Nella maggior parte dei tentativi di frode, le potenziali vittime vengono attirate sui cosiddetti siti di phishing. A tale scopo, i criminali inviano SMS, lettere o e-mail. Nel messaggio viene chiesto di aprire un link o di scansionare un codice QR. Chi clicca il link accede a un sito falso. Qui i criminali cercano di ottenere il maggior numero possibile di informazioni personali, come ad esempio nome, data di nascita, numero di carta di credito e data di scadenza. Questi dati vengono poi utilizzati per sottrarre denaro delle vittime.

Suggerimento: se avete il dubbio che si tratti di un’e-mail di phishing, non cliccate i link e non chiamate. Controllate che il mittente e l’indirizzo e-mail visualizzati siano corretti (ad esempio, nome.cognome@cic.ch anziché combinazioni insolite di numeri o caratteri come nome.cognome@cic.xy3.ch). 

Come proteggervi:

• Non fidatevi del mittente visualizzato e verificate che l’indirizzo e-mail sia corretto.

• Non cliccate i link e non aprite gli allegati.

• Prestate attenzione ad eventuali indirizzi insoliti dei mittenti, errori ortografici e loghi.
• Visitate esclusivamente siti web affidabili (https://, simbolo del lucchetto).
• Utilizzate sempre 3-D Secure per i pagamenti.
• Controllate le richieste di pagamento e verificate il beneficiario.
• Autorizzate le conferme di pagamento solo dopo aver verificato l’importo e il nome dell’esercente.
• Ricordate sempre: gli istituti finanziari non informano mai via e-mail di movimenti insoliti sui conti.
• Mantenete aggiornati il vostro browser e il vostro sistema operativo.

Suggerimento: la Banca CIC non vi chiederà mai i vostri dati di accesso al servizio e-banking per e-mail o per telefono.

Detto anche «phishing vocale», in questa forma di frode i criminali chiamano le potenziali vittime fingendosi collaboratori di banche, compagnie assicurative o aziende informatiche e comunicano la necessità di effettuare un aggiornamento software o di risolvere un problema tecnico. In particolare, chiedono informazioni riservate come i dati di accesso all’e-banking o di scaricare programmi da Internet.

Come proteggervi:

• Interrompete immediatamente queste chiamate indesiderate. 

• Non fidatevi della correttezza dei nomi visualizzati sul vostro display.

• Non rivelate mai a terze persone dati riservati come password o dati della carta di credito.
• Se vi occorre assistenza, utilizzate sempre i numeri di telefono ufficiali o recatevi di persona presso le succursali in caso di dubbio.
• Non scaricate mai programmi se la richiesta proviene da una persona sconosciuta, anche se afferma di rappresentare una nota azienda.

Suggerimento: la Banca CIC non vi chiederà mai i vostri dati di accesso al servizio e-banking per e-mail o per telefono.

Questo tipo di frode è legato al phishing. Gli utenti inseriscono un indirizzo web corretto, ma non si accorgono di venire reindirizzati a una pagina falsa, grazie all’impiego di un virus. Come nel caso del phishing, alle vittime viene chiesto di inserire dati personali e informazioni sulle carte di credito. Con queste informazioni, i criminali possono facilmente sottrarre denaro. Il nome «pharming» deriva dal fatto che spesso i criminali gestiscono in background intere server farm con siti web falsi.

Come proteggervi:

• Accedete esclusivamente a pagine sicure (https://, simbolo del lucchetto).

• Prestate attenzione ad eventuali indirizzi insoliti dei mittenti, errori ortografici e loghi.

• Dopo aver inserito il sito web (URL), ricontrollate l’indirizzo web e assicuratevi che non avvenga alcun reindirizzamento.

Nel carding, i criminali utilizzano i dati di carte rubate o clonate per effettuare acquisti online o prelevare denaro agli sportelli automatici. In particolare, per gli acquisti cercano carte o negozi online con sistemi di sicurezza molto deboli. I dati vengono ottenuti illegalmente attraverso phishing, violazioni della protezione dei dati o skimming e venduti su forum di carte, solitamente sulla darknet. Spesso le vittime si accorgono della frode soltanto quando il denaro è già stato sottratto. Tra il furto dei dati e la frode vera e propria possono passare anche diversi mesi.

Come proteggervi:

• Usate solo carte con autenticazione a due fattori.

• Utilizzate password forti.

• Utilizzate siti web sicuri per gli acquisti online (https://, simbolo del lucchetto).
• Visitate esclusivamente negozi online con il marchio «Trusted Shops».
• Controllate le condizioni generali dell’esercente.
• Aggiornate regolarmente dispositivi e software.
• Non comunicate mai i vostri dati personali in modo incauto o a sconosciuti.
• Evitate le reti WLAN pubbliche o proteggetele con una connessione VPN.
• Controllate i movimenti del conto e segnalate quelli sospetti.

I truffatori utilizzano pretesti e false promesse per convincere le loro vittime a effettuare pagamenti anticipati. Lo scamming si presenta in varie forme: truffa romantica (romance scam), truffa con false promesse di denaro (investment scam), truffa con offerte di alloggio (flatmate o holiday scam), truffa con il lavoro dei sogni (employment scam) o promesse di vincite alla lotteria (lottery scam).

Come proteggervi:

• Diffidate dei messaggi provenienti da mittenti sconosciuti.

• Sono particolarmente sospetti i messaggi in lingua straniera o quelli con errori ortografici, formule di saluto anonime, promesse eccessive e simili.

• Non rispondete alle e-mail sospette e cancellatele immediatamente.
• Non trasferite mai denaro.
• Prestate attenzione alle richieste di contatto sulle piattaforme di incontri.

Nel caso di un account takeover, i criminali effettuano acquisti a nome di vittime ignare e fanno recapitare la merce a un indirizzo diverso. Questo può accadere in molti negozi online, in quanto l’identità del cliente non viene sufficientemente verificata. Spesso basta fornire il cognome, il nome e la data di nascita per effettuare un ordine. Le vittime si accorgono della frode solo quando ricevono richieste di pagamento e solleciti.

Come proteggervi:

• Acquistate solo presso esercenti affidabili: «Trusted Shops»

• Pagate solo su siti con crittografia SSL (https://, simbolo del lucchetto).

• Annullate i pagamenti in caso di irregolarità.
• Controllate gli estratti conto della carta.
• Segnalate immediatamente le transazioni sospette.
• Non comunicate mai i vostri dati personali in modo incauto o a sconosciuti.
• Gestite in modo molto restrittivo le impostazioni di sicurezza dei vostri social.
• Gestite le attività di e-commerce, ad esempio su Facebook, tramite un conto bancario separato.
• Scegliete password forti e attivate l’autenticazione a due fattori.
• Non fornite mai i codici SMS a terzi.
• Controllate che i numeri di telefono o gli indirizzi di consegna non siano stati modificati nei vostri account.