Sicurezza

• Non rivelate mai a terzi i vostri dati di accesso personali come numeri di contratto, numeri di carte o codici di sicurezza.
• Non annotate i dati di accesso, ad es. sullo smartphone o su carta.
• Assicuratevi che nessuno vi osservi quando digitate i dati di accesso.
• La Banca Migros non vi richiederà mai al telefono oppure tramite e-mail o SMS di effettuare il login o di rivelare i vostri dati di accesso. Inoltre, non vi invieremo mai e-mail con link alle pagine di accesso all’e-banking e non vi chiederemo mai il numero di contratto e-banking o il PIN.

• Attivate sempre il codice di blocco (PIN, password, Face ID o impronta digitale) sul vostro smartphone, tablet o computer.
• Utilizzate password complesse con una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
• Cambiate immediatamente la vostra password se sospettate che sia stata compromessa.

• Controllate con attenzione le e-mail e i messaggi ricevuti tramite SMS o i servizi di messaggistica.
• Verificate attentamente i link prima di cliccarvi su per assicurarvi che non conducano a siti web fraudolenti.
• Non aprite allegati provenienti da mittenti sospetti o sconosciuti.

• Aggiornate regolarmente il sistema operativo, il browser Internet e il software installato. Se possibile, attivate gli aggiornamenti automatici.
• Sui vostri dispositivi installate soltanto le applicazioni disponibili negli app store ufficiali di Apple e Google.
• Terminate ogni sessione con il pulsante di logout.
• Installate un firewall e un software antivirus e antispyware.
• Accertatevi che l’antivirus e il firewall siano sempre attivi.

• Qualsiasi richiesta di contatto non sollecitata, ad esempio chiamate da servizi di assistenza, messaggi di testo (SMS, WhatsApp) o e-mail, deve essere messa in dubbio. È consigliabile cancellare immediatamente i messaggi sospetti.
• Occorre sempre fare attenzione ai messaggi insoliti o alle richieste di installare software o di eseguire conferme.
• Non consentite a nessuno di accedere al vostro computer tramite programmi di manutenzione remota.
• Verificate regolarmente eventuali inesattezze nelle vostre transazioni e segnalatecele immediatamente.

Che cos’è il phishing?

Il phishing è un metodo con cui i truffatori cercano di rubare dati personali attraverso e-mail, siti web o messaggi falsi. Queste informazioni vengono poi utilizzate per ottenere l’accesso non autorizzato ai vostri conti e account.

Come riconoscere il phishing?

• Interrompete il contatto se, a seguito del vostro annuncio su una piattaforma di vendita, ricevete un link o un codice QR da un presunto potenziale acquirente, perché volete eseguire la scansione per ricevere il denaro, anche se il link riporta il nome di un’azienda nota. La scansione di questi link/codici QR porta sempre ad attacchi di phishing.
• Prestate attenzione alle e-mail, ai messaggi o alle chiamate che vi chiedono di rivelare dati sensibili.
• Fate attenzione al linguaggio urgente e a messaggi che trasmettono un senso di urgenza o minacciano conseguenze negative.
• Non aprite allegati e non cliccate su link contenuti in e-mail e messaggi provenienti da mittenti sconosciuti o sospetti.
• Siate prudenti anche se presumibilmente conoscete il mittente. I truffatori spesso utilizzano nomi e loghi di marchi noti.

Formulazioni tipiche nei messaggi di phishing:

• «Ho pagato il suo articolo. Per richiedere l’accredito, clicchi sul seguente link/codice QR»
• «Il tuo pagamento è stato autorizzato, congratulazioni per l’acquisto riuscito! Si prega di condividere il link con il venditore in modo che possa ricevere i soldi per l’articolo venduto.»
• «Abbiamo rilevato attività sospette nel suo account».
• «Ha vinto CHF 200. Indichi i suoi dati personali per l’accredito».
• «I suoi dati di accesso devono essere aggiornati con urgenza».
• «È necessario un suo intervento. Aggiorni subito i dati di pagamento.»

I truffatori contattano le loro vittime telefonicamente e si spacciano per collaboratori della banca o altre persone fidate. Cercano di ottenere informazioni confidenziali come numeri di conto, TAN o password attraverso un’abile conversazione. Spesso viene esercitata pressione per costringere le vittime ad agire rapidamente.

Questa truffa è simile al phishing, ma avviene tramite SMS. I messaggi contengono spesso link a siti web fasulli che hanno lo scopo di rubare dati personali come password, dettagli di carte di credito o altre informazioni sensibili. 

I criminali si spacciano per collaboratori del servizio di supporto tecnico o dipendenti della sua banca per ottenere accesso al suo computer. Utilizzano chiamate, e-mail o pop-up che affermano di aver trovato un problema informatico o un virus.

Per l’accesso al suo computer spesso le viene richiesto di installare un software di assistenza remota. In seguito, le fanno credere che anche il suo e-banking sia stato infettato e le chiedono di effettuare il login all’e-banking. Poi, di frequente, questi finti tecnici informatici bloccano il suo computer facendo in modo che lei non abbia più alcun controllo sul dispositivo. A lei fanno credere che questo blocco è necessario per eseguire «interventi di pulizia». Inoltre, spesso le verrà chiesto di non utilizzare il computer per diverse ore. Nel frattempo, i criminali possono accedere ai suoi dati o effettuare transazioni rimanendo inosservati. 

Lo spoofing è una tecnica utilizzata dai truffatori per falsificare la propria identità e fingersi persone o istituzioni affidabili. In questo caso lei riceve, ad esempio, una chiamata che sembra provenire dalla sua banca. Sul display apparirà il numero di telefono corretto della sua banca. In realtà, si tratta di criminali che con l’aiuto di dispositivi tecnologici sono in grado di visualizzare qualsiasi numero telefonico sul display (spoofing telefonico). Metodi analoghi vengono utilizzati anche per falsificare mittenti di e-mail (e-mail spoofing) o siti web (web site spoofing). Lo scopo è ingannare le vittime e ottenere dati sensibili come password o informazioni bancarie. 

Lo spoofing viene spesso utilizzato in combinazione con altre frodi, come ad esempio la truffa del falso nipote, le chiamate shock (con l’utilizzo abusivo del numero telefonico della polizia) o le truffe del falso supporto tecnico (uso abusivo del numero telefonico della banca). 

Truffatori attirano le vittime con rendimenti inverosimilmente elevati su investimenti apparentemente sicuri. Spesso fanno pubblicità con siti web e opuscoli dal design professionale o con presunte testimonianze. Il denaro, tuttavia, non viene investito, ma rubato direttamente. Le vittime perdono spesso somme ingenti, poiché la prospettiva di profitti rapidi le induce a effettuare ulteriori versamenti.

Promemoria con spiegazioni dettagliate 
Prevenzione Svizzera della Criminalità | Rendimenti da sogno? No, perdite da incubo! 

I truffatori creano false app bancarie che assomigliano in modo ingannevole alle app ufficiali delle banche. Gli utenti che scaricano e installano queste app forniscono le loro credenziali direttamente ai truffatori che, a loro volta, possono utilizzare le informazioni rubate per accedere senza autorizzazione a conti bancari ed effettuare transazioni.

I truffatori utilizzano piattaforme di incontri online o social network per creare un legame emotivo con le loro vittime. Dopo aver conquistato la loro fiducia, chiedono il versamento di denaro, spesso con pretesti tipo un’emergenza, difficoltà finanziarie o spese di viaggio. I truffatori usano il legame emotivo per manipolare le loro vittime e ottenere ingenti somme di denaro.

I truffatori utilizzano la manipolazione psicologica (inganno mirato) per indurre le persone a rivelare informazioni riservate o a compiere determinate azioni. Questo può avvenire tramite conversazioni personali, e-mail, telefonate o altri mezzi di comunicazione. L’obiettivo è quello di conquistare la fiducia delle vittime e indurle a rivelare dati sensibili come password, PIN o informazioni bancarie o a eludere inconsapevolmente le misure di sicurezza. 

I truffatori attirano le loro vittime con la promessa di ingenti somme di denaro, come un’eredità, vincite alla lotteria o opportunità commerciali lucrative. Prima che il presunto denaro venga versato, richiedono tuttavia il pagamento anticipato di commissioni, tasse o altri costi. Questi pagamenti anticipati non vengono mai rimborsati e le somme di denaro promesse non esistono. Le vittime perdono spesso somme significative.