Cybercrimine
Phishing: pubblicato un portale clientela SWICA falso

Attualmente sono state pubblicate da truffatori delle pagine web che rimandano a una falsa pagina login del portale clientela «mySWICA». Inoltre sono in circolazione e-mail fraudolente che sembrano essere state spedite da SWICA. Si tratta di un tentativo criminale di accedere a dati sensibili.

Varie pagine web falsificate imitano attualmente l’immagine di SWICA e rimandano a una falsa pagina login del portale clientela my-SWICA (vedere immagine). Questi siti web cambiano regolarmente il loro URL. Qui viene richiesto alle clienti e a i clienti di inserire il loro indirizzo e-mail e la password. SWICA raccomanda espressamente di non indicare questi dati sensibili.

Al momento le clienti e i clienti sono inoltre pregati di prestare particolare attenzione alle presunte e-mail di SWICA. Attualmente le segnalazioni di e-mail di phishing che imitano l’immagine di SWICA sono in aumento. Ai destinatari viene promesso il rimborso di prestazioni assicurative se aprono un link inviato con il messaggio. Con tale link si accede al portale clientela falsificato. Il portale clientela mySWICA corretto si trova a questo link.

Gli attuali tentativi di phishing possono essere identificati dal falso indirizzo e-mail.

Cosa può fare chi ha cliccato sul link e inserito i dati?

Se avete già risposto alle richieste dei truffatori e inserito il vostro nome utente e la vostra password, dovreste cambiare la password su mySWICA (e per tutti i servizi per i quali è stata utilizzata la stessa password) il prima possibile. Aprite l’app o la versione web e cliccate su «password dimenticata». A questo punto potete ripristinare la vostra password. Da qui potete accedere direttamente al suo ripristino. L’accesso avviene sempre con un’autenticazione a due fattori tramite SMS o FIDO così come su alcune app tramite biometria (riconoscimento facciale o impronta digitale).
Se avete fornito i dati della vostra carta di credito, tenete sotto controllo le transazioni sulla vostra carta di credito e se necessario bloccatela subito presso il fornitore che l’ha emessa.

Consigli per proteggersi

  • Di regola è meglio non fidarsi mai di nessuna e-mail. Considerate sempre che il messaggio potrebbe anche non provenire da SWICA. Verificate l’indirizzo internet prima di cliccare su un link o compilare un formulario. Se il dominio che compare nella finestra del browser non è swica.ch o myswica.ch, si tratta probabilmente di un tentativo di truffa.
  • Diffidate dell’oggetto «Lei ha un rimborso in sospeso da parte di SWICA» e delle richieste di dati sensibili (richiesta di pagamento, informazioni sul conto, password, ecc.). mySWICA non vi chiede mai informazioni sui pagamenti.
  • SWICA riserva una grande attenzione alla protezione dei dati. In caso di incertezza, telefonate al servizio clientela di SWICA (0800 80 90 80) o inoltrate l’e-mail alla vostra agenzia SWICA segnalando il caso e chiedendo se SWICA è veramente il mittente dell’e-mail.

Che cosa significa phishing?

Con il phishing vengono sottratti con l’inganno dati personali (come password o numeri di carte di credito) utilizzando e-mail o siti internet fraudolenti. I truffatori fingono ad esempio di essere dell’ufficio delle imposte, di una banca, della polizia o, come nel nostro caso, di un’assicurazione. L’identità (contraffatta) ritenuta attendibile fa sì che il destinatario non sospetti nulla e quindi consenta ai cybercriminali di entrare in possesso di dati sensibili.
Il portale clientela falsificato è riconoscibile dall’URL e dal colore sbagliato, l’e-mail di phishing ad esempio dal mittente e dal carattere tipografico nel testo. Attenzione: l'URL cambia regolarmente.

Servizio clientela telefonico 7x24

Il servizio clientela telefonico è a vostra disposizione in qualsiasi momento, anche dopo l’orario di apertura generale e nei fine settimana. Numero gratuito 7x24: 0800 80 90 80

Facebook    Instagram          LinkedIn     Youtube     Twitter