Attenzione agli avvisi di doppio pagamento di bollette

Questo articolo era stato pubblicato inizialmente il 06/12/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Sono in circolazione delle mail che sembrano provenire dal servizio clienti Swisscom e avvisano che il cliente destinatario avrebbe pagato due volte una fattura: viene fornito un link per confermare il rimborso. Si tratta di una truffa: il messaggio va cestinato senza cliccare sul link. Aprire il messaggio non comporta pericoli: la trappola si innesca soltanto se si clicca sul link e scatta soltanto se si immettono i dati della propria carta di credito nella finta schermata di rimborso che compare.

Gli antivirus aggiornati dovrebbero bloccare il tentativo di frode; anche i controlli automatici di Firefox, il servizio OpenDNS e la barra antifrode di Netcraft riconoscono il pericolo e bloccano l'accesso. Swisscom ha pubblicato un avviso generico al riguardo nella bacheca apposita e in Rete sono riportati numerosi avvistamenti di questa frode specifica a partire da metà novembre scorso.

La trappola consiste nel fatto che il link fornito sembra portare a una pagina del sito di Swisscom, ma in realtà porta a un sito che non c'entra nulla con Swisscom e simula in modo molto credibile la familiare schermata di verifica delle principali carte di credito svizzere (Verified by Visa / Mastercard SecureCode). In questo modo la vittima viene convinta a immettere i dati della propria carta, compreso il codice di sicurezza (CVV) e l'ulteriore codice SecureCode, regalando così ai truffatori tutti i dati necessari per sottrarre soldi dal conto della carta.

Valgono le raccomandazioni di sempre: bisogna ricordarsi che il mittente di una mail può essere falso e che il testo di un link non corrisponde necessariamente alla sua destinazione, e in generale bisogna diffidare di qualunque avviso ricevuto via mail che inviti a cliccare su link (nel testo della mail o negli allegati) per effettuare aggiornamenti di password o transazioni bancarie o con carte di credito.