Segnalazioni e Truffe attuali

I truffatori cercano di impossessarsi di dati personali con l'aiuto di SMS fraudolenti e siti web falsi. Ecco come proteggersi.

Truffe attuali
DataSoggettoTipo di frode
22.05.2024Frode via VishingBanking Fraud
22.05.2024Frode via SmishingBanking Fraud
30.04.2024Frode via VishingBanking Fraud
23.02.2024Frode via VishingBanking Fraud
14.11.2023Frode via PhishingBanking Fraud
11.10.2023Frode via PhishingBanking Fraud
26.09.2023Frode via Smishing & Accesso RemotoBanking Fraud
Frode via Vishing: 22.05.2024

Descrizione:

In questo caso di truffa il cliente riceve un SMS in cui viene segnalata una richiesta di pagamento da Lugano e viene invitato l’utente a chiamare un numero di telefono per annullare l’operazione. Se l’utente chiama il numero che viene fornito, i truffatori si presenteranno come dipendenti di NEXI e chiederanno di fornire i propri dati di accesso all’online banking in modo che possano accederci.  Una volta ottenuto l’accesso all’online banking della vittima, i truffatori, dicendo di voler bloccare il pagamento, convincono l’utente di approvare le transazioni dall’APP Raiffeisen ID. Queste transazioni sono però dei bonifici a loro favore. ATTENZIONE: Raiffeisen non chiede mai di fornire i propri dati di accesso via telefono.

Come proteggersi:

Non autorizzare mai richieste che non si riconoscono sul Raiffeisen ID. Non fornire i propri dati di accesso al telefono. Se viene il sospetto non esitare a contattare la propria Cassa Raiffeisen di riferimento.
 

Frode via Smishing: 22.05.2024
Descrizione:

In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere a Nexi tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso a Nexi e oltre a username e password chiede l'inserimento del numero di telefono. Il numero di telefono non viene mai chiesto sull'App ufficiale. 

Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di autorizzare le operazioni per bloccare i pagamenti. Le autorizzazioni che vengono chieste non hanno però lo scopo di bloccare pagamenti ma di autorizzare bonifici istantanei a favore del truffatore.

Come proteggersi:

Non autorizzare mai richieste che non riconosci sul Raiffeisen ID. 

Frode via Vishing: 30.04.2024

Descrizione:

In questo caso di truffa il cliente riceve un SMS in cui viene segnalata una richiesta di pagamento da Lugano e viene invitato l’utente a chiamare un numero di telefono per annullare l’operazione. Se l’utente chiama il numero che viene fornito, i truffatori si presenteranno come dipendenti di NEXI e chiederanno di fornire i propri dati di accesso all’online banking in modo che possano accederci.  Una volta ottenuto l’accesso all’online banking della vittima, i truffatori, dicendo di voler bloccare il pagamento, convincono l’utente di approvare le transazioni dall’APP Raiffeisen ID. Queste transazioni sono però dei bonifici a loro favore. ATTENZIONE: Raiffeisen non chiede mai di fornire i propri dati di accesso via telefono.

Come proteggersi:

Non autorizzare mai richieste che non si riconoscono sul Raiffeisen ID. Non fornire i propri dati di accesso al telefono. Se viene il sospetto non esitare a contattare la propria Cassa Raiffeisen di riferimento.
 

Frode via Vishing: 23.02.2024

Descrizione:

In questo caso di truffa il cliente riceve un SMS in cui viene segnalata una richiesta di pagamento da Lugano e viene invitato l’utente a chiamare un numero di telefono per annullare l’operazione. Se l’utente chiama il numero che viene fornito, i truffatori si presenteranno come dipendenti di NEXI e chiederanno di fornire i propri dati di accesso all’online banking in modo che possano accederci.  Una volta ottenuto l’accesso all’online banking della vittima, i truffatori, dicendo di voler bloccare il pagamento, convincono l’utente di approvare le transazioni dall’APP Raiffeisen ID. Queste transazioni sono però dei bonifici a loro favore. ATTENZIONE: Raiffeisen non chiede mai di fornire i propri dati di accesso via telefono.

Come proteggersi:

Non autorizzare mai richieste che non si riconoscono sul Raiffeisen ID. Non fornire i propri dati di accesso al telefono. Se viene il sospetto non esitare a contattare la propria Cassa Raiffeisen di riferimento.
 

FRODE VIA PHISHING: 14.11.2023
Descrizione:

In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere all’Online Banking tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso al Raiffeisen Online Banking e chiede l'inserimento del codice utente e numero di telefono, ATTENZIONE, il numero di telefono non viene mai chiesto per accedere al Raiffeisen Online Banking o alla Raiffeisen-App. 

Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di autorizzare le operazioni per bloccare i pagamenti. Le autorizzazioni che vengono chieste non hanno però lo scopo di bloccare pagamenti ma di autorizzare bonifici istantanei a favore del truffatore.

Come proteggersi:

Non autorizzare mai richieste che non riconosci sul Raiffeisen ID. Non chiediamo mai i dati della carta di credito

Frode via Phishing: 11.10.2023
Descrizione:

In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere all’Online Banking tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso al ROB e chiede l'inserimento del codice utente e numero di telefono, ATTENZIONE, il numero di telefono non viene mai chiesto per accedere al ROB o APP. 

Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di autorizzare le operazioni per bloccare i pagamenti. Le autorizzazioni che vengono chieste non hanno però lo scopo di bloccare pagamenti ma di autorizzare bonifici istantanei a favore del truffatore.

Come proteggersi:

Non autorizzare mai richieste che non riconosci sul Raiffeisen ID. 

FRODE VIA SMISHING & VISHING E ACCESSO REMOTO: 20.09.2023

Descrizione:

In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere a Nexi tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso a Nexi e oltre a username e password chiede l'inserimento del numero di telefono. Il numero di telefono non viene mai chiesto sull'App ufficiale. 
Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di installare un’applicazione per il supporto remoto: TeamViewer QuickSupport.
Con questa App il truffatore può vedere lo schermo dello smartphone del cliente e guidarlo nell’eseguire le sue richieste al fine di farsi autorizzare l’accesso all’online banking ed effettuare dei pagamenti a suo favore direttamente dal conto del cliente.

Come proteggersi:

Non autorizzare mai richieste che non riconosci sul Raiffeisen ID. Diffidare da chiamate sospette, non installare applicazioni esterne e chiamare la filiale per chiedere informazioni.

Frode via Smishing & Vishing: 11.07.2023
Descrizione:

In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere a Nexi tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso a Nexi e oltre a username e password chiede l'inserimento del numero di telefono. Il numero di telefono non viene mai chiesto sull'App ufficiale. 

Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di autorizzare le operazioni per bloccare i pagamenti. Le autorizzazioni che vengono chieste non hanno però lo scopo di bloccare pagamenti ma di autorizzare bonifici istantanei a favore del truffatore.

Come proteggersi:

Non autorizzare mai richieste che non riconosci sul Raiffeisen ID. 

Frode via Smishing & Vishing 04.05.2023
Descrizione:

In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere a Nexi tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso a Nexi e oltre a username e password chiede l'inserimento del numero di telefono. Il numero di telefono non viene mai chiesto sull'App ufficiale. 

Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che a causa dell'accesso insolito rilevato (come detto nel SMS) è necessario trasferire l'intero saldo del conto su un altro conto. Attenzione: è anche possibile che "Raiffeisenkasse Eisacktal" appaia come chiamante. Successivamente il truffatore fornisce al cliente un indirizzo IBAN sul quale effettuare i bonifici. L'IBAN fornito dal truffatore è associato ad un conto gestito dallo stesso truffatore. Se il cliente segue le istruzioni, andrà a effettuare autonomamente i bonifici ai truffatori inviandoli soldi senza bisogno che questi facciano l'accesso ai sistemi di online Banking dello stesso.

Come proteggersi: 

Cancellare immediatamente SMS sospetti. Non Inserire i propri dati su link aperti da SMS. Gli operatori ufficiali non chiedono mai di effettuare pagamenti su un altro IBAN.

Banking Fraud via Smishing & Vishing 05.04.2023

Descrizione:

In questo caso di truffa il cliente riceve un SMS Phishing in cui viene detto che risulta un accesso all'App Nexi da Lugano e viene chiesto all'utente di accedere a Nexi tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso a Nexi e oltre a username e password chiede l'inserimento del numero di telefono. Il numero di telefono non viene mai chiesto sull'App ufficiale. 

Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, il truffatore effettua una chiamata fingendo di essere un operatore Nexi e comunica al cliente che a causa dell'accesso insolito rilevato (come detto nel SMS) è necessario trasferire l'intero saldo del conto su un altro conto. Successivamente il truffatore fornisce al cliente un indirizzo IBAN sul quale effettuare i bonifici. L'IBAN fornito dal truffatore è associato ad un conto gestito dallo stesso truffatore. Se il cliente segue le istruzioni, andrà a effettuare autonomamente i bonifici ai truffatori inviandoli soldi senza bisogno che questi facciano l'accesso ai sistemi di online Banking dello stesso.

Come proteggersi: 

Cancellare immediatamente SMS sospetti. Non Inserire i propri dati su link aperti da SMS. Gli operatori ufficiali non chiedono mai di effettuare pagamenti su un altro IBAN.

Frode via Smishing 29.03.2023

Descrizione

in questa truffa, il cliente riceve un SMS in cui gli viene chiesto di controllare una transazione di pagamento sospetta. Se il cliente clicca sul link contenuto nell'SMS, viene reindirizzato a una pagina di phishing che imita il Raiffeisen Online Banking. Una nuova caratteristica di questa truffa è che in basso a sinistra è possibile avviare una chat fraudolenta con un presunto dipendente Raiffeisen.

Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, il truffatore effettua una chiamata. Il truffatore finge di essere un dipendente Raiffeisen. Con il pretesto di trasferimenti sospetti, chiede il cliente di confermare il login e le presunte cancellazioni utilizzando il vostro Raiffeisen ID.

Se il cliente segue le istruzioni, conferma l'accesso ai truffatori e successivamente anche le transazioni fraudolente.

Come proteggersi

Cancellare immediatamente SMS sospetti. Non autorizzare mai richieste che non riconosci sul Raiffeisen ID.

Banking Trojan 16.03.2023

Descrizione: 

Questa tipologia di truffa viene attuata tramite dispositivi compromessi da un malware bancario (trojan) chiamato Ursnif. Generalmente il dispositivo viene infettato tramite l'apertura di un allegato malevolo inviato tramite una mail phishing che impersonifica l'Agenzia delle Entrate (vedi screenshot sotto). Quando il dispositivo viene infettato, il malware agisce andando a reindirizzare l'utente verso una pagina phishing ogni volta che prova ad accedere all'online banking. In questo modo i frodatori ottengono i dati di accesso e il numero di telefono inseriti dall'utente sulla pagina phishing. Questo scenario è particolarmente efficace quando il cliente utilizza il lettore per la matrice a colori per autorizzare gli accessi e le transazioni. I frodatori accedono all'online banking e tramite il malware mostrano la matrice a colori sul PC compromesso del cliente, in modo che possa scansionarla con il lettore e autorizzare l'accesso ai frodatori. Il malware impedisce l'accesso al cliente e ripropone la pagina di login. Quando l'utente riprova l'accesso, la matrice che viene mostrata potrebbe essere relativa all'autorizzazione di un pagamento effettuato dai frodatori.

Come proteggersi:

Fare sempre attenzione a cosa si autorizza. Il lettore specifica se si tratta di un accesso o una transazione.

Frode via Smishing 24.02.2023-28.02.2023

Descrizione: 

Questa tipologia di frode è la più diffusa e efficacie. La procedura si può suddividere in due fasi: 1) SMISHING→ ovvero Phishing via SMS. I frodatori riescono a clonare i numeri di telefono usati dalle banche per le comunicazioni SMS con i clienti e a utilizzarli per mandare messaggi phishing ai clienti. Tutti i precedenti messaggi sono strutturati in modo che il cliente abbia fretta di provvedere alla problematica indicata nel messaggio e apra immediatamente link per porre rimedio. Il Link mandato apre una pagina web che riproduce fedelmente la pagina di login della banca o di qualche servizio associato e chiede all’utente di inserire i suoi dati. Ad esempio questo messaggio apre la seguente pagina:

La pagina riproduce il login dell’app di NEXI, ma ATTENZIONE, oltre a email e password viene chiesto il numero di telefono. Il numero di telefono non viene mai chiesto nei login dei nostri sistemi, è un dato che serve ai frodatori per procedere con la seconda fase.

Nel caso si inseriscano i propri dati, questi non vengono mandati alla banca per fare l’accesso ma vengono salvati dai frodatori per accedere all'online banking del cliente. Controlla sempre l'URL associato alla pagina che hai aperto. È consigliato accedere sempre dai portali ufficiali (Raiffeisen-App & Raiffeisen Online Banking). A questo punto i frodatori hanno a disposizione le credenziali per entrare nell’app o sul sito della banca. O in questo caso di NEXI. 

2) VISHING→  ovvero phishing al telefono. La seconda fase del procedimento di frode viene condotto a voce al telefono. Dopo aver inserito le credenziali sul sito fasullo, con alta probabilità il cliente riceverà una chiamata da parte di una persona coinvolta nella frode che si finge operatore della banca.

Questa persona andrà a comunicare che c’è una richiesta di pagamento insolita e che chiama per verificare se è effettivamente voluta o meno, chiedendo al cliente di confermare la richiesta sul Raiffeisen ID. A questo punto, i truffatori sono stati autorizzati ad accedere all'online banking direttamente dal cliente e possono effettuare bonifici convincendo il cliente che si tratta di storni.

Come proteggersi:

Non autorizzare mai richieste che non riconosci sul Raiffeisen ID. 

Truffa sostituzione IBAN 18.01.2023

Descrizione: 

Questo tipo di truffa può presentarsi durante acquisti online, in particolare quando le informazioni vengono scambiate via E-Mail. Lo scenario è il seguente: durante lo scambio di E-Mail con il venditore (non privato), la casella di posta dello stesso viene compromessa e viene fornito all'acquirente un IBAN che non corrisponde a quello del venditore. In questa maniera il frodatore riceve il pagamento da parte dell'acquirente al posto del venditore.

Wie du dich schützen kannst: 

Verificare l'IBAN con il venditore telefonicamente.