Non clicchi sul link? Il truffatore ci prova con uno ZIP

BERNA - Le truffe online sono sempre più diffuse e nonostante la sensibilizzazione spesso qualcuno ci casca, perdendoci soldi, dati e a volte salute.

Adesso l'Ufficio federale per la cybersicurezza segnala un nuovo metodo: non solo viene inviato un falso link per convincere le potenziali vittime a fornire i dati bancari, ma se non funziona, i truffatori cercano di installare un malware in grado di rubare password, dati finanziari e informazioni personali.

Quando c'è l'accordo, arriva il QR code - Se il potenziale venditore abbocca e l'affare si conclude, il truffatore invia un file falso, di solito in formato PDF. Simula una ricevuta di PostFinance con un QR code, chiedendo di inserire i dati per ricevere i soldi concordati. Ma non c'è alcun pagamento, è solo un modo per rubare soldi e/o dati.

Se non ci casca, si passa allo ZIP - Se non funziona e il potenziale truffato non usa il QR code, si passa a un nuovo livello. Viene inviato uno ZIP dal nome Twint-Rechnung.zip, che vorrebbe essere una fattura Twint. Il truffatore chiede di aprirla subito e di farlo da pc, perché non funziona da cellulare.

Un virus nel pc - In realtà è un malware, ovvero un software dannoso. Aprendolo, il pc viene infettato con il virus Info Stealer, che può appropriarsi di dati di accesso del browser, delle carte di credito, cookie di sessione, wallet di criptovalute, documenti e dati personali.

I consigli - L'Ufficio federale per la cybersicurezza invita a non aprire file non richiesti, a non cliccare su link o aprire allegati per confermare pagamenti, che vanno controllati sull'app della banca o da e-banking. Inoltre è meglio aggiornare sempre il pc con software, browser e antivirus aggiornati.

Se per caso ci si rende conto di aver aperto un file sospetto, si deve scollegare subito il pc da Internet e cambiare le password da un altro dispositivo, oltre a contattare l'ufficio e la polizia.