Segnalazione di incidenti di phishing e frode

Il phishing consiste nel tentativo di ottenere dati personali come password o numeri di carte di credito attraverso e-mail o siti web contraffatti. I truffatori e le truffatrici spesso fingono di essere istituzioni affidabili come uffici di contribuzione, banche, polizia o compagnie assicurative. L’identità apparentemente rispettabile del mittente fa sì che non sorgano sospetti e induce a condividere dati sensibili.

Queste e-mail contengono spesso un link che, se cliccato, può generare vari pericoli, come l’installazione di malware sul vostro dispositivo o il reindirizzamento a siti web fraudolenti.

Avete inserito i vostri dati, come password o dati della carta di credito, in un sito di phishing? Agite rapidamente:

• Cambiate la password: cambiate immediatamente la password nel portale per la clientela «mySWICA» per tutti i servizi SWICA. Se avete usato la stessa password anche per altri servizi online come social network, shop online o fornitori di servizi finanziari, cambiatela immediatamente anche lì.


• Bloccate la carta di credito/debito: se avete inserito i dati della vostra carta di credito o di debito, contattate il vostro istituto finanziario e fate bloccare la carta. Di solito il numero di telefono per il blocco della carta è riportato sul retro della carta stessa.


• Aggiornate il software: proteggete il vostro dispositivo da possibili minacce informatiche eseguendo tutti gli aggiornamenti disponibili per il software antivirus e il sistema operativo.


• Segnalate l’incidente: informateci dell’incidente di phishing utilizzando il modulo di segnalazione. Questo ci consentirà di identificare più rapidamente le campagne e i siti web fraudolenti e di intervenire.
  
  Vi chiediamo inoltre di segnalare l’e-mail fraudolenta o il sito web sospetto all’Ufficio federale della cibersicurezza. Quindi cancellate il messaggio per evitare di ritrovarvi di nuovo nella stessa situazione in futuro.


• Sporgete denuncia: se siete stati/e vittime di una frode digitale, vi consigliamo di denunciare l’accaduto alla polizia cantonale competente.

Segnalando i tentativi di phishing correlati a SWICA, contribuite attivamente alla protezione di tutti gli e le utenti. La vostra segnalazione ci aiuta a riconoscere e bloccare più rapidamente le campagne e i siti web fraudolenti. In questo modo, possiamo ridurre insieme il rischio e proteggere i dati personali di tutte le persone assicurate.

Potete segnalarci i tentativi di phishing e gli episodi di frode utilizzando il nostro modulo di segnalazione.

Nota importante: la segnalazione di tentativi di phishing e di altri episodi di frode, così come la divulgazione di dati personali, è volontaria. Se ci fornite i vostri dati di contatto, potete essere certi che tratteremo tutte le informazioni ricevute in modo confidenziale e in conformità con le disposizioni applicabili sulla protezione dei dati che trovate su swica.ch/dichiarazione-sulla-protezione-dei-dati.

Ecco alcuni esempi specifici di incidenti di phishing e frode che potete segnalarci:

• E-mail contraffatte: e-mail di mittenti che si spacciano per SWICA e che chiedono direttamente o indirettamente informazioni personali come il numero di assicurazione, la data di nascita o i dati della carta di credito o di debito. Possono anche contenere link a malware o allegati sospetti che potrebbero mettere a rischio il vostro dispositivo.
  Articolo SWICA: «Phishing: attenzione alle e-mail fraudolente»


• Siti web di phishing: siti web che assomigliano al sito ufficiale di SWICA, ma che mirano a rubare dati personali.
  Articolo SWICA: «Phishing: pubblicato un portale clientela SWICA falso»


• App fraudolente: app che sembrano applicazioni ufficiali di SWICA e che mirano a rubare informazioni sensibili o installare malware sul vostro dispositivo.


• SMS fraudolenti: messaggi SMS sospetti che richiedono informazioni o contengono un link a un sito web SWICA contraffatto.


• Chiamate fraudolente: chiamate telefoniche da parte di presunti collaboratori o presunte collaboratrici SWICA che cercano di ottenere informazioni personali o tentano di ingannarvi o di indurvi a intraprendere azioni illecite.

Si prega di notare che non possiamo elaborare messaggi che non sono direttamente correlati a SWICA e ai nostri prodotti e servizi, come ad esempio messaggi generici di spam o problemi tecnici su piattaforme terze.

Controlliamo attentamente ogni segnalazione e utilizziamo le vostre informazioni per le nostre indagini. In alcuni casi, collaboriamo a stretto contatto con l’Ufficio federale della cibersicurezza e i fornitori di servizi di sicurezza informatica. Per quanto possibile sotto il profilo giuridico, ci adoperiamo per far rimuovere i siti web fraudolenti che ci riguardano direttamente.

Si prega di notare che non svolgiamo direttamente indagini di polizia. Se siete vittime di phishing o di altri incidenti di frode come il malware, vi consigliamo di sporgere denuncia presso la vostra polizia cantonale.