Investimenti sul web, truffe in crescita nel primo semestre
Il numero di truffe in relazione agli investimenti online è in forte aumento in Svizzera dall'inizio dell'anno. I malintenzionati usurpano l'identità di personaggi famosi per guadagnarsi la fiducia delle loro vittime, indica un rapporto odierno della Confederazione.
(Keystone-ATS) Durante i primi sei mesi del 2025, il numero di segnalazioni di incidenti informatici è rimasto stabile in Svizzera, attestandosi a un livello elevato (35’727 casi segnalati).
I tentativi di truffa costituiscono il 58% delle segnalazioni e sono il fenomeno più frequente, come rileva l’Ufficio federale della cibersicurezza (UFCS) nel suo rapporto semestrale. Circa un terzo di tutte le segnalazioni riguarda “telefonate a nome di false autorità”, che nel periodo in esame hanno registrato un calo significativo passando da 13’730 a 10’578 segnalazioni.
Investimenti fraudolenti
Le pubblicità fraudolente – 3’485 segnalazioni nei primi sei mesi, dato quasi quintuplicato rispetto allo stesso periodo dell’anno precedente (729 segnalazioni) – che vantano guadagni facili con investimenti minimi sono attualmente tra i fenomeni in più forte crescita. I ciberpirati spesso usurpano l’identità di personaggi famosi, come la presidente della Confederazione, nonché “ministra” delle finanze, Karin Keller-Sutter, per guadagnarsi la fiducia delle loro vittime, avverte l’UFCS in un comunicato.
Gli utenti tendono a fidarsi maggiormente dei video con volti noti piuttosto che dei semplici annunci testuali. I cibercriminali utilizzano sempre più spesso la tecnologia deepfake per imitare interviste del telegiornale a personalità note, sempre allo scopo di conferire credibilità all’annuncio pubblicitario farlocco.
L’UFCS auspica che tali tentativi di frode vengano denunciati. Secondo le sue informazioni, il Dipartimento delle finanze ha sporto denuncia contro ignoti a causa del coinvolgimento della responsabile del dipartimento delle finanze è stato coinvolto in questo tipo di raggiro.
Secondo il rapporto, è in aumento anche il numero di segnalazioni relative alle cosiddette frodi di recupero crediti. In questo caso, presunti “benefattori” sfruttano la speranza delle vittime di frodi sugli investimenti di recuperare il denaro perso. I truffatori fingono di aiutare come autorità o aziende serie. Tuttavia, le vittime devono pagare in anticipo questo sostegno, con presunte tasse, commissioni o altri costi.
Attenzione ai falsi siti web
Anche nel primo semestre dell’anno corrente, il phishing rimane un tema dominante. Con annunci pubblicitari a pagamento nei motori di ricerca, i cibercriminali cercano di anteporre le loro pagine di phishing alle pagine di login autentiche delle banche nei risultati di ricerca. Un utente distratto corre insomma il rischio di inserire i propri dati di accesso su un sito web fraudolento.
Nel cosiddetto phishing in due fasi alla vittima viene prima chiesto di inserire informazioni innocue, quali per esempio il numero di telefono, su un finto sito web della banca. In seguito i truffatori contattano telefonicamente le potenziali vittime, le mettono in guardia da presunti pagamenti fraudolenti e le inducono a rivelare i loro dati di accesso.
Estorsioni
Il ransomware e la minaccia spesso connessa di pubblicare i dati rubati sul darknet rimangono una grande sfida, sottolinea l’UFCS. Rispetto alle 44 segnalazioni ricevute nel primo semestre del 2024, nei primi sei mesi dell’anno corrente sono pervenute 57 segnalazioni, in particolare da organizzazioni e aziende.
Negli ultimi mesi, per esempio, si sono intensificati gli attacchi del gruppo ransomware “AKIRA”. Dall’aprile del 2024 il Ministero pubblico della Confederazione ha avviato un procedimento penale contro ignoti per diversi attacchi ransomware ai danni di aziende svizzere effettuati tra maggio 2023 e settembre 2025.
Obbligo di segnalazione
L’UFCS rammenta che, da inizio aprile di quest’anno, è obbligatorio segnalare ciberattacchi a infrastrutture critiche. L’andamento finora riscontrato dimostra che lo stretto rapporto di fiducia esistente tra l’UFCS e i gestori di infrastrutture critiche già prima dell’introduzione dell’obbligo di segnalazione ha contribuito in misura determinante al successo di quest’ultima.
Le 180 segnalazioni ricevute da aprile danno un importante contributo per comprendere meglio la situazione nazionale di minaccia e allertare tempestivamente le organizzazioni interessate.
