Phishing e altri tentativi di frode
Riconoscere i pericoli e reagire nel modo giusto
Tentativi di truffa frequenti
Quando il vero mittente non è in realtà la Posta
Per aumentare la propria credibilità, i cybercriminali si spacciano spesso e volentieri per aziende conosciute e affidabili, prima tra tutte la Posta svizzera. Dal rapporto anti-phishing dell’Ufficio federale della cibersicurezza (UFCS, ex NCSC) emerge infatti che con il 21% il nome del marchio della Posta Svizzera è stato il più usato dai criminali informatici per il phishing nel 2023.
Ecco i tentativi di frode più frequenti a nome della Posta.
Link a siti web/app della Posta contraffatti
Messaggi con link a siti web contraffatti e rimandi all’installazione di una versione fasulla dell’app della Posta. Installando l’app si ottiene la versione contraffatta dell’app della Posta, che cerca di installarsi anche direttamente come applicazione di messaggistica per SMS. I link contenuti nelle e-mail rimandano sempre a un sito web della Posta fasullo, riconoscibile dal fatto che il link collegato non termina con post.ch, poste.ch, posta.ch, swisspost.ch o swisspost.com.
Qui trovate informazioni sull’app della Posta e su come scaricarla in modo sicuro sul vostro smartphone.
E-mail e SMS contraffatti
Le e-mail e gli SMS inviati a nome della Posta sembrano spesso autentici. Con l’avvento di ChatGPT e dell’intelligenza artificiale, per i truffatori online è sempre più facile redigere messaggi assolutamente corretti dal punto di vista linguistico.
Messaggio in cui ai clienti viene richiesto di aggiornare i propri dati personali (password, dati della carta di credito ecc.). Il link contenuto nel messaggio rimanda sempre a un sito contraffatto, con la stessa grafica della Posta. La Posta non richiede mai informazioni personali per SMS o e-mail.
Si tratta di e-mail in cui i clienti vengono informati del presunto recapito di un pacco, spesso all’indirizzo postale corretto (via/n.). L’indirizzo e-mail del mittente è contraffatto e non ha niente a che fare con la Posta.
E-mail e SMS che informano i clienti in merito a un presunto tentativo di recapito fallito. L’indirizzo e-mail del mittente è contraffatto e non ha niente a che fare con la Posta. Per effettuare un nuovo tentativo di recapito la Posta non richiede mai la disponibilità di ricezione né codici a barre speciali.
E-mail e SMS che lasciano intendere al cliente che sono presenti messaggi della Posta non letti. Il link contenuto nel messaggio rimanda sempre a un sito contraffatto, con la stessa grafica della Posta. La Posta non invia mai comunicazioni simili.
Al cliente viene richiesto di inviare entro 24 ore un SMS con il codice «psc150» al numero 474 per ricevere il suo pacco. La Posta non fissa termini di ritiro così brevi e non invia e-mail che esortano a spedire codici a numeri di telefono o indirizzi e-mail o ancora a inserire codici tramite un link contenuto nell’e-mail.
Messaggio che lascia intendere che in una filiale c’è un pacco pronto per il ritiro; il cliente viene anche esortato a inviare una conferma tramite SMS al numero 41414 e successivamente un’e-mail a service-code@post.ch.
SMS contenenti messaggi come «Pacco trattenuto presso il terminale» che richiedono di pagare una commissione o un importo per il trasporto. ll link contenuto nell’SMS reindirizza a una pagina contraffatta, con la grafica della Posta. La Posta non invia mai SMS contenenti richieste di pagamento.
Messaggio che invita a chiamare un numero con prefisso 0901, che non è riconducibile alla Posta. Anche il mittente dell’e-mail, così come il suo indirizzo e i contenuti del messaggio, non hanno niente a che fare con la Posta.
Messaggio contenente un numero d’invio fasullo. Il mittente dell’e-mail, l’indirizzo di posta elettronica e i contenuti del messaggio non hanno niente a che fare con la Posta.
E-mail che fanno riferimento a una fattura e/o a un pagamento in sospeso, il cui importo è generalmente indicato anche nell’oggetto (ad es. posta.ch, fattura 666 CHF). In queste e-mail c’è un allegato pericoloso (file DOCX) contenente un malware. Non aprite assolutamente l’allegato ed eliminate subito l’e-mail.
E-mail di IncaMail in cui si comunica che un pacco è stato depositato presso la Posta e che l’ordine deve essere confermato tramite un link sicuro. Il messaggio non proviene né dalla Posta né da IncaMail. Il link reindirizza verso un finto sito web.
Indirizzi/mittenti fraudolenti
Dietro i seguenti indirizzi/mittenti si celano truffatori.
Questi messaggi, ricevuti a volte dai clienti dopo aver effettuato un acquisto online, contengono un link paysget ed esortano ad effettuare il bonifico (ad es. https://post.ch.paysget.info/cash26424823 o un altro numero), sostenendo che il pagamento avvenga tramite Posta CH SA. Per completare il pagamento il destinatario deve inserire i propri dati personali, incluso il saldo del conto. Ignorate questi link e non rivelate mai i vostri dati personali.
Alcune e-mail aventi come oggetto «Track consignments» e come mittente l’indirizzo e-mail sopraindicato contengono un link a un presunto «Shipping Label». Dietro le e-mail e/o i link si nascondono server infetti che contaminano il PC con malware per poter accedere ai dati in esso presenti.
In false inserzioni di vendita su piattaforme di annunci svizzere, i truffatori richiedono il pagamento anticipato della merce richiesta con buoni scansionati. A volte le e-mail contraffatte contengono informazioni veritiere ed è possibile che al destinatario sia richiesto di inviare i suoi dati di pagamento personali. La Posta non richiede mai ai clienti di fornire i propri dati di pagamento personali. Inoltre, nell’e-mail si può notare un mix di organizzazioni di recapito diverse.
Piattaforme di annunci: conferme d’ordine fasulle
Si tratta di una trappola in cui possono cadere le persone che vendono merci su piattaforme di annunci: i truffatori fingono di voler acquistare la merce e in seguito informano il venditore di non poterla ritirare di persona e di mandare al loro posto un corriere della Posta. Per confermare l’ordine di ritiro, i venditori vengono reindirizzati su un sito web con dominio estero che presenta lo stile della Posta (incl. il logo della Posta), ad es. https://post-receive.com/buy. Nella pagina si richiede ai venditori di inserire i dati della propria carta di credito nonché un codice di autenticazione che viene inviato tramite SMS. Una volta effettuata l’autenticazione, i truffatori ottengono pieno accesso alle carte di credito dei venditori. Ignorate tali richieste e non rivelate mai i vostri dati personali.
Facebook: finte offerte e promozioni
Una promozione su Facebook che sembra apparentemente della Posta. Agli utenti viene mostrato un pallet di pacchi legati a un’offerta a tempo che possono essere acquistati a un prezzo bassissimo. Sui pacchi figura un grande logo della Posta e sotto il post contraffatto di Facebook sono presenti commenti entusiasti, ovviamente finti. Le persone interessate vengono invitate a riempire un modulo inserendo dei dati che i truffatori utilizzeranno probabilmente a scopo di phishing. Diffidate sempre di questo tipo di offerte speciali e verificate ogni link prima di aprirlo.