Le e-mail sospette di SwissPass promettono, tra l'altro, saldi di credito aperti. SwissPass

Un'e-mail ingannevolmente autentica, un sito web replicato professionalmente e saldi di credito presumibilmente aperti: i truffatori usano questi trucchi per cercare di ottenere dati dagli utenti SwissPass. Non è la prima volta.

Martin Abgottspon Martin Abgottspon

Hai fretta? blue News riassume per te I truffatori stanno inviando e-mail di phishing ingannevolmente genuine a nome di SwissPass per rubare i dati degli utenti.

I falsi messaggi e i siti web hanno un aspetto professionale, ma contengono errori sottili e fanno leva sull'urgenza.

SwissPass raccomanda l'autenticazione a due fattori e mette in guardia dalla divulgazione di dati personali attraverso canali non sicuri. Mostra di più

«Nota importante» è l'innocuo oggetto del messaggio e-mail, che suggerisce che il mittente è SwissPass. Il titolo del messaggio informa poi il destinatario che mancano ancora i dati per il rimborso.

A prima vista, l'e-mail sembra ingannevolmente autentica. Ha persino il caratteristico colore rosso delle FFS e un pulsante dall'aspetto ufficiale.

«Ha ricevuto questa e-mail perché ha diritto a un rimborso di 41,28 franchi svizzeri», continua la lettera elettronica - i dati devono essere aggiornati per ricevere l'importo. Il messaggio è firmato da Johann-Josef Jossen, responsabile dei Centri di contatto FFS.

Ecco come si presentano le ultime e-mail dei truffatori di SwissPass. blue News

«Le e-mail stanno diventando sempre più professionali»

Se si segue il link, ci si ritrova su un sito web che sembra anche piuttosto autentico, ma se si presta attenzione a dettagli come la lingua in basso nella pagina o alcuni errori linguistici, ci si rende conto che si tratta di un sito fraudolento.

Truffe che non sono nuove e che hanno già raggiunto molti destinatari la scorsa estate. In questo caso, i malviventi hanno cercato di ottenere i dati delle vittime anche con altri trucchi. Ad esempio con dei piccoli crediti insoluti che, se non fossero stati onorati, avrebbero comportato il blocco dello SwissPass.

«Purtroppo i truffatori inviano cosiddette e-mail di phishing a nome di Swisspass», ha confermato l'azienda all'epoca, interpellata da «20 Minuten». Anche se i casi segnalati sono piccoli rispetto al numero totale di clienti SwissPass, la qualità dei falsi è in aumento.

«Le e-mail fraudolente hanno un design sempre più professionale, il che aumenta la probabilità che i clienti vengano ingannati», ha proseguito la società.

Cosa fare in caso di dubbio

Per evitare di cadere in queste truffe, Alliance SwissPass raccomanda di attivare l'autenticazione a due fattori. I clienti dovrebbero inoltre osservare le seguenti regole di base:

Come proteggersi SwissPass non chiede mai di rivelare dati personali e riservati per telefono, e-mail o SMS.

Le e-mail ufficiali di Swisspass provengono sempre da noreply@mailing.swisspass.ch, noreply@swisspass.ch o mailings@mailings.swisspass.ch (tranne che per i rimborsi).

Se l'e-mail ha un mittente diverso, non proviene da Alliance SwissPass.

Siate scettici se nell'e-mail non venite indirizzati con il vostro nome e cognome.

Controllate attentamente i link prima di aprirli.

Fate attenzione se l'e-mail suggerisce urgenza Mostra di più

«Consigliamo ai destinatari colpiti di eliminare tali e-mail, di non aprire alcun link o allegato e di non divulgare alcun dato personale», afferma Alliance SwissPass.

Se invece avete già inserito i vostri dati, contattate il Contact Center FFS e la vostra banca. Le persone colpite possono anche denunciare l'accaduto alla polizia.