Attenzione contro i truffatori online.

Purtroppo, i truffatori utilizzano regolarmente la marca FFS per inviare e-mail di phishing. Segnala i messaggi fraudolenti e diffida sempre degli avvisi inaspettati.

Gli attacchi di phishing in Internet hanno lo scopo di ottenere credenziali di accesso (ad es. password) e dati personali dei clienti (ad es. legati alle carte di credito) tramite e-mail o siti web ingannevoli. Spesso i truffatori sono così creativi che le loro e-mail di phishing non sono immediatamente riconoscibili. Facciamo tutto il possibile per proteggere i dati personali della nostra clientela da eventuali truffe online. In quest’ottica, seguiamo le campagne di phishing fraudolente e siamo in contatto con l’Ufficio federale della cibersicurezza (UFCS) in modo da bloccare rapidamente i siti web falsi.

Consigliamo a tutti i clienti delle FFS di attivare nel proprio account l’autenticazione a due fattori per aumentare il livello di sicurezza quando effettuano acquisti. A ogni login, ti sarà inviato un codice tramite SMS. Così ti proteggerai ancora meglio dagli accessi non autorizzati. Utilizza solo password sicure che soddisfino i requisiti minimi di sicurezza.

Scarica sullo smartphone le app delle FFS solo tramite l’App Store di Apple o il Google Play Store per i dispositivi Android.

Importante: le FFS non ti chiederanno mai di fornire per telefono, e-mail o SMS informazioni personali e riservate quali e-mail SwissPass, password o dati della carta di credito. Inoltre, non richiedono mai di installare software sul computer o sullo smartphone o di aprire allegati.

Attenzione agli annunci pubblicitari sui social media.

Anche su Facebook, Instagram e altre piattaforme di social media compaiono regolarmente annunci pubblicitari e post falsi con il nome delle FFS. Spesso i truffatori pubblicizzano abbonamenti alle FFS a prezzi bassissimi o promettono buoni acquisto come premi per la partecipazione a concorsi. In questo modo, mirano a carpire informazioni personali come le credenziali di accesso o i dati delle carte di credito dei clienti, oppure a infettare computer o smartphone con software dannosi tramite link o allegati.

Controllare il mittente dell'indirizzo e-mail.

Le e-mail provenienti dai seguenti indirizzi mittenti sono legittime e non costituiscono mai phising:

  • mailings@mailings.sbb.ch
  • noreply@sbb.ch, noreply@cff.ch, noreply@cff.ch
  • service@sbb.ch, servizio@ffs.ch, service@cff.ch

Ecco alcuni consigli da seguire se ricevi un messaggio sospetto.

Diffida delle e-mail ricevute senza richiesta o inaspettate. Confronta con attenzione nomi e mittenti perché spesso nei tentativi di frode questi dati non coincidono.

  • In caso di e-mail sospette, non cliccare assolutamente sugli allegati o sui link.
  • Non scansionare nessun codice QR contenuto in messaggi sospetti. Potrebbe portare a un sito web falso.
  • Non divulgare mai, sulla base di un’e-mail, dati personali, credenziali di accesso o dati relativi alle carte di credito. Le FFS non chiedono mai elementi di sicurezza, come la tua password, via e-mail, SMS o per telefono.
  • Spesso, in un’e-mail di phishing viene suggerita una certa urgenza al destinatario, in modo che questi reagisca di riflesso al messaggio anziché analizzare criticamente i contenuti dell’e-mail. Per chiarimenti puoi sempre chiamare il Contact Center FFS al numero 0848 44 66 88 (CHF 0.08/min.). Il personale delle FFS sarà lieto di aiutarti in caso di dubbi.
  • Segnala le e-mail sospette all’Ufficio federale della cibersicurezza (UFCS) tramite il sito web https://antiphishing.ch, in modo da poter bloccare tempestivamente i siti web o le offerte fraudolente.

E se dovesse succedere qualcosa?

Hai cliccato inavvertitamente su un link, hai inserito le credenziali (e-mail e password) del tuo login e ora sospetti di essere vittima di un’e-mail di phishing? In caso di dubbio, reimposta la tua password nell’account cliente su swisspass.ch (selezionando «Password dimenticata?» nella finestra di login) o chiama subito il Contact Center FFS al numero 0848 44 66 88 (CHF 0.08/min.). Saremo lieti di aiutarti a proteggere rapidamente il tuo account cliente e i tuoi dati.

Se hai usato le stesse credenziali di accesso a SwissPass per altri servizi online, ti consigliamo di impostare una nuova password anche per i siti web in questione. Se oltre ai tuoi dati SwissPass hai fornito informazioni sulla tua carta di credito, contatta immediatamente la tua banca.

Esempi di e-mail contenenti malware e a scopo di phishing.

  • Esempio di un'e-mail contenente malware o a scopo di phishing.
  • Esempio di un'e-mail contenente malware o a scopo di phishing.
  • L'allegato contiene una fattura fasulla.
  • Esempio di campagna di depistaggio.