Phishing, questa volta è stata presa di mira Serafe

Truffe

3 ore fa

Il nome dell'azienda SERAFE sta venendo usato abusivamente per sottrarre dati ai clienti. Il tutto avviene tramite un link inviato per mail ai clienti, nel quale si chiede di verificare l'attuale situazione abitativa inserendo dati personali, carta di credito compresa.

Dalle banche, alle compagnie di assicurazione fino alle telecomunicazioni. Il phishing sta colpendo diversi fornitori di servizi, con un progressivo aumento del fenomeno negli ultimi anni. Questa volta è toccato a SERAFE, il cui nome sta venendo utilizzato abusivamente per sottrarre dati ai clienti. Stando all’Ufficio federale della cibersicurezza (UFCS), con la scusa di dover «verificare l’attuale situazione abitativa», i malintenzionati cercano di rubare molte informazioni. Oltre ai dati personali come nome, indirizzo e-mail, data di nascita e numero di telefono, vengono richiesti anche il numero AVS, la data di un eventuale trasloco e infine i dati della carta di credito.

Attualmente sta circolando infatti un’e-mail di phishing a nome dell’organo svizzero di riscossione del canone radiotelevisivo (SERAFE). Con la scusa di dover «verificare l’attuale situazione abitativa», i malintenzionati cercano di rubare un intero ventaglio di informazioni. L’obiettivo è raccogliere dati in più fasi: si inizia con il numero AVS per terminare con i dati della carta di credito. Il fatto che i truffatori usino impropriamente il nome SERAFE “non è una coincidenza, ma una strategia deliberata”, spiega l’UFCS. Il canone radiotelevisivo deve essere pagato a SERAFE da ogni famiglia in Svizzera. “Ciò significa che praticamente ogni destinatario si sente sin da subito personalmente sollecitato. Dato che tutti i maggiorenni sono soggetti all’imposta, è molto probabile che un’e-mail raggiunga un destinatario idoneo. Il tasso di successo è quindi quasi del 100%”.

Nel caso in esame, prosegue l’UFCS, alle vittime viene chiesto via e-mail di cliccare su un link per «confermare» i loro dati. Sul sito web falso, viene poi chiesto, passo dopo passo, di inserire dati personali come il numero di telefono, l’indirizzo e-mail o la data di nascita. Nelle fasi successive, vengono richiesti anche il numero AVS e la «data di un eventuale trasloco». Solo alla fine, dopo che la vittima ha già rivelato tutte queste caratteristiche dell’identità, vengono richiesti i dati della carta di credito. “È insolito richiedere così tanti dati e riservare i dati della carta di credito solo per la fine del processo”. È molto probabile che si tratti solo di una manovra diversiva per il phishing delle carte di credito.

SERAFE non vi chiederà mai via e-mail di verificare la vostra situazione abitativa, di rivelare il vostro numero AVS o di inserire i dati della carta di credito.
SERAFE riceve tutti i dati necessari (ad esempio in caso di trasloco) esclusivamente e automaticamente dal controllo degli abitanti del vostro Comune. Non dovete mai segnalare un trasloco separatamente a SERAFE.
Non inserite mai dati sensibili su siti web che avete aperto tramite un link da un’e-mail o un SMS.
I metodi di pagamento ufficiali di SERAFE sono eBill, l’addebito diretto (LSV) o la polizza di versamento.
Muovete il mouse sul link (senza cliccare) per vedere il vero indirizzo di destinazione nell’anteprima.
Segnalate e-mail sospette all’UFCS.

Se avete già inserito i vostri dati

Contattate immediatamente il vostro istituto finanziario per bloccare la carta. Controllate tutte le transazioni.
Sporgete denuncia presso la polizia cantonale. Questo è essenziale in caso di usurpazione d’identità e spesso è possibile farlo online. Sulla pagina di Suisse ePolice potete cercare le stazioni di polizia più vicine e prepararvi ad attacchi successivi (chiamate, e-mail) che potrebbero utilizzare i vostri dati rubati (numero AVS, data del trasloco).

La truffa SERAFE

Non solo un semplice phishing di carte di credito

Raccomandazioni