delle FFS. Una grafica ben studiata per mettere in allarme ogni destinatario che la possa ricevere. Peccato che si tratti dell'ennesima mail di phishing che, come ogni truffa, mira a sottrarre i dati della carta di credito.
A segnalarla alla redazione di 20 Minuten, un lettore che ammette «Ci sono quasi cascato».
foto lettore 20 MinutenQuesta e-mail di phishing finge che lo Swisspass sia stato bloccato.«Anche l'immagine delle FFS era corretta» - Come si può vedere dalle immagini, la grafica scelta è stata davvero ben fatta. Di primo acchito, infatti, la mail sembra essere stata inviata da Swisspass. Per questo l'uomo ha deciso di cliccare il pulsante rosso che, immediatamente, lo ha portato su un sito molto simile a quello vero: «Anche l'immagine delle FFS era corretta», dice.
foto lettore 20 MinutenIl pulsante nell'e-mail reindirizzava a questo presunto sito web di Swisspass.A quel punto, dopo aver inserito il suo indirizzo e-mail, il sito web gli ha fatto credere di aver dimenticato di pagare 3,8 franchi. «Non volevo rischiare il blocco dello Swisspass per solo 3,80 franchi», dice il lettore.
Ma quando il sito web gli ha chiesto di inserire i dati della carta di credito, senza dare la possibilità di utilizzare altri metodi di pagamento, ha capito che si trattava di un caso di phishing.
foto lettore 20 MinutenLa richiesta dell'inserimento dei dati della carta di credito (da non fare)A piè di pagina, inoltre, erano presenti scritte in inglese e non vi era nulla di cliccabile. Degli altri indizi che gli hanno consentito di comprendere che si trovava di fronte a una truffa bella e buona.
Alliance Swisspass ne è al corrente - «Purtroppo le cosiddette e-mail di phishing vengono inviate da truffatori a nome di Swisspass», ha confermato Alliance Swisspass a 20 Minuten. Tuttavia, il numero di casi segnalati è basso rispetto al numero totale di clienti Swisspass. Ammettono poi che le e-mail abusive hanno un design sempre più professionale, il che aumenta la probabilità che i clienti ne siano ingannati.
Riconoscere le truffe di phising - Raccomandano poi ai propri clienti «di attivare l'autenticazione a due fattori nel loro conto Swisspass come misura preventiva», continua Alliance Swisspass.
Sul sito web, l'azienda fornisce inoltre suggerimenti per evitare di cadere nelle truffe, tra cui:
- Swisspass non chiede mai di rivelare informazioni personali e riservate per telefono, e-mail o SMS.
- Le e-mail ufficiali di Swisspass provengono sempre da noreply@mailing.swisspass.ch, noreply@swisspass.ch o mailings@mailings.swisspass.ch (tranne che per i rimborsi).
- Se l'e-mail ha un mittente diverso, non proviene da Alliance Swisspass.
- Siate scettici se nell'e-mail non venite indirizzati con il vostro nome e cognome.
- Controllate attentamente i link prima di aprirli.
- Fate attenzione se l'e-mail suggerisce urgenza
- In caso di dubbio, contattate il Contact Center FFS.
«Consigliamo ai destinatari colpiti di cancellare tali e-mail, di non aprire alcun link o allegato e di non divulgare alcun dato personale», ribadisce Alliance Swisspass. Nel caso in cui i dati siano già stati inseriti, allora si suggerisce di contattare il Contact Center FFS e la propria banca. Le persone truffate possono anche denunciare l'accaduto alla polizia.
