Dopo i casi delle faIse lettere di Twint, i consigli della Polizia cantonale per non rischiare d'incappare nei tentativi di "phishing"
BELLINZONA / BERNA - Semplice, affidabile e facile da utilizzare: Twint è sempre più diffuso in Svizzera. Purtroppo, il successo del sistema di pagamento non attira solo clienti, ma anche truffatori e malintenzionati.
Il caso delle lettere false - È notizia dei giorni scorsi, infatti, che nella Svizzera interna diversi cittadini stanno ricevendo false lettere in cui l'applicazione, attraverso la scansione di un qr code stampato, chiederebbe ai destinatari la conferma delle coordinate bancarie memorizzate nell'app. A prima vista, la missiva sembra autentica: il testo è stampato a colori e porta anche il contrassegno di Posta A. Ma, come sottolineato dalla stessa azienda, si tratta di un tentativo di phishing.
La Polizia cantonale: «Non cliccate» - A questo riguardo, contattata da Tio/20 Minuti, la Polizia cantonale ticinese - che, per ora, non ha ricevuto segnalazioni su questa specifica modalità di truffa - consiglia di non «rispondere alle mail di cui non si conosce il mittente». Inoltre, è bene «non cliccare sui link. O, in questo caso, sul QR code presente». Un altro consiglio è «mai fornire i propri dati riservati o inviare scansioni di documenti». In caso di dubbi «rivolgetevi al vostro fornitore di servizi online o segnalate la situazione alla polizia».
Cos’è il phishing - Stando a quanto scrive la “Prevenzione svizzera della criminalità”, si configura come phishing «la tecnica messa in atto da truffatori per accedere ai dati confidenziali di ignari internauti come password agli account di e-mail, della Posta, eBanking o siti di vendita e aste online». Gli attacchi possono essere sferrati da bande organizzate o anche da singole persone via e-mail, su siti web, tramite un servizio di telefonia che sfrutta le connessioni Internet (VoIP) oppure via SMS.
Cosa fa la polizia? A livello generale, è molto difficile perseguire singolarmente i reati di phishing, «perché non sono disponibili raccolte di informazioni sull’infrastruttura tecnica usata dai truffatori». Inoltre, i dati rubati sono generalmente rivenduti e utilizzati da altri truffatori. «Dato che le inchieste sono molto onerose e, in vari casi, anche impossibili da condurre, è ancora più importante proteggersi da questi attacchi».
Se siete diventate vittime di un attacco di phishing