La SEC emette un avviso per gli investitori statunitensi su phishing, smishing e vishing.

SEC avverte gli investitori USA sui tentativi di phishing, smishing e vishing.

Redatto da Naveen Athrappully tramite The Epoch Times,

La Securities and Exchange Commission (SEC) degli Stati Uniti ha avvisato recentemente gli investitori che i truffatori utilizzano tentativi di phishing, smishing e vishing per compromettere i loro conti finanziari, di investimento o personali.

"Il phishing, lo smishing e il vishing sono tipi di truffe in cui un truffatore cerca di indurti a fornire informazioni personali o finanziarie sensibili fingendosi un'entità che conosci o in cui hai fiducia, come una società di investimento, una banca o un altro servizio personale che utilizzi", ha dichiarato la SEC in un avviso di aprile 23.

Una volta che un attore malintenzionato ottiene le informazioni personali di un obiettivo, come numeri di previdenza sociale, numeri di conto bancario, PIN ATM e patenti di guida, può utilizzare queste informazioni per accedere ai conti dell'obiettivo.

"La principale differenza tra queste truffe '-ishing' risiede nel metodo utilizzato dal truffatore per cercare di rubare le tue informazioni o eseguire altri attacchi."

Il phishing prevede l'utilizzo di email per contattare un obiettivo, indirizzandolo a fornire informazioni personali o finanziarie. Questo viene fatto incoraggiando l'obiettivo a rispondere alla mail, facendo clic su un collegamento a un sito web che imita una piattaforma legittima o aprendo un allegato, che scarica malware nei loro sistemi.

I truffatori possono utilizzare nomi di persone reali, aziende o agenzie governative per rendere il messaggio più autentico. L'indirizzo email che utilizzano potrebbe contenere il nome di un'azienda o di un'agenzia governativa. Le email potrebbero anche contenere il carattere fine stampato ufficialmente, riferimenti legali, insieme a grafica e loghi.

Tali email solitamente evocano urgenza per sollecitare informazioni. Ad esempio, gli hacker potrebbero affermare che il conto bancario o altri tipi di conti dell'obiettivo verranno chiusi se non vengono aggiornati con determinate informazioni. Alcuni truffatori possono affermare problemi con informazioni sul conto o sui pagamenti, mentre altri attirano con schemi monetari come premi in denaro.

Lo smishing e il vishing sono simili al phishing. Lo smishing prevede frodi tramite SMS o messaggi diretti, mentre il vishing prevede che i truffatori contattino gli obiettivi tramite chiamate telefoniche.

Nel suo rapporto sul crimine informatico del 2025, l'FBI ha elencato il phishing come un tipo di reato finanziario principale per l'anno.

Il centro di reclami per il crimine informatico dell'agenzia (IC3) ha ricevuto più di 1 milione di reclami in totale da persone che sono state defraudate del loro denaro.

L'anno scorso, il phishing/spoofing era il tipo di reato principale segnalato all'IC3, che ha ricevuto 191.561 reclami. Il phishing e lo spoofing hanno causato perdite superiori a 215 milioni di dollari ai querelanti.

Nell'avviso recente, la SEC ha affermato che i suoi sforzi per avvisare gli investitori su phishing, smishing e vishing erano in linea con un ordine esecutivo firmato il 6 marzo dal Presidente Donald Trump, "Combating Cybercrime, Fraud, and Predatory Schemes Against American Citizens".

L'ordine definisce il crimine informatico e gli schemi predatori come attività che coinvolgono truffe di phishing, attacchi di ransomware e malware, estorsione sessuale, frodi finanziarie e falsa identità. Ha richiesto ai funzionari di determinare come gli strumenti regolatori, operativi, tecnici e diplomatici possano essere migliorati per contrastare le organizzazioni criminali transnazionali responsabili dei reati informatici.

In un Fact Sheet del 6 marzo, la Casa Bianca ha dichiarato: "Nel 2024, i consumatori statunitensi hanno segnalato di aver perso più di 12,5 miliardi di dollari per frode cibernetica abilitata, con gli anziani che perdono in media di più".

"Il 73% degli adulti statunitensi ha subito qualche tipo di truffa o attacco online, e il 87% degli anziani considera le truffe e gli attacchi online un problema grave".

Protezione dei conti

In un altro avviso del 23 aprile, la SEC ha consigliato alle persone di proteggere i loro conti di investimento online dalle frodi utilizzando password robuste, cambiando regolarmente le password, utilizzando la verifica a due fattori, attivando gli avvisi sul conto, aggiungendo salvaguardie biometriche e evitando di utilizzare computer pubblici per accedere ai conti.

La SEC ha chiesto agli investitori di fare attenzione quando utilizzano connessioni Wi-Fi pubbliche.

"Se accedi al tuo conto tramite una connessione wireless pubblica, come in un caffè o in un aeroporto, dovresti fare molta attenzione. È molto facile "intercettare" il traffico internet, inclusi password e altri dati sensibili, su una rete wireless pubblica."

L'agenzia ha consigliato agli investitori, in un avviso separato del 23 aprile, di contattare immediatamente la loro società di investimento se ritengono che il loro conto sia stato compromesso.

Inoltre, gli investitori dovrebbero monitorare regolarmente i conti di investimento per qualsiasi attività sospetta. "Controlla eventuali modifiche alle informazioni del tuo conto che non riconosci (ad esempio, un cambiamento del tuo indirizzo, numero di telefono, indirizzo email, numero di conto o informazioni bancarie esterne)", ha dichiarato la SEC.

"Dovresti anche confermare di aver autorizzato tutte le transazioni che appaiono negli estratti conto e nelle conferme delle operazioni."

Tyler Durden
Mon, 04/27/2026 - 21:45