Cybersicurezza

Come fanno i criminali informatici ad appropriarsi dei dati del mio conto?

Le operazioni bancarie vengono sempre più spesso effettuate tramite computer, tablet o smartphone, rendendole un obiettivo appetibile per i criminali informatici. Uno dei metodi più comuni per sottrarre dati personali e denaro è il phishing.

I truffatori inviano e-mail, SMS o messaggi WhatsApp contraffatti, facendo credere alla vittima che i dati del conto non siano più sicuri e debbano essere aggiornati tramite un link. Tuttavia, quel link conduce a un sito web falsificato, quasi identico alla pagina ufficiale della banca. Una volta inseriti i dati di accesso, questi finiscono direttamente nelle mani dei truffatori che possono così effettuare trasferimenti di denaro in tempi rapidi. Oltre al phishing tradizionale, esistono altre varianti:

• Phishing dei motori di ricerca: i truffatori pubblicano annunci fraudolenti su Google o Bing per indirizzare gli utenti verso siti web contraffatti e sottrarre le loro credenziali.
• Voice phishing ("vishing"): i criminali chiamano le vittime fingendosi operatori bancari, esercitano pressione psicologica e le convincono a installare un presunto software di sicurezza. In realtà, si tratta di un malware che ruba login e password.
• Phishing via SMS ("smishing"): vengono inviati messaggi ingannevoli tramite SMS o WhatsApp. Questo metodo è particolarmente pericoloso perché molti dei criteri utilizzati per riconoscere le e-mail di phishing non sono efficaci.

Chi è responsabile se subisco una frode nell'e-banking?

In generale, le banche sono responsabili in caso di frode. Tuttavia, se il cliente agisce con grave negligenza, la responsabilità non ricade sulla banca. Chi divulga dati sensibili con leggerezza o effettua pagamenti senza rendersi conto di essere vittima di una truffa dovrà purtroppo pagarne le conseguenze.

Come posso utilizzare l'e-banking in modo sicuro?

Molti utenti accedono all'e-banking cercando la pagina di login della propria banca su Internet, ma questa pratica è rischiosa. I criminali informatici spesso pubblicizzano siti di e-banking contraffatti sui motori di ricerca, inducendo gli utenti in errore.
Il metodo più sicuro è utilizzare l'app ufficiale di e-banking sullo smartphone.

Se invece effettua operazioni bancarie dal computer, inserisca sempre manualmente l’indirizzo della pagina di accesso nella barra degli indirizzi del browser e non utilizzi i motori di ricerca per accedere alla pagina di login.

Se ha dubbi sull'autenticità del sito, verifichi che sia presente una connessione SSL sicura, riconoscibile dal prefisso "https://" e dal simbolo del lucchetto. L’indirizzo Internet completo può essere visualizzato accanto al lucchetto o cliccando su di esso.

Faccia attenzione anche alla corretta ortografia dell’indirizzo web: i truffatori spesso modificano solo una o due lettere per rendere il sito falso quasi identico a quello originale. Se nota messaggi di errore insoliti, interrompa immediatamente il processo di login e la connessione.

Come posso difendermi dagli attacchi di phishing?

I criminali informatici utilizzano metodi sempre più sofisticati, ma può proteggersi adottando le seguenti precauzioni:

• Faccia attenzione alle e-mail sospette. Se riceve un messaggio inatteso, diffidi del suo contenuto. Elimini le e-mail dubbie e svuoti subito il cestino, anche se non ha la certezza assoluta che siano fraudolente.
• Non condivida mai dati riservati. Non fornisca informazioni personali o credenziali di accesso tramite telefono, e-mail o siti web sconosciuti.
• Non si lasci intimidire. Se qualcuno le chiede dati personali minacciando conseguenze come la perdita di denaro, una denuncia o il blocco della carta, mantenga la calma e non ceda alla pressione.
• Utilizzi password sicure.
• Mantenga aggiornati i dispositivi e i software. Installi sempre gli ultimi aggiornamenti per il sistema operativo, il browser, il client di posta elettronica e il software antivirus. Inoltre, utilizzi filtri antispam e strumenti anti-phishing.
• Scarichi app e programmi solo dagli app store ufficiali.

Importante: nessuna banca o organizzazione affidabile le chiederà mai dati di accesso o password tramite e-mail, SMS, WhatsApp o telefono. Controlli regolarmente gli estratti conto e i conteggi della carta di credito e segnali subito alla banca eventuali anomalie.

Come riconoscere una pagina di e-banking contraffatta?

I criminali informatici spesso promuovono siti di e-banking falsi attraverso i motori di ricerca. Invece di accedere al sito ufficiale della banca, l’utente viene indirizzato a una pagina di login contraffatta, che imita in modo ingannevole l’originale.

Nei risultati di ricerca, questi siti fraudolenti appaiono spesso tra i primi risultati e sono contrassegnati con diciture come "Sponsorizzato", "Pubblicità" o "Annuncio". Se si inseriscono le proprie credenziali su una di queste pagine, i dati finiscono direttamente nelle mani dei truffatori, che possono trasferire grosse somme di denaro in pochi istanti. Nella maggior parte dei casi, il denaro non può essere recuperato. Per proteggersi, segua queste precauzioni:

• Utilizzi l’app ufficiale di e-banking sullo smartphone. È molto più sicura rispetto all’accesso dal PC.
• Non cerchi la pagina di login della banca su Internet. Acceda sempre al sito ufficiale della banca o inserisca manualmente l’indirizzo della pagina di accesso nella barra degli indirizzi del browser. Ad esempio, per VZ: www.vzch.com/login.
• Verifichi la connessione sicura (SSL – Secure Sockets Layer). Deve essere presente il simbolo del lucchetto e l’indirizzo deve iniziare con "https://".
• Controlli attentamente l’URL. I truffatori spesso modificano solo una o due lettere per rendere il sito fraudolento quasi identico a quello originale.
• Interrompa immediatamente l’accesso se il sistema si blocca improvvisamente o compaiono messaggi di errore insoliti.
• Contatti subito la sua banca se nota qualcosa di sospetto.

Quali sono le truffe finanziarie più comuni?

I criminali informatici utilizzano ogni mezzo a loro disposizione e sfruttano tecnologie avanzate per ingannare clienti bancari, consumatori e utenti di Internet. Secondo l’Ombudsman delle banche svizzere, è fondamentale prestare la massima attenzione. Oltre al phishing, ecco alcune delle truffe finanziarie più diffuse:

Truffe finanziarie online

I truffatori promuovono false piattaforme di investimento attraverso e-mail ingannevoli e annunci aggressivi sui social media, promettendo guadagni facili o patrimoni milionari.

Per conquistare la fiducia delle vittime, falsificano i siti web di testate giornalistiche affidabili e pubblicano articoli con personaggi famosi, che però non ne sono a conoscenza.

Chi si iscrive a una di queste piattaforme fraudolente viene solitamente contattato in breve tempo via e-mail o telefono. L’obiettivo dei truffatori è spingere la vittima a depositare denaro il prima possibile, che poi finisce direttamente nelle loro mani. Secondo la polizia cantonale di Zurigo, in questi casi il denaro è quasi sempre irrecuperabile.

Truffa dell’agente finanziario

I truffatori cercano persone da sfruttare come "agenti finanziari", spesso contattando chi è in cerca di lavoro o in difficoltà economiche. Attraverso annunci online, social media e giornali, offrono opportunità di lavoro apparentemente vantaggiose. In alcuni casi, utilizzano siti web dall’aspetto professionale o il nome di aziende reali per sembrare credibili.

Attenzione: nella maggior parte dei casi si tratta di attività illecite. I truffatori usano i conti bancari delle persone reclutate per trasferire denaro di provenienza sospetta. Sempre più spesso, inoltre, chiedono di convertire somme in criptovalute come il Bitcoin, rendendo i fondi ancora più difficili da tracciare.

Frodi con pagamenti anticipati

Bisogna fare attenzione anche quando si cerca una casa di proprietà o si vuole acquistare un oggetto online. Le autorità segnalano un aumento delle truffe basate su annunci falsi.

Ad esempio, i truffatori copiano annunci di appartamenti in affitto esistenti e li ripubblicano su portali immobiliari, social media o siti web contraffatti, spacciandoli per case in vendita a prezzi molto vantaggiosi.

Gli annunci servono da esca: chi risponde viene contattato da truffatori professionisti, che possono richiedere una copia del passaporto o della carta d’identità e, prima della visita all’immobile, un acconto. Una volta ricevuto il pagamento, i truffatori spariscono, rendendo impossibile recuperare il denaro.

Contatti e interlocutori di riferimento in caso di domande

Con le informazioni adeguate e la giusta dose di cautela, possiamo collaborare tutti assieme per creare un ambiente più sicuro. Rimanga vigile, ponga domande e verifichi sempre le informazioni prima di prendere decisioni importanti o condividere dati personali.

Hotline e-Banking

Telefono: 058 411 88 77
E-Mail: contact@vzdepotbank.ch

Da lunedì a venerdì: dalle 8.00 alle 18.00

Servizio di blocco VZ per carte di debito e carte di credito

In caso di smarrimento o furto della sua carta, contatti subito il servizio per le emergenze (24/7).

VZ Debit Mastercard: +41 58 411 82 82
VZ Visa Classic/Gold: +41 44 828 33 00

Hotline TWINT

Assistenza (24/7): 058 411 82 82
Blocco App TWINT: 058 411 82 82
Ulteriori informazioni: www.vzch.com/twint-it

Centri specializzati

Vigilanza sui mercati finanziari: www.finma.ch/it/finma-public/warnungen 
Ufficio federale della cibersicurezza: www.ncsc.admin.ch

Polizia

In caso di emergenza, può contattare direttamente la polizia. Telefono: 117

Supporto PC

Se sospetta che il suo computer sia stato infettato da un virus o da malware, non esiti a contattare un servizio di assistenza tecnica professionale.