Attenzione contro i truffatori online.
Purtroppo, i truffatori utilizzano regolarmente la marca FFS per inviare e-mail di phishing. Segnala i messaggi fraudolenti e diffida sempre degli avvisi inaspettati.
Gli attacchi di phishing in Internet hanno lo scopo di ottenere credenziali di accesso (ad es. password) e dati personali dei clienti (ad es. legati alle carte di credito) tramite e-mail o siti web ingannevoli. Spesso i truffatori sono così creativi che le loro e-mail di phishing non sono immediatamente riconoscibili. Facciamo tutto il possibile per proteggere i dati personali della nostra clientela da eventuali truffe online. In quest’ottica, seguiamo le campagne di phishing fraudolente e siamo in contatto con l’Ufficio federale della cibersicurezza (UFCS) in modo da bloccare rapidamente i siti web falsi.
Consigliamo a tutti i clienti delle FFS di attivare nel proprio account l’autenticazione a due fattori per aumentare il livello di sicurezza quando effettuano acquisti. A ogni login, ti sarà inviato un codice tramite SMS. Così ti proteggerai ancora meglio dagli accessi non autorizzati. Utilizza solo password sicure che soddisfino i requisiti minimi di sicurezza.
Scarica sullo smartphone le app delle FFS solo tramite l’App Store di Apple o il Google Play Store per i dispositivi Android.
Importante: le FFS non ti chiederanno mai di fornire per telefono, e-mail o SMS informazioni personali e riservate quali e-mail SwissPass, password o dati della carta di credito. Inoltre, non richiedono mai di installare software sul computer o sullo smartphone o di aprire allegati.
Attenzione agli annunci pubblicitari sui social media.
Anche su Facebook, Instagram e altre piattaforme di social media compaiono regolarmente annunci pubblicitari e post falsi con il nome delle FFS. Spesso i truffatori pubblicizzano abbonamenti alle FFS a prezzi bassissimi o promettono buoni acquisto come premi per la partecipazione a concorsi. In questo modo, mirano a carpire informazioni personali come le credenziali di accesso o i dati delle carte di credito dei clienti, oppure a infettare computer o smartphone con software dannosi tramite link o allegati.
Controllare il mittente dell'indirizzo e-mail.
Le e-mail provenienti dai seguenti indirizzi mittenti sono legittime e non costituiscono mai phising:
- mailings@mailings.sbb.ch, mailings@mailings.swisspass.ch
- noreply@sbb.ch, noreply@ffs.ch, noreply@cff.ch, noreply@swisspass.ch, noreply@mailing.swisspass.ch
- service@sbb.ch, servizio@ffs.ch, service@cff.ch
- kundendienst@sbb.ch, servizioclienti@ffs.ch, serviceclientele@cff.ch
- survey@survey.sbb.ch
Ecco alcuni consigli da seguire se ricevi un messaggio sospetto.
Diffida delle e-mail ricevute senza richiesta o inaspettate. Confronta con attenzione nomi e mittenti perché spesso nei tentativi di frode questi dati non coincidono.
- In caso di e-mail sospette, non cliccare assolutamente sugli allegati o sui link.
- Non scansionare nessun codice QR contenuto in messaggi sospetti. Potrebbe portare a un sito web falso.
- Non divulgare mai, sulla base di un’e-mail, dati personali, credenziali di accesso o dati relativi alle carte di credito. Le FFS non chiedono mai elementi di sicurezza, come la tua password, via e-mail, SMS o per telefono.
- Spesso, in un’e-mail di phishing viene suggerita una certa urgenza al destinatario, in modo che questi reagisca di riflesso al messaggio anziché analizzare criticamente i contenuti dell’e-mail. Per chiarimenti puoi sempre chiamare il Contact Center FFS al numero 0848 44 66 88 (CHF 0.08/min.). Il personale delle FFS sarà lieto di aiutarti in caso di dubbi.
- Segnala le e-mail sospette all’Ufficio federale della cibersicurezza (UFCS) tramite il sito web https://antiphishing.ch, in modo da poter bloccare tempestivamente i siti web o le offerte fraudolente.
E se dovesse succedere qualcosa?
Hai cliccato inavvertitamente su un link, hai inserito le credenziali (e-mail e password) del tuo login e ora sospetti di essere vittima di un’e-mail di phishing? In caso di dubbio, reimposta la tua password nell’account cliente su swisspass.ch (selezionando «Password dimenticata?» nella finestra di login) o chiama subito il Contact Center FFS al numero 0848 44 66 88 (CHF 0.08/min.). Saremo lieti di aiutarti a proteggere rapidamente il tuo account cliente e i tuoi dati.
Se hai usato le stesse credenziali di accesso a SwissPass per altri servizi online, ti consigliamo di impostare una nuova password anche per i siti web in questione. Se oltre ai tuoi dati SwissPass hai fornito informazioni sulla tua carta di credito, contatta immediatamente la tua banca.