Furto di account Instagram tramite falso supporto AI

Cosa sta succedendo

Meta ha confermato che oltre 20.000 account Instagram sono stati rubati da criminali che hanno sfruttato il sistema di assistenza automatica basato su intelligenza artificiale di Meta per reimpostare le password delle vittime. In pratica, i truffatori hanno ingannato il sistema di supporto automatico facendogli credere di essere i legittimi proprietari degli account, riuscendo così a prenderne il controllo senza nemmeno conoscere la password originale. Una volta entrati, i criminali escludono il vero proprietario e usano il profilo per truffe o ricatti.

Esempio concreto

Immagina di svegliarti e non riuscire più ad entrare nel tuo Instagram. Qualcuno, senza conoscere la tua password, ha contattato il supporto automatico di Meta fingendo di essere te, ha risposto ad alcune domande di verifica e ha ottenuto il ripristino della password. Ora il tuo profilo, con le tue foto e i tuoi amici, è in mano a sconosciuti che potrebbero usarlo per chiedere soldi ai tuoi contatti o per altri scopi illeciti.

Cosa fare se hai un iPhone (Apple)

1. Apri l’app Instagram, vai sul tuo profilo e tocca le tre righe in alto a destra, poi vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attiva questa protezione aggiuntiva scegliendo l’app di autenticazione o il numero di telefono, così anche se qualcuno reimposta la tua password non potrà entrare senza il secondo codice. 2. Sempre in Impostazioni e privacy > Sicurezza dell’account, controlla la voce Attività di accesso per vedere se ci sono accessi sospetti da dispositivi o luoghi che non riconosci: se ne trovi, tocca Esci da tutte le sessioni. 3. Vai su Impostazioni > Accesso a Instagram > Email e verifica che l’indirizzo email associato al tuo account sia quello corretto e che tu abbia ancora accesso a quella casella di posta: è il primo strumento per recuperare l’account in caso di furto. 4. Aggiungi un numero di telefono di recupero in Impostazioni > Accesso a Instagram > Numero di telefono se non lo hai ancora fatto.

Cosa fare se hai un Android

1. Apri l’app Instagram, tocca la tua foto profilo in basso a destra, poi le tre righe in alto a destra e vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attivala subito scegliendo l’app di autenticazione o il tuo numero di cellulare come metodo di verifica aggiuntivo. 2. In Impostazioni e privacy > Sicurezza dell’account, entra nella sezione Attività di accesso e controlla se ci sono dispositivi o luoghi sconosciuti che hanno avuto accesso al tuo profilo: in caso affermativo tocca Esci da tutte le sessioni per revocare tutti gli accessi. 3. Verifica che l’indirizzo email collegato al tuo account Instagram sia aggiornato e accessibile andando su Impostazioni > Accesso a Instagram > Email: questa email è fondamentale per recuperare il profilo se venisse rubato. 4. Assicurati che anche il tuo account email principale abbia l’autenticazione a due fattori attiva, perché chi controlla la tua email può controllare anche Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram per altri siti o applicazioni: se una viene scoperta, tutte le altre sono a rischio
  • Non rispondere a messaggi o email che sembrano provenire da Meta o Instagram e ti chiedono di confermare i tuoi dati o di cliccare un collegamento per verificare il profilo
  • Non trascurare le notifiche di accesso che Instagram ti invia via email o SMS: se ricevi un avviso di accesso che non hai fatto tu, agisci subito cambiando la password
  • Non usare domande di sicurezza facili da indovinare come il nome del tuo animale domestico o la tua città natale, che chiunque potrebbe trovare sul tuo profilo social
  • Non rimandare l’attivazione dell’autenticazione a due fattori: è la difesa più efficace contro questo tipo di attacco

Truffe via messaggistica con voci e video falsi

Cosa sta succedendo

I truffatori non mandano più messaggi scritti male e pieni di errori. Oggi usano l’intelligenza artificiale per copiare la voce di un tuo familiare, creare video realistici o scrivere messaggi perfetti in italiano. Ti contattano su WhatsApp, Telegram o altri programmi di messaggistica fingendo di essere tuo figlio, tua sorella o un amico in difficoltà, e ti chiedono soldi o dati personali. È sempre più difficile capire se è vero o falso.

Esempio concreto

Ricevi un messaggio vocale su WhatsApp: sembra proprio la voce di tuo figlio che ti dice che ha avuto un incidente, ha perso il telefono e ha bisogno che tu gli mandi 500 euro subito tramite bonifico. La voce sembra autentica perché è stata copiata da un video che tuo figlio aveva pubblicato sui social. In realtà è un truffatore che ha usato un programma di intelligenza artificiale per imitare la voce.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni > Account > Verifica in due passaggi e attiva questa protezione aggiuntiva con un codice PIN scelto da te. 4. Vai in Impostazioni > Notifiche e fai attenzione ai messaggi che creano urgenza o panico: fermati sempre un momento prima di agire. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa fare se hai un Android

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni (icona tre puntini in alto a destra) > Account > Verifica in due passaggi e attiva la protezione con un codice PIN scelto da te. 4. Vai in Impostazioni del telefono > Applicazioni > WhatsApp o Telegram e controlla che le autorizzazioni concesse siano solo quelle necessarie. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa NON fare

  • Non mandare mai soldi tramite bonifico o ricariche urgenti basandoti solo su un messaggio o un vocale, anche se la voce sembra quella di un familiare
  • Non rispondere ai messaggi con dati personali come numero di carta, codice fiscale o parole segrete del conto corrente
  • Non fidarti dell’urgenza: i truffatori creano apposta situazioni di panico per farti agire senza pensare
  • Non dare per scontato che un numero salvato in rubrica sia sempre quella persona: i numeri possono essere falsificati o rubati
  • Non pubblicare lunghi video o messaggi vocali pubblici sui social: forniscono materiale per copiare la tua voce o quella dei tuoi cari

Falsi siti di agenzie di viaggio

Cosa sta succedendo

Immagina di cercare un viaggio online e trovare un sito bellissimo con offerte incredibili, prezzi bassissimi per hotel o voli. Paghi, ricevi una conferma via email… ma quando arrivi in aeroporto o in hotel scopri che la prenotazione non esiste. Questi siti sono copie perfette di agenzie reali, create apposta per rubarti i soldi. Spariscono nel nulla dopo aver incassato.

Esempio concreto

Maria cerca online ‘vacanza Sardegna agosto’ e trova un sito che offre hotel 4 stelle a 200 euro a settimana, metà del prezzo normale. Il sito sembra professionale, ha foto bellissime e recensioni positive. Maria paga con carta di credito. Riceve una email di conferma con tanto di numero prenotazione. Arriva in hotel e scoprono che non sanno nulla di lei: il sito era falso e i 200 euro sono spariti.

Cosa fare se hai un iPhone (Apple)

1. Prima di pagare qualsiasi viaggio, cerca il nome del sito su Google aggiungendo la parola ‘truffa’ o ‘recensioni’: per esempio ‘viaggisuperscontati.it truffa’. 2. Controlla che il sito abbia un indirizzo che inizia con ‘https’ (il lucchetto chiuso in alto nel browser Safari): tocca la barra degli indirizzi e guarda se compare il lucchetto. 3. Paga sempre con carta di credito (non bonifico, non ricaricabile): se vieni truffato puoi chiedere il rimborso alla banca tramite la procedura ‘chargeback’. Vai in Impostazioni > Wallet e Apple Pay per verificare quale carta usi. 4. Usa solo siti che conosci già o che ti ha consigliato qualcuno di fiducia: Booking.com, Expedia, Trenitalia, siti ufficiali delle compagnie aeree. 5. Se il prezzo sembra troppo bello per essere vero, chiama l’hotel direttamente per verificare la prenotazione prima di partire.

Cosa fare se hai un Android

1. Prima di pagare qualsiasi viaggio, apri Chrome sul tuo Android e cerca il nome del sito aggiungendo ‘truffa’ o ‘recensioni’: per esempio ‘viaggisuperscontati.it truffa’. 2. Controlla che il sito abbia il lucchetto nella barra degli indirizzi di Chrome: tocca il lucchetto per vedere le informazioni sul sito e chi lo gestisce. 3. Non pagare mai con bonifico bancario o carte prepagate anonime: usa sempre la carta di credito che ti permette di contestare l’addebito. Vai in Impostazioni > Google Pay per vedere le tue carte registrate. 4. Usa solo piattaforme conosciute come Booking.com, Expedia, Trenitalia o i siti ufficiali delle compagnie aeree. 5. Dopo aver prenotato, chiama direttamente l’hotel o la struttura per confermare che la prenotazione risulti a loro sistema prima di partire.

Cosa NON fare

  • Non pagare mai con bonifico bancario o ricarica di carta prepagata: sono metodi impossibili da recuperare in caso di truffa
  • Non fidarti delle recensioni sul sito stesso: i truffatori le inventano, cerca recensioni su Google o TripAdvisor
  • Non cliccare su link sponsorizzati nei risultati di ricerca senza verificare il sito: i truffatori comprano pubblicità su Google per apparire primi
  • Non considerare il prezzo bassissimo come una buona notizia: è quasi sempre il segnale più chiaro di una truffa
  • Non aspettare di arrivare a destinazione per scoprire se la prenotazione è vera: verifica sempre prima della partenza

Falle di sicurezza nei processori Qualcomm degli smartphone Android

Cosa sta succedendo

I processori Qualcomm sono il cuore di moltissimi smartphone Android (Samsung, Xiaomi, OnePlus, Motorola e altri). Sono stati trovati 10 difetti di sicurezza gravi, di cui 2 considerati critici, che potrebbero permettere a un malintenzionato di prendere il controllo del telefono o accedere ai dati personali. Il rimedio esiste già ed è semplice: aggiornare il telefono.

Esempio concreto

Immagina di avere una serratura difettosa in casa senza saperlo. Un ladro esperto potrebbe aprirla senza bisogno della chiave. Qualcomm ha già prodotto la serratura nuova e il tuo telefono Android può installarla automaticamente tramite l’aggiornamento di sistema. Finché non aggiorni, la porta resta vulnerabile.

Cosa fare se hai un iPhone (Apple)

Il chip Qualcomm non è presente negli iPhone, quindi questo problema specifico non ti riguarda. Tuttavia è sempre buona abitudine mantenere anche iPhone aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica che sia installata l’ultima versione disponibile. Attiva gli aggiornamenti automatici da Impostazioni > Generali > Aggiornamento software > Aggiornamenti automatici e lascia attive entrambe le voci.

Cosa fare se hai un Android

1. Vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (su Samsung: Impostazioni > Aggiornamento software > Scarica e installa). 2. Se trovi un aggiornamento disponibile, installalo subito e riavvia il telefono quando richiesto. 3. Attiva gli aggiornamenti automatici: Impostazioni > Informazioni sul telefono > Aggiornamenti software > tocca l’icona a ingranaggio o le opzioni e abilita il download automatico. 4. Se il tuo telefono ha più di 4-5 anni e non riceve più aggiornamenti dal produttore, valuta la sostituzione: un dispositivo senza aggiornamenti di sicurezza è esposto a rischi crescenti nel tempo.

Cosa NON fare

  • Non rimandare l’aggiornamento pensando di farlo ‘più tardi’: ogni giorno senza aggiornamento è un giorno in cui il telefono resta vulnerabile.
  • Non scaricare aggiornamenti di sistema da siti internet o link ricevuti via messaggio: gli aggiornamenti ufficiali arrivano SOLO dalle Impostazioni del telefono.
  • Non ignorare le notifiche di aggiornamento che compaiono sullo schermo: sono avvisi importanti, non pubblicità.
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip Qualcomm sono presenti in centinaia di modelli Android di tutte le fasce di prezzo.

Truffa del Capo – Il finto CEO che ordina pagamenti

Cosa sta succedendo

Immagina di ricevere un messaggio apparentemente dal tuo direttore o dal capo dell’azienda che ti chiede urgentemente di fare un bonifico a un nuovo conto. In realtà è un truffatore che conosce bene come funziona la tua azienda e usa questa conoscenza per farti abbassare la guardia. Il tono è sempre urgente e riservato, per non darti il tempo di verificare.

Esempio concreto

Mario, responsabile pagamenti di una PMI, riceve un’email dal ‘CEO’ che dice: ‘Mario, ho bisogno di un bonifico urgente e riservato di 8.000 euro a questo IBAN entro oggi. Non ne parlare con nessuno, è una questione delicata.’ L’email sembra vera, il nome è giusto, ma l’IBAN appartiene a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi richieste di pagamento urgenti via email o SMS, chiama direttamente il tuo superiore al numero che già conosci (non quello indicato nel messaggio sospetto): vai su Telefono > Recenti o Contatti. 2. Attiva i filtri anti-spam su iPhone: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti. 3. Controlla sempre l’indirizzo email completo del mittente aprendo la mail e toccando il nome del mittente per vedere l’indirizzo reale. 4. Non eseguire mai pagamenti solo perché qualcuno dice che è urgente e riservato: la vera urgenza si verifica con una telefonata.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico richiesto via email, chiama direttamente il tuo superiore usando i contatti che già hai in rubrica: vai su Telefono > Contatti. 2. Attiva la protezione anti-spam su Gmail: apri Gmail > tocca i tre puntini in alto > Impostazioni > tocca il tuo account > Gestisci il tuo account Google > Sicurezza. 3. Controlla sempre l’indirizzo email completo toccando il nome del mittente nella mail: spesso il nome è giusto ma l’indirizzo nascosto è falso. 4. Segnala le email sospette come phishing: tieni premuta la mail > Segnala come phishing.

Cosa NON fare

– Non fare mai un bonifico solo perché qualcuno dice che è urgente e segreto, senza verificare di persona o per telefono. – Non rispondere alla stessa email per ‘verificare’: il truffatore controllerà anche quella casella. – Non credere che il tuo capo non possa mai essere imitato: i truffatori studiano le aziende sui social e sui siti web. – Non trascurare piccoli dettagli nell’indirizzo email come [email protected] invece di [email protected].

Falle di sicurezza nei processori MediaTek degli smartphone

Cosa sta succedendo

Sono state scoperte 5 falle di sicurezza nei processori MediaTek, che sono i chip montati dentro moltissimi smartphone Android di marca Xiaomi, Samsung fascia bassa e media, Oppo, Realme, Motorola e molti altri. Queste falle potrebbero permettere a un malintenzionato di entrare nel tuo telefono da remoto, leggere o modificare i tuoi dati e prendere il controllo del dispositivo. La buona notizia è che il produttore del tuo telefono rilascerà presto un aggiornamento per correggere il problema, e installarlo è sufficiente per proteggersi.

Esempio concreto

Immagina che il tuo smartphone Android abbia una serratura difettosa: un ladro esperto potrebbe aprirla senza chiave. In questo caso, la serratura difettosa è il chip MediaTek dentro il tuo telefono. Se qualcuno conosce questa vulnerabilità e si trova nella stessa rete Wi-Fi pubblica che stai usando, ad esempio al bar o in aeroporto, potrebbe sfruttarla per accedere ai tuoi dati senza che tu te ne accorga. Installare l’aggiornamento del sistema è come far cambiare la serratura difettosa con una nuova.

Cosa fare se hai un iPhone (Apple)

Il tuo iPhone non usa processori MediaTek, quindi non è direttamente colpito da questa vulnerabilità specifica. Tuttavia, è sempre una buona abitudine mantenere il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica se è disponibile una nuova versione. Attiva anche gli aggiornamenti automatici dalla stessa schermata per essere sempre protetto senza doverci pensare.

Cosa fare se hai un Android

1. Controlla subito se il tuo telefono ha aggiornamenti disponibili: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Aggiornamento di sistema) e premi Verifica aggiornamenti. Installa qualsiasi aggiornamento disponibile. 2. Evita le reti Wi-Fi pubbliche non protette (bar, aeroporti, centri commerciali) finché non hai installato gli aggiornamenti più recenti. Se devi connetterti, non accedere al tuo conto bancario o alla posta elettronica. 3. Attiva gli aggiornamenti automatici per non dimenticare in futuro: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e attiva l’opzione Scarica aggiornamenti automaticamente. 4. Verifica se il tuo telefono monta un processore MediaTek andando in Impostazioni > Informazioni sul telefono > Informazioni sul processore o Specifiche tecniche. Se vedi la scritta MediaTek o Dimensity, il tuo dispositivo è potenzialmente interessato e l’aggiornamento è ancora più urgente.

Cosa NON fare

  • Non rimandare l’installazione degli aggiornamenti del telefono: ogni giorno di attesa è un giorno in cui sei esposto al rischio
  • Non connetterti a reti Wi-Fi pubbliche senza password se non hai ancora aggiornato il dispositivo
  • Non ignorare le notifiche di aggiornamento del sistema che compaiono sullo schermo, anche se sembrano scomode in quel momento
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip MediaTek sono presenti anche in modelli economici molto diffusi in Italia

Furto dati carta di credito su siti di acquisto online

Cosa sta succedendo

Alcuni siti di acquisto online sono stati compromessi da criminali che hanno inserito un programma nascosto nelle pagine di pagamento. Quando inserisci i dati della tua carta di credito per comprare qualcosa, quel programma copia silenziosamente tutti i numeri e li invia ai truffatori, senza che tu te ne accorga. La cosa insidiosa è che il sito sembra del tutto normale e legittimo: il furto avviene in modo invisibile durante la fase del pagamento.

Esempio concreto

Stai acquistando un paio di scarpe su un piccolo negozio online. Il sito sembra affidabile, ha le foto dei prodotti, il carrello funziona e la pagina di pagamento appare normale. Inserisci il numero della tua carta, la data di scadenza e il codice di sicurezza, poi clicchi su ‘Paga’. L’ordine va a buon fine, ma nel frattempo un programma nascosto ha già copiato tutti i tuoi dati e li ha inviati ai criminali. Giorni dopo, noti addebiti strani sul tuo conto che non hai mai autorizzato.

Cosa fare se hai un iPhone (Apple)

1. Preferisci pagare con Apple Pay quando disponibile: il tuo numero di carta reale non viene mai trasmesso al sito, quindi anche se il sito fosse compromesso, i criminali non otterrebbero nulla di utile. Per attivarlo vai su Impostazioni > Portafoglio e Apple Pay > Aggiungi carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca o di Postepay almeno una volta a settimana e scorri le transazioni recenti per individuare subito eventuali addebiti sospetti. 3. Attiva le notifiche in tempo reale per ogni pagamento con la carta: contatta la tua banca o vai nelle impostazioni della sua applicazione e abilita gli avvisi via SMS o notifica per ogni transazione, così sei avvisato immediatamente. 4. Usa carte virtuali o prepagate con importo limitato per gli acquisti online: molte banche e Postepay permettono di generare una carta virtuale temporanea. In questo modo, anche se i dati venissero rubati, i criminali troverebbero la carta già esaurita o inutilizzabile.

Cosa fare se hai un Android

1. Preferisci pagare con Google Pay quando disponibile: funziona come Apple Pay e non trasmette il numero reale della tua carta al sito venditore. Per configurarlo vai su Impostazioni > Portafoglio o cerca l’applicazione Google Portafoglio e aggiungi la tua carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca almeno una volta a settimana e verifica che non ci siano addebiti che non riconosci. 3. Attiva le notifiche in tempo reale per ogni pagamento: accedi all’applicazione della tua banca, vai nelle impostazioni dell’applicazione o contatta il servizio clienti per abilitare gli avvisi SMS o le notifiche per ogni operazione effettuata con la carta. 4. Valuta l’uso di una carta prepagata ricaricabile solo per gli acquisti online: tieni su quella carta solo i soldi necessari per l’acquisto che stai per fare. In questo modo limiti il danno massimo possibile in caso di furto dei dati.

Cosa NON fare

  • Non salvare i dati della tua carta di credito sui siti di acquisto online, anche se sembra comodo: se il sito viene compromesso, i tuoi dati restano esposti.
  • Non usare la carta di credito principale con il massimale più alto per gli acquisti su siti che non conosci bene o che hai trovato tramite una pubblicità sui social.
  • Non ignorare gli SMS o le email di avviso della tua banca che segnalano transazioni insolite: anche un piccolo addebito di pochi centesimi può essere un test dei truffatori prima di fare prelievi più grandi.
  • Non aspettare la fine del mese per controllare l’estratto conto: prima segnali un addebito non autorizzato, più è facile ottenere il rimborso dalla banca.
  • Non inserire i dati della carta se la pagina di pagamento ti sembra diversa dal solito, lenta o con errori grafici: potrebbe essere un segnale che qualcosa non va.

Truffe su WhatsApp: i 8 schemi più diffusi

Cosa sta succedendo

I truffatori usano WhatsApp per ingannare le persone fingendosi figli in difficoltà, finti corrieri, false banche o addirittura amici fidati. Sfruttano la fiducia che hai nelle chat e creano situazioni di urgenza per farti agire in fretta, senza pensare. L’obiettivo è sempre lo stesso: farti mandare soldi o rubarti l’accesso al tuo account e ai tuoi dati personali.

Esempio concreto

Ricevi un messaggio da un numero sconosciuto: ‘Mamma, mi sono rotto il telefono, questo è il mio nuovo numero. Ho bisogno di 300 euro urgenti, te li rendo domani.’ Il messaggio sembra davvero di tuo figlio e magari conosce qualche dettaglio su di te. Prima di fare qualsiasi cosa, chiama il numero che già conosci di tuo figlio: nella quasi totalità dei casi scoprirai che sta benissimo e non sa nulla.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > Impostazioni in basso > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre che ricordi solo tu. 2. Non condividere MAI il codice a 6 cifre che WhatsApp ti invia via SMS: nessun amico, familiare o operatore legittimo te lo chiederà mai. 3. Se ricevi messaggi da numeri sconosciuti che chiedono soldi urgenti, fermati qualche secondo e chiama la persona al suo vecchio numero, quello che hai già in rubrica, per verificare. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome in alto > scorri in basso > Blocca contatto e Segnala.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > tocca i tre puntini in alto a destra > Impostazioni > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre personale. 2. Non condividere mai il codice a 6 cifre che ricevi via SMS per accedere a WhatsApp: chiunque te lo chieda, anche se finge di essere il supporto di WhatsApp, è un truffatore. 3. Prima di inviare denaro a chi scrive da un numero nuovo, fermati e chiama la persona al numero che già conosci in rubrica per accertarti che sia davvero lei. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome o numero in alto > Blocca > Segnala.

Cosa NON fare

  • Non inviare mai denaro, neanche piccole somme, a chi ti contatta da un numero nuovo chiedendo urgenza, anche se finge di essere un familiare.
  • Non condividere mai i codici di verifica che ricevi via SMS, nemmeno con chi dice di essere un tuo contatto o un operatore.
  • Non cliccare su link ricevuti su WhatsApp da numeri sconosciuti o da contatti che sembrano stranamente diversi dal solito.
  • Non accettare offerte di lavoro o guadagni facili proposti via chat da sconosciuti: sono quasi sempre truffe.
  • Non fidarti solo del fatto che il messaggio arrivi da WhatsApp: l’app è sicura, ma i truffatori la usano come tutti gli altri canali.

Ondata di truffe digitali in Italia: settimana 30 maggio – 5 giugno

Cosa sta succedendo

Il CERT-AGID, che è l’ente del governo italiano che monitora le minacce digitali nel nostro paese, ha rilevato ben 201 campagne di truffa in una sola settimana. Immagina 201 squadre di truffatori che contemporaneamente mandano email false, SMS ingannevoli e messaggi con link pericolosi agli italiani. Di queste, 159 erano mirate specificamente a persone e aziende italiane. È come se ogni giorno della settimana arrivassero decine di nuove ondate di truffe diverse, ognuna con un travestimento diverso per farti abbassare la guardia.

Esempio concreto

Martedì mattina ricevi un SMS che sembra arrivare dalla tua banca: ti dice che il tuo conto è stato bloccato per un accesso sospetto e ti chiede di cliccare un link per sbloccarlo. Mercoledì arriva una email che sembra di Amazon con una consegna in sospeso. Giovedì un messaggio WhatsApp da un numero sconosciuto ti offre un rimborso INPS. Tutte queste comunicazioni sono false e fanno parte di campagne coordinate come quelle rilevate questa settimana: il loro unico scopo è rubarti le credenziali o i soldi.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA iOS: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. Gli aggiornamenti chiudono le porte che i truffatori usano per entrare. 2. ATTIVA IL FILTRO SMS: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri che non conosci finiranno in una cartella separata e non ti daranno notifiche. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > Generali > VPN e gestione dispositivo: se vedi profili o app che non ricordi di aver installato, eliminali immediatamente. 4. ATTIVA FACE ID SU SAFARI: vai su Impostazioni > Safari > Riempimento automatico e assicurati che le password siano protette da Face ID o Touch ID, così anche se qualcuno entra nel tuo telefono non può vedere le tue password salvate. 5. SEGNALA I MESSAGGI SOSPETTI: quando ricevi un SMS strano, tieni premuto sul messaggio e seleziona Segnala come spam oppure Segnala phishing per aiutare Apple a bloccare quei numeri.

Cosa fare se hai un Android

1. AGGIORNA IL TELEFONO: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Sistema > Aggiornamento di sistema, il percorso varia leggermente in base alla marca) e verifica che il tuo Android sia aggiornato. Un telefono aggiornato è molto più difficile da colpire. 2. ATTIVA GOOGLE PLAY PROTECT: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che la scansione sia attiva. È come un antivirus gratuito già dentro il tuo telefono che controlla le app sospette. 3. BLOCCA I MITTENTI SCONOSCIUTI: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. Questo filtra automaticamente molti SMS truffaldini. 4. CONTROLLA I PERMESSI DELLE APP: vai su Impostazioni > App > Gestione app, tocca ogni app che non usi spesso e controlla cosa può accedere (fotocamera, microfono, contatti, SMS). Revoca i permessi che sembrano eccessivi. 5. IMPOSTA UN PIN PIU SICURO: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli un PIN di almeno 6 cifre oppure usa l’impronta digitale per sbloccare il telefono.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano urgenti: banca, Poste, INPS, Amazon non ti chiederanno MAI di cliccare un link per risolvere un problema urgente. Chiama direttamente il numero ufficiale sul retro della tua carta o sul sito che digiti tu stesso. – Non installare app al di fuori degli store ufficiali App Store o Google Play: se un messaggio ti dice di scaricare un file o un’app da un link, è quasi certamente una truffa. – Non credere all’urgenza: frasi come il tuo conto verrà bloccato entro 24 ore o hai un pacco in attesa che scade oggi sono tecniche psicologiche usate dai truffatori per farti agire senza pensare. Fermati e rifletti. – Non condividere codici OTP (i codici numerici che arrivano via SMS dalla banca) con nessuno, nemmeno con chi dice di essere un operatore della tua banca: nessun operatore legittimo te li chiederà mai. – Non rispondere ai messaggi sospetti nemmeno per dire STOP o per chiedere chi sei: rispondere conferma che il tuo numero è attivo e potresti ricevere ancora più truffe.

Truffa della Fattura (Cambio coordinate bancarie)

Cosa sta succedendo

Il truffatore contatta la tua azienda fingendo di essere un fornitore con cui lavori abitualmente. Ti comunica che ha cambiato banca e ti manda le nuove coordinate per i pagamenti. Tu paghi la fattura regolare, ma i soldi finiscono sul conto del criminale invece che del tuo vero fornitore. Il contatto può arrivare via email, telefono, fax o lettera.

Esempio concreto

Gestisci i pagamenti in azienda. Ricevi una email dall’indirizzo del vostro idraulico di fiducia: ‘Abbiamo cambiato banca, da oggi pagare su questo IBAN: IT60 X054 28…’. Paghi la fattura di 3.000 euro normalmente, ma il vero idraulico non riceve nulla. Solo settimane dopo, quando ti manda un sollecito, scopri la truffa. I soldi sono già spariti.

Cosa fare se hai un iPhone (Apple)

1. Prima di aggiornare qualsiasi IBAN in rubrica o nel gestionale, chiama il fornitore al numero che già hai salvato in iPhone Contatti, mai al numero indicato nella comunicazione sospetta. 2. In iPhone Mail, tocca il nome del mittente per controllare l’indirizzo reale: i truffatori usano domini simili tipo fornitor3.it invece di fornitore.it. 3. Attiva le notifiche della tua app bancaria: Impostazioni > Notifiche > seleziona la tua app di home banking > attiva tutte le notifiche per i bonifici in uscita. 4. Per bonifici elevati usa sempre la funzione di conferma in due passaggi della tua banca (la verifica rafforzata dell’identità).

Cosa fare se hai un Android

1. Vai in Impostazioni > App > seleziona la tua app di posta e abilita la visualizzazione completa del mittente per smascherare gli indirizzi falsi. 2. Salva in Contatti il numero di telefono ufficiale di ogni fornitore importante: quando ricevi comunicazioni di cambio IBAN, chiama quel numero salvato per confermare. 3. Nelle impostazioni della tua app bancaria Android, attiva tutte le notifiche per movimenti in uscita: Impostazioni > Notifiche > [nome app banca] > attiva. 4. Prima di eseguire un bonifico importante, usa la funzione di verifica del beneficiario disponibile in molte app bancarie moderne.

Cosa NON fare

– Non aggiornare mai un IBAN solo perché lo chiede una email o una telefonata, senza verificare di persona o con una chiamata al numero già noto. – Non fidarti di comunicazioni urgenti che chiedono di cambiare le coordinate bancarie. – Non rispondere alla stessa email sospetta per chiedere conferma: scrivi al vecchio indirizzo che hai già in rubrica. – Non dare per scontato che una lettera con il logo del fornitore sia autentica: i truffatori le falsificano bene. – Non rimandare la segnalazione alla banca se sospetti di aver già pagato: ogni ora conta per bloccare il bonifico.