La scorsa settimana, l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto un numero crescente di segnalazioni concernenti una truffa osservata da tempo, in cui la vittima non viene esortata a cliccare su un link, come avviene di solito. Invece, con il pretesto di una presunta transazione sospetta, alla vittima viene chiesto di richiamare un numero telefonico. Tuttavia, dall’altra parte della cornetta non c’è un servizio clienti, ma il call center dei truffatori. I phisher - si legge nel comunicato dell'UFCS - di solito cercano di attirare le loro vittime su un sito web falso tramite un link, al fine di rubare i dati della carta di credito o le informazioni di login. Tuttavia, le misure tecniche stanno migliorando e i filtri antispam riconoscono i link fraudolenti nelle e-mail in modo sempre più affidabile. Inoltre, di solito i siti web fraudolenti vengono disattivati rapidamente. Ecco perché i cibercriminali ricorrono sempre più spesso al cosiddetto «callback scam». Il messaggio fraudolento non contiene un link, ma la richiesta di chiamare un numero di telefono specifico per risolvere un presunto problema. Anche il formato e il testo delle e-mail sono spesso basati su e-mail reali e legittime, rendendone ancora più difficile l’individuazione. Sempre in riferimento ai fatti della settimana passata, da un lato numerosi utenti hanno ricevuto messaggi di testo che sembravano provenire da UBS o da Amazon. Ma sono state osservate anche delle presunte e-mail di TWINT, che segnalavano un pagamento per un importo elevato o la necessità di verificare il conto o il pagamento. Per annullare l’operazione o ricevere chiarimenti occorre richiamare il numero di telefono fornito.

Nella versione originale di questi «callback scam», le presunte fatture vengono spesso inviate da note aziende di sicurezza come Norton, McAfee o Avast. I destinatari sono portati a credere che un abbonamento sia stato rinnovato automaticamente e che verrà addebitato un importo di diverse centinaia di franchi o euro. Chi non è d’accordo con questo addebito deve contattare il «servizio clienti» al numero di telefono svizzero fornito per ricevere un rimborso. Si osservano regolarmente anche varianti con presunte fatture PayPal. In questi casi, quale pretesto viene addotto l’acquisto di un prodotto. Il principio rimane lo stesso: se l’acquisto è erroneo, occorre contattare il numero fornito (in questo caso un numero americano) «immediatamente» per annullare il presunto acquisto o l’addebito. Per questo tentativo di frode sono entrate nel mirino anche le autorità svizzere. Un’e-mail si spacciava come proveniente dall’Amministrazione federale delle contribuzioni: un presunto rimborso fiscale in sospeso richiede di dover chiamare il numero fornito.

Se una vittima preoccupata chiama il numero indicato, risponde un truffatore che finge di essere un impiegato della banca o dell’assistenza. L’obiettivo della chiamata è ottenere dati sensibili come password o dati della carta di credito. Le vittime vengono spesso invitate a installare un software di manutenzione remota (come AnyDesk o TeamViewer). Questo avviene con il pretesto di bloccare il versamento erroneo o di ripulire il dispositivo infetto. Non appena i truffatori hanno accesso al computer o allo smartphone, manipolano l’e-banking, effettuano pagamenti o inducono le vittime a inserire i dati della carta di credito, presumibilmente per versare loro un accredito. In realtà, però, il denaro viene detratto. In alcuni casi, lo schermo della vittima diventa nero durante l’inserimento dei codici di sicurezza, in modo che le azioni fraudolente passino inosservate in background.