Attenzione alle false e-mail di Serafe

Una volta all'anno ogni economia domestica riceve automaticamente una fattura per il pagamento del canone radiotelevisivo. La fattura è emessa da Serafe e ammonta a 335 franchi. Le opzioni di pagamento, oltre al classico bollettino di versamento ricevuto per posta, sono l'e-fattura (eBill), la fatturazione via e-mail e il sistema di addebitamento diretto. Ecco perché qualcuno potrebbe cadere nell'ennesima trappola legata a tentativi di pishing.

I tentativi di truffa sono ormai all'ordine del giorno. Il canone radiotelevisivo non è immune. L'ultima segnalazione ricevuta dalla redazione riguarda la ricezione di una e-mail dall'apparente mittente «rechnung.serafe.ch» (Rechnung è fattura in italiano). L'oggetto della mail? «È obbligatorio aggiornare le informazioni di pagamento e fatturazione su Serafe» (in tedesco). Con tanto di «numero di referenza».

Qual è la prima cosa da fare? Verificare subito il mittente. Se nell'anteprima viene infatti visualizzato, come detto, «rechnung.serafe.ch», basta cliccarci sopra per visionare l'indirizzo e-mail di provenienza. In questo caso? [email protected]. E qui casca l'inganno.

Le e-mail di Serafe si contraddistinguono per le seguenti caratteristiche: vengono firmate elettronicamente e vengono inviate esclusivamente dal mittente [email protected]; hanno solamente un file PDF in allegato, incluso il codice QR e non contengono mai altri allegati nei formati .docx, .com, .exe o simili; vengono spedite solamente con le informazioni appropriate nell’oggetto della e-mail, che include un riferimento al corretto numero utente PVR della banca di Serafe e un riferimento alla possibilità di convalida tramite codice QR; non contengono mai indicazioni su presunte operazioni di pagamento all’estero o informazioni IBAN.

L'organo svizzero che si occupa della riscossione del canone radiotelevisivo per le economie domestiche mette in guardia contro il phishing – così vengono denominati questi tentativi di truffa, da «to fish», «pescare» – già sulla sua homepage. «Vi invitiamo a prestare attenzione».

Lo stesso avviso si trova sul sito dell'Ufficio federale delle comunicazioni (UFCOM): «Gli attacchi di phishing sono sempre più frequenti in Svizzera. Il phishing è una forma di truffa online in cui gli autori dell’attacco, fingendosi un’istituzione conosciuta, cercano di ottenere dati personali o finanziari oppure di indurre a effettuare transazioni finanziarie. Anche i clienti dell’organo di riscossione del canone radio-tv SERAFE AG potrebbero esserne l’obiettivo. Importante da sapere: SERAFE AG non invia e-mail contenenti link da cliccare per inserire i propri dati né richiede pagamenti tramite app come Twint».

A inizio 2024 erano state messe in circolazione lettere false: fatture personalizzate secondo il layout ufficiale di Serafe, ma dietro al codice QR per il pagamento si nascondeva il conto bancario dei truffatori. Le lettere erano distinguibili dalle originali unicamente per il fatto che il nome era scritto in modo errato. Nell'angolo in alto a destra della missiva figurava «Searfe» al posto di Serafe, un dettaglio facilmente trascurabile a un primo sguardo distratto. 

«Prestate molta attenzione – avvisava allora su X il servizio di Prevenzione svizzera della criminalità (PSC) –. Nella frenesia della vita di tutti i giorni è facile non notare una cosa del genere. È proprio questo il loro obiettivo».