Phishing: pubblicato un portale clientela SWICA falso
Attualmente sono state pubblicate da truffatori delle pagine web che rimandano a una falsa pagina login del portale clientela «mySWICA». Inoltre sono in circolazione e-mail fraudolente che sembrano essere state spedite da SWICA. Si tratta di un tentativo criminale di accedere a dati sensibili.
Varie pagine web falsificate imitano attualmente l’immagine di SWICA e rimandano a una falsa pagina login del portale clientela my-SWICA (vedere immagine). Questi siti web cambiano regolarmente il loro URL. Qui viene richiesto alle clienti e a i clienti di inserire il loro indirizzo e-mail e la password. SWICA raccomanda espressamente di non indicare questi dati sensibili.
Al momento le clienti e i clienti sono inoltre pregati di prestare particolare attenzione alle presunte e-mail di SWICA. Attualmente le segnalazioni di e-mail di phishing che imitano l’immagine di SWICA sono in aumento. Ai destinatari viene promesso il rimborso di prestazioni assicurative se aprono un link inviato con il messaggio. Con tale link si accede al portale clientela falsificato. Il portale clientela mySWICA corretto si trova a questo link.
Cosa può fare chi ha cliccato sul link e inserito i dati?
Se avete già risposto alle richieste dei truffatori e inserito il vostro nome utente e la vostra password, dovreste cambiare la password su mySWICA (e per tutti i servizi per i quali è stata utilizzata la stessa password) il prima possibile. Aprite l’app o la versione web e cliccate su «password dimenticata». A questo punto potete ripristinare la vostra password. Da qui potete accedere direttamente al suo ripristino. L’accesso avviene sempre con un’autenticazione a due fattori tramite SMS o FIDO così come su alcune app tramite biometria (riconoscimento facciale o impronta digitale).Se avete fornito i dati della vostra carta di credito, tenete sotto controllo le transazioni sulla vostra carta di credito e se necessario bloccatela subito presso il fornitore che l’ha emessa.
Consigli per proteggersi
- Di regola è meglio non fidarsi mai di nessuna e-mail. Considerate sempre che il messaggio potrebbe anche non provenire da SWICA. Verificate l’indirizzo internet prima di cliccare su un link o compilare un formulario. Se il dominio che compare nella finestra del browser non è swica.ch o myswica.ch, si tratta probabilmente di un tentativo di truffa.
- Diffidate dell’oggetto «Lei ha un rimborso in sospeso da parte di SWICA» e delle richieste di dati sensibili (richiesta di pagamento, informazioni sul conto, password, ecc.). mySWICA non vi chiede mai informazioni sui pagamenti.
- SWICA riserva una grande attenzione alla protezione dei dati. Pertanto, vi invitiamo a segnalare qualsiasi e-mail, SMS, sito web o telefonata sospetti utilizzando il nostro modulo di contatto.
Che cosa significa phishing?
Con il phishing vengono sottratti con l’inganno dati personali (come password o numeri di carte di credito) utilizzando e-mail o siti internet fraudolenti. I truffatori fingono ad esempio di essere dell’ufficio delle imposte, di una banca, della polizia o, come nel nostro caso, di un’assicurazione. L’identità (contraffatta) ritenuta attendibile fa sì che il destinatario non sospetti nulla e quindi consenta ai cybercriminali di entrare in possesso di dati sensibili.
Segnalazione di un tentativo di phishing e frode
Vi invitiamo a segnalare qualsiasi e-mail, SMS, sito web o telefonata sospetti che ricevete a nome di SWICA. La vostra segnalazione ci aiuterà a identificare più rapidamente le azioni fraudolente e ad adottare gli opportuni provvedimenti di sicurezza. Segnalare un tentativo di phishing / frode.
