Guida Sicurezza online

Che cos’è il «voice phishing»?

Con il cosiddetto «voice phishing» i truffatori tentano di ottenere dati confidenziali al telefono. Esistono casi in cui presunti collaboratori del servizio di assistenza IT telefonano utilizzando delle scuse per estorcere i dati di accesso all’online banking.

Caso di studio

Anton Mahrer sta cucinando, quando riceve una chiamata. «Salve, è Paul Kunz del supporto IT di Windows», afferma lo sconosciuto. «Temiamo che il suo computer sia stato attaccato da un hacker e dobbiamo eseguire un controllo telefonico tramite accesso remoto. Se installa il software per il controllo remoto del desktop le potremo mostrare come risolvere il problema sul suo computer». Fortunatamente Anton Mahrer aveva già letto di attacchi phishing via e-mail e telefono. Per questo, quando l’uomo al telefono lo invita a scaricare il software, è scettico e chiude subito la chiamata.

La tutela più semplice contro il «voice phishing»

Anton Mahrer ha fatto la cosa giusta. Il modo migliore per tutelarsi dalla truffa di «voice phishing» è concludere immediatamente la telefonata.

Gli istituti finanziari seri come PostFinance non invitano mai i clienti a scaricare programmi o a fornire informazioni personali, né al telefono né per e-mail.

E-mail fraudolente

Un altro metodo comune utilizzato dalla cybercriminalità è l’invio di e-mail fraudolente. Nelle e-mail di phishing il destinatario viene invitato, ad esempio, a registrarsi a un nuovo sistema di avviso di PostFinance. Scoprite qui come tutelarvi da questi tentativi di truffa e come capire se un’e-mail proviene realmente da PostFinance.

Maggiori informazioni

Come proteggere i vostri dati

  • In generale, siate diffidenti e terminate subito le chiamate indesiderate. Non effettuate il login all’e-banking su espressa richiesta di altre persone.

  • Trattate sempre i vostri dati di accesso a e-finance e le vostre password in maniera confidenziale. Usate questi elementi esclusivamente sulle pagine di PostFinance. Fate attenzione all’indicazione verde «PostFinance SA» nella riga dell’indirizzo del vostro browser. Solo in presenza di questo elemento siete effettivamente collegati a PostFinance.

  • Non comunicate mai questi dati a terzi ed effettuate sempre il logout da e-finance per evitare che altre persone possano accedere al vostro computer.

  • Contattate PostFinance utilizzando soltanto i numeri di telefono ufficiali riportati nel sito di PostFinance, nell’elenco telefonico o sugli estratti conto.

  • Cancellate le e-mail con cosiddette «indicazioni di sicurezza urgenti» e non aprite in nessun caso eventuali allegati o link al loro interno.

  • PostFinance invia esclusivamente e-mail con firma digitale. Assicuratevi della presenza di questa firma. Se manca, si tratta di un tentativo di truffa.

  • Qualora abbiate fornito a un truffatore password o dati della carta di credito, rivolgetevi immediatamente alla hotline: n. tel. 0848 888 710 (per chiamate dalla Svizzera; max CHF 0.08/min); n. tel. +41 58 667 99 85 (per chiamate dall’estero; tariffa internazionale dell’operatore telefonico).

  • I software obsoleti presentano rischi. Potete verificare il vostro sistema con il browser check di PostFinance: postfinance.ch/browsercheck

In caso di dubbi, contattate il Supporto clienti PostFinance. Una soluzione sicura è, fra le altre, la funzione di live chat con un assistente clienti su postfinance.ch.

Vorrei chattare con un assistente clientiTutto sul tema della sicurezza presso PostFinanceEBAS.CH: eBanking, ma sicuroInformazioni della Confederazione sulla protezione dei propri dati su computer