Siti falsi della FIFA per i Mondiali 2026

Cosa sta succedendo

In vista dei Mondiali di calcio 2026, i truffatori stanno creando siti internet che sembrano identici al sito ufficiale della FIFA ma sono falsi. Basta una piccola differenza nel nome del sito, una lettera in più o un suffisso diverso, e ti ritrovi su una pagina controllata dai criminali. L’obiettivo è rubarti i soldi attraverso biglietti inesistenti, oppure sottrarti i dati personali per aprire conti e carte di credito a tuo nome.

Esempio concreto

Mario vuole comprare i biglietti per una partita dei Mondiali. Cerca su Google ‘FIFA biglietti 2026’ e clicca sul primo risultato sponsorizzato. Il sito sembra identico a quello ufficiale, ha lo stesso logo e gli stessi colori, ma l’indirizzo nella barra in alto è ‘fiffa.com’ invece di ‘fifa.com’. Mario inserisce i dati della carta di credito e il suo indirizzo, paga 300 euro e non riceve nulla. I truffatori ora hanno anche i suoi dati personali.

Cosa fare se hai un iPhone (Apple)

1. Accedi sempre al sito della FIFA digitando tu stesso ‘www.fifa.com’ nella barra degli indirizzi di Safari, senza passare per Google o altri motori di ricerca. 2. Salva il sito ufficiale tra i preferiti: apri ‘www.fifa.com’, tocca l’icona di condivisione (il quadrato con la freccia in su) e poi ‘Aggiungi ai preferiti’. Da quel momento usa solo quel collegamento salvato. 3. Prima di inserire dati o pagare, controlla sempre l’indirizzo nella barra in alto di Safari: deve essere esattamente ‘www.fifa.com’, senza lettere in più, errori di scrittura o estensioni strane come ‘.net’ o ‘.org’. 4. Ignora sempre i risultati con la scritta ‘Sponsorizzato’ o ‘Annuncio’ quando cerchi siti ufficiali: potrebbero portarti su pagine false a pagamento.

Cosa fare se hai un Android

1. Accedi sempre al sito della FIFA digitando tu stesso ‘www.fifa.com’ nella barra degli indirizzi di Chrome o del tuo browser, senza passare per Google o altri motori di ricerca. 2. Salva il sito ufficiale tra i preferiti: apri ‘www.fifa.com’, tocca i tre puntini in alto a destra e poi ‘Aggiungi ai preferiti’ o ‘Salva nei segnalibri’. Da quel momento usa solo quel collegamento salvato. 3. Prima di inserire dati o pagare, controlla sempre l’indirizzo nella barra in alto del browser: deve essere esattamente ‘www.fifa.com’, senza lettere in più, errori di scrittura o estensioni strane come ‘.net’ o ‘.org’. 4. Ignora sempre i risultati con la scritta ‘Sponsorizzato’ o ‘Ann.’ quando cerchi siti ufficiali: potrebbero portarti su pagine false a pagamento.

Cosa NON fare

  • Non cliccare mai sui link sponsorizzati o pubblicità nei risultati di ricerca quando cerchi biglietti o informazioni su eventi sportivi ufficiali
  • Non inserire mai i dati della carta di credito o i tuoi dati personali su un sito se non hai controllato attentamente l’indirizzo nella barra in alto del browser
  • Non fidarti di un sito solo perché ha lo stesso aspetto grafico di quello ufficiale: i truffatori copiano loghi e colori con grande precisione
  • Non cliccare su link che ricevi via SMS, email o WhatsApp che promettono biglietti scontati o offerte speciali per i Mondiali
  • Non condividere mai la password del tuo account FIFA o i dati della carta con nessuno, nemmeno con chi si presenta come assistenza clienti

Truffa con Intelligenza Artificiale su Pagine Web False

Cosa sta succedendo

Una nuova tecnica chiamata ChatGPhish sfrutta l’intelligenza artificiale per rendere le truffe via internet molto più convincenti. In pratica, una pagina web falsa può usare un assistente AI per rispondere alle tue domande e farti credere di essere su un sito affidabile, quando in realtà ti sta ingannando per rubarti dati personali, password o informazioni bancarie. È come se un truffatore avesse un assistente virtuale che parla in modo perfetto e ti rassicura mentre ti deruba.

Esempio concreto

Immagina di ricevere un messaggio che ti invita a visitare un sito per verificare un pacco in consegna o controllare un accredito sul conto. Apri il link e trovi una pagina con una chat intelligente che risponde a tutte le tue domande in italiano corretto, ti chiama per nome e ti guida passo passo. In realtà è una pagina falsa con un sistema di intelligenza artificiale che ti convince a inserire le tue credenziali o i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire qualsiasi dato su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e contenere il nome ufficiale del servizio senza errori o parole strane. 2. Su Safari vai in Impostazioni > Safari > Avvisi frodi e assicurati che l’opzione ‘Avvisi siti web fraudolenti’ sia attivata. 3. Non aprire mai link ricevuti via SMS o email senza prima verificare il mittente: invece di cliccare, digita tu stesso l’indirizzo del sito direttamente nel browser. 4. Se una chat su un sito ti chiede dati personali, password o numeri di carta, chiudi immediatamente il browser e contatta il servizio ufficiale tramite il numero sul retro della tua carta o sul sito ufficiale cercato da te.

Cosa fare se hai un Android

1. Prima di inserire qualsiasi dato, controlla sempre l’indirizzo del sito nella barra del browser: deve iniziare con ‘https://’ e contenere il nome corretto del servizio senza errori di ortografia o parole aggiuntive sospette. 2. Su Android vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia attiva. 3. In Chrome, vai su Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona ‘Protezione avanzata’ per ricevere avvisi sui siti pericolosi. 4. Non aprire mai link ricevuti via SMS o messaggi WhatsApp senza verificare il mittente: digita sempre tu stesso l’indirizzo del sito nel browser invece di cliccare sui link.

Cosa NON fare

  • Non fidarti di una chat o assistente virtuale su un sito solo perché risponde in modo educato e convincente: i truffatori usano l’AI proprio per sembrare affidabili
  • Non inserire mai password, codici ricevuti via SMS o dati della carta su siti raggiunti tramite link in messaggi o email
  • Non credere che un sito sia sicuro solo perché ha un lucchetto verde o il simbolo ‘https’: anche i siti truffaldini possono averlo
  • Non condividere informazioni personali con chatbot su siti che non hai cercato tu direttamente
  • Non ignorare i messaggi di avviso del browser che segnalano un sito come potenzialmente pericoloso

Furto account Instagram tramite chatbot AI di Meta

Cosa sta succedendo

I truffatori hanno scoperto come ingannare il chatbot di assistenza di Meta (l’azienda di Instagram) per ottenere informazioni utili a prendere il controllo degli account altrui. Non si tratta di un attacco informatico complicato: basta fare le domande giuste all’assistente automatico per aggirare i controlli di sicurezza. In pratica, uno strumento pensato per aiutarti è stato trasformato in un’arma contro di te.

Esempio concreto

Immagina che qualcuno, fingendosi te, faccia domande al chatbot di assistenza di Instagram chiedendo come recuperare un account di cui conosce solo il nome utente. Il chatbot, cercando di essere utile, fornisce indicazioni o passaggi che permettono all’aggressore di avviare una procedura di recupero, bypassare le verifiche e infine cambiare la password escludendoti dal tuo stesso profilo.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi: apri Instagram, vai su Profilo in basso a destra, tocca le tre righe in alto, poi Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione come metodo principale. 2. Controlla i dispositivi collegati: in Impostazioni e privacy > Account > Attività di accesso vedrai tutti i dispositivi connessi al tuo account. Se ne vedi uno sconosciuto, tocca Disconnetti. 3. Collega una email sicura e un numero di telefono aggiornato: vai su Impostazioni e privacy > Account > Informazioni personali e assicurati che email e numero siano corretti e accessibili solo a te. 4. Imposta un indirizzo email dedicato solo a Instagram con una password diversa da tutte le altre, così anche se rubano le credenziali di un servizio non entrano negli altri.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Instagram, tocca l’icona del profilo in basso a destra, poi le tre righe in alto a destra, infine Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione. 2. Verifica i dispositivi collegati: vai su Impostazioni e privacy > Account > Attività di accesso. Se vedi dispositivi o luoghi sconosciuti, tocca Disconnetti immediatamente. 3. Aggiorna le informazioni di recupero: in Impostazioni e privacy > Account > Informazioni personali controlla che email e numero di telefono siano tuoi e aggiornati. 4. Usa un gestore di password sul tuo telefono Android: vai su Impostazioni > Google > Gestione password oppure scarica un’app dedicata per creare una password unica e difficile solo per Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram su altri siti o applicazioni: se una viene rubata, le altre restano al sicuro.
  • Non fidarti di messaggi o email che sembrano venire da Instagram e ti chiedono di confermare i tuoi dati: Instagram non ti chiede mai le credenziali tramite messaggi diretti.
  • Non ignorare le notifiche di accesso sospetto che Instagram ti invia via email: leggile sempre e, se non riconosci l’accesso, cambia subito la password.
  • Non lasciare il numero di telefono associato all’account un numero vecchio o non più tuo: chi lo possiede potrebbe usarlo per recuperare l’accesso al posto tuo.
  • Non rispondere a chi ti contatta su Instagram dicendo di essere del supporto tecnico: il vero supporto non scrive mai nei messaggi privati.

Trojan bancario su Android e PC

Cosa sta succedendo

Due programmi dannosi stanno prendendo di mira gli utenti in Spagna, Portogallo e America Latina con l’obiettivo di rubare le credenziali di accesso al conto bancario (cioè nome utente e password dell’home banking). Uno colpisce i computer Windows, l’altro i telefoni Android. Una volta installati di nascosto, questi programmi spia osservano quello che digiti e possono svuotarti il conto senza che tu te ne accorga.

Esempio concreto

Ricevi una email che sembra provenire dalla tua banca o da un corriere, con un allegato o un collegamento da aprire. Cliccando, installi senza saperlo un programma spia che registra il tuo nome utente e la tua password quando accedi all’home banking, inviandoli ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non scaricare mai applicazioni al di fuori dell’App Store ufficiale di Apple: vai in Impostazioni > Generali > VPN e gestione dispositivo e verifica che non ci siano profili sconosciuti installati, eliminandoli se presenti.

2. Attiva la verifica in due passaggi per la tua banca: contatta la tua banca o accedi alla sua applicazione ufficiale e abilita la conferma via SMS o codice per ogni operazione.

3. Mantieni il sistema operativo aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili.

4. Non aprire mai allegati o collegamenti ricevuti via email o SMS che ti chiedono di accedere al conto: accedi sempre digitando l’indirizzo della banca direttamente nel browser.

Cosa fare se hai un Android

1. Disattiva l’installazione di applicazioni da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che sia disabilitato per tutte le applicazioni.

2. Controlla le applicazioni installate: vai in Impostazioni > Applicazioni, scorri l’elenco e disinstalla qualsiasi applicazione che non ricordi di aver installato tu stesso.

3. Installa un’applicazione antivirus affidabile dal Google Play Store (ad esempio Bitdefender o Avast) e avvia una scansione completa del telefono.

4. Attiva Google Play Protect: vai in Impostazioni > Sicurezza > Google Play Protect e verifica che la protezione sia attiva e aggiornata.

5. Aggiorna il sistema operativo: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa tutti gli aggiornamenti disponibili.

Cosa NON fare

  • Non aprire mai allegati di email o SMS inaspettati, anche se il mittente sembra la tua banca o un corriere
  • Non scaricare applicazioni bancarie da link ricevuti via messaggio: usa sempre e solo il Google Play Store o l’App Store ufficiale
  • Non inserire mai le tue credenziali bancarie se il browser mostra avvisi di sicurezza o se l’indirizzo del sito ti sembra strano
  • Non ignorare le notifiche di operazioni bancarie che non hai effettuato: contatta subito la banca
  • Non concedere permessi di accessibilità ad applicazioni che non conosci: questo tipo di permesso consente a un programma spia di leggere tutto quello che scrivi

Chatbot IA truffaldino che installa virus per rubare risorse

Cosa sta succedendo

I truffatori hanno trovato un modo nuovo per far scaricare virus: manipolano i chatbot di intelligenza artificiale (come quelli a cui fai domande per trovare informazioni) affinché consiglino siti falsi da cui scaricare programmi pericolosi. Una volta scaricato il programma, il virus usa il tuo telefono o computer in segreto per guadagnare soldi digitali per i criminali, rallentando il tuo dispositivo e consumando la batteria senza che tu te ne accorga.

Esempio concreto

Immagina di chiedere a un assistente IA dove scaricare un’applicazione gratuita per modificare foto. Il chatbot ti risponde con un link che sembra affidabile, ma il sito a cui ti porta è falso. Scarichi quello che credi sia il programma giusto, ma in realtà hai installato un virus che lavora in silenzio usando la potenza del tuo telefono per arricchire i truffatori, mentre tu ti chiedi perché la batteria duri sempre meno.

Cosa fare se hai un iPhone (Apple)

1. Scarica applicazioni SOLO dall’App Store ufficiale di Apple: apri l’App Store (icona blu con la A bianca) e cerca lì il programma che ti serve, senza seguire link esterni suggeriti da chatbot o siti web. 2. Se un chatbot o un sito ti propone un link per scaricare qualcosa, non toccarlo: vai invece direttamente sull’App Store e cerca il nome dell’applicazione a mano. 3. Controlla le prestazioni del telefono: vai in Impostazioni > Batteria e verifica se c’è un’applicazione sconosciuta che consuma molta batteria. Se trovi qualcosa di strano, eliminala subito. 4. Tieni il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili, che correggono le falle di sicurezza.

Cosa fare se hai un Android

1. Scarica applicazioni SOLO dal Google Play Store ufficiale: apri il Play Store (icona colorata a triangolo) e cerca lì il programma che ti serve, senza seguire link suggeriti da chatbot o siti web. 2. Verifica che Play Protezione sia attivo: apri il Play Store, tocca la tua foto profilo in alto a destra, poi tocca Play Protezione e assicurati che la protezione sia abilitata. Tocca anche Scansiona per controllare le app già installate. 3. Non abilitare l’installazione da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy (o Sicurezza) e controlla che la voce Installa app sconosciute sia disattivata per tutte le applicazioni. 4. Controlla la batteria: vai in Impostazioni > Batteria > Utilizzo batteria e verifica se ci sono applicazioni strane che consumano molta energia. In caso, disinstallale subito.

Cosa NON fare

  • Non fidarti ciecamente dei consigli di un chatbot IA quando ti suggerisce dove scaricare un programma: verifica sempre in modo indipendente.
  • Non seguire link per scaricare applicazioni che arrivano via chat, email o siti web: usa sempre gli store ufficiali.
  • Non ignorare il rallentamento improvviso del telefono o il consumo anomalo della batteria: potrebbero essere segnali di un virus attivo.
  • Non scaricare programmi gratuiti da siti che non conosci solo perché sembrano consigliati da una fonte autorevole.
  • Non pensare che il problema riguardi solo i computer: anche gli smartphone possono essere colpiti da questo tipo di virus.

Truffe telefoniche con voce clonata dall’intelligenza artificiale

Cosa sta succedendo

I truffatori usano l’intelligenza artificiale per copiare la voce di un tuo familiare o amico e chiamarti fingendo di essere quella persona. La voce sembra autentica e può indurti a mandare soldi o rivelare informazioni personali. Google sta introducendo una protezione su Android che riconosce automaticamente queste chiamate sospette e ti avvisa. È una minaccia reale e in crescita, ma con le giuste attenzioni puoi difenderti.

Esempio concreto

Stai aspettando una chiamata di tuo figlio. Il telefono squilla e senti la sua voce: ti dice che ha avuto un incidente, ha urgente bisogno di soldi e ti chiede di fare un bonifico immediato. La voce sembra identica alla sua, ma in realtà è una registrazione modificata dall’intelligenza artificiale. Con la nuova funzione di Android, il telefono ti avviserà che quella chiamata presenta caratteristiche sospette tipiche delle truffe con voci artificiali.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone non esiste ancora una protezione automatica equivalente a quella di Android, quindi la difesa dipende da te. Vai in Impostazioni > Telefono > Silenzia chiamate sconosciute e attiva l’opzione per ridurre le chiamate da numeri non in rubrica. 2. Se ricevi una chiamata da un familiare con una richiesta urgente di denaro, riaggancia e richiama tu stesso il numero che hai in rubrica per verificare. 3. Vai in Impostazioni > Facetime e Telefono e controlla che i tuoi dati siano protetti. Valuta di usare un codice segreto concordato con i familiari da usare in caso di emergenze telefoniche.

Cosa fare se hai un Android

1. Assicurati che il tuo telefono Android sia aggiornato all’ultima versione disponibile: vai in Impostazioni > Info sul telefono > Aggiornamenti di sistema e installa eventuali aggiornamenti in attesa. 2. Verifica che l’applicazione Telefono di Google sia aggiornata: apri il Play Store, tocca la tua icona in alto a destra, poi Gestisci app e dispositivo e aggiorna l’applicazione Telefono se disponibile. 3. Vai nell’applicazione Telefono > Impostazioni > Protezione dalle truffe e assicurati che le funzioni di rilevamento chiamate sospette siano attive. 4. Se ricevi una chiamata con richiesta urgente di denaro, riaggancia sempre e richiama il numero della persona dalla tua rubrica per confermare.

Cosa NON fare

  • Non mandare mai denaro a seguito di una telefonata urgente, anche se la voce sembra quella di un familiare, senza prima averlo ricontattato tu su un numero che conosci
  • Non fidarti del numero che appare sul display: i truffatori possono far sembrare che la chiamata arrivi da un numero conosciuto
  • Non dare mai al telefono informazioni come codici bancari, numeri di carta o password, anche se chi chiama sembra una persona di fiducia
  • Non ignorare gli avvisi di chiamata sospetta che il tuo telefono Android potrebbe mostrarti
  • Non aspettare che la situazione si risolva da sola: se sospetti una truffa, blocca il numero e segnalalo alla Polizia Postale sul sito www.commissariatodips.it

Truffa WhatsApp sul pedaggio autostradale non pagato

Cosa sta succedendo

Stai ricevendo messaggi su WhatsApp da numeri stranieri che ti dicono di aver saltato un pagamento autostradale e che devi regolarizzare subito cliccando su un link. Il messaggio sembra ufficiale, magari cita Autostrade per l’Italia o Telepass, ma è completamente falso. È come se qualcuno ti mandasse una finta multa: l’obiettivo è farti cliccare su quel link, portarti su una pagina truffa e rubarti i dati della carta di credito o farti pagare un ‘bollettino’ inesistente. Autostrade e Telepass non contattano i clienti tramite WhatsApp per i pagamenti.

Esempio concreto

Lucia, 62 anni, riceve su WhatsApp un messaggio da un numero con prefisso +1 (americano): ‘Gentile utente, risulta un mancato pagamento pedaggi del 15/05/2026 di 3,50 euro. Per evitare sanzioni clicchi entro 24 ore su: autostrade-pagamento-it.com’. Lucia pensa di aver davvero dimenticato un pagamento, clicca, inserisce i dati della sua carta per pagare quei 3,50 euro e il giorno dopo trova un addebito di 890 euro sul conto. I 3,50 erano solo la scusa per rubare i dati della carta.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare assolutamente sul link. Nota che i messaggi arrivano da numeri con prefissi esteri (+1, +44, +34 ecc.): Autostrade e Telepass non ti contattano mai così. 2. Blocca e segnala il numero: apri la chat su WhatsApp, tocca il nome del contatto in alto, scorri fino in fondo e tocca prima ‘Segnala’ e poi ‘Blocca’. 3. Se hai già cliccato e inserito dati bancari, chiama subito la tua banca (il numero è sul retro della carta) per bloccare la carta. Poi vai su Impostazioni > [tuo nome] > Password e sicurezza > Cambia password se hai inserito anche dati Apple. 4. Per verificare se hai davvero un pagamento autostradale in sospeso, vai direttamente sul sito ufficiale telepass.com o autostrade.it digitandolo tu stesso nel browser Safari, mai tramite link ricevuti.

Cosa fare se hai un Android

1. Non toccare il link nel messaggio. I messaggi legittimi di Autostrade o Telepass non arrivano mai su WhatsApp da numeri stranieri. 2. Blocca e segnala il numero direttamente da WhatsApp: apri la conversazione, tocca i tre puntini in alto a destra, seleziona ‘Altro’ e poi ‘Segnala’ e infine ‘Blocca’. 3. Se hai già inserito i dati della carta, chiama immediatamente il numero antifrode della tua banca per bloccare la carta. Poi controlla Impostazioni > Google > Gestisci il tuo account Google > Sicurezza per verificare accessi non autorizzati. 4. Per controllare eventuali pendenze autostradali reali, apri il browser Chrome e digita tu stesso telepass.com o autostrade.it senza usare link ricevuti via messaggio.

Cosa NON fare

  • Non cliccare mai su link ricevuti via WhatsApp o SMS che parlano di pedaggi, multe o sanzioni da pagare urgentemente
  • Non farti ingannare dall’importo piccolo (spesso 2-5 euro): è una tecnica deliberata per abbassare la tua guardia
  • Non fidarti di un messaggio solo perché usa nomi ufficiali come Autostrade, Telepass o Ministero dei Trasporti
  • Non inserire mai i dati della tua carta su siti raggiungibili solo tramite link ricevuto in un messaggio
  • Non ignorare il prefisso estero del numero: è un segnale chiarissimo che il messaggio è falso

Sextortion: il ricatto sessuale che parte da una chat

Cosa sta succedendo

Qualcuno ti contatta online, sembra gentile e disponibile, instaura un rapporto di fiducia in poco tempo e poi ti manda spontaneamente una sua foto intima chiedendoti di fare lo stesso. Una volta che tu hai inviato materiale privato, il tono cambia completamente: quella persona minaccia di inviare le tue foto a familiari, amici e colleghi se non paghi subito una somma di denaro. Non è mai una persona reale che ti vuole bene: è un criminale che usa questa tecnica su centinaia di vittime contemporaneamente. Il danno psicologico può essere enorme, ma cedere al ricatto non risolve nulla.

Esempio concreto

Giovanni, 55 anni, riceve una richiesta di amicizia su Facebook da una donna attraente. Dopo qualche giorno di messaggi affettuosi, lei gli manda una foto intima e lo incoraggia a fare lo stesso. Giovanni, sentendosi al sicuro, invia una sua foto. Pochi minuti dopo arriva il messaggio: ‘Ho tutti i tuoi contatti. Se non mi mandi 500 euro entro 2 ore, mando questa foto a tua moglie e ai tuoi colleghi’. Giovanni è sotto choc, ma la Polizia Postale dice chiaramente: non pagare, denuncia subito.

Cosa fare se hai un iPhone (Apple)

1. Non pagare assolutamente nulla: pagare non ferma il ricatto, anzi lo alimenta. 2. Fai degli screenshot delle conversazioni come prove: premi contemporaneamente il tasto laterale e il tasto volume su per catturare la schermata. Trovi le foto salvate nell’app Foto. 3. Blocca immediatamente il contatto: su WhatsApp apri la chat, tocca il nome in alto, scorri fino a ‘Blocca contatto’. Su Facebook vai sul profilo e seleziona ‘Blocca’. 4. Segnala il profilo alla piattaforma: su Instagram o Facebook tocca i tre puntini sul profilo e seleziona ‘Segnala’. 5. Presenta denuncia online alla Polizia Postale su commissariatodips.it oppure recati di persona al commissariato più vicino con gli screenshot.

Cosa fare se hai un Android

1. Non pagare assolutamente nulla: cedere al ricatto peggiora sempre la situazione. 2. Cattura screenshot come prove prima di bloccare tutto: premi insieme il tasto volume giù e il tasto accensione. Le immagini vengono salvate nella Galleria foto. 3. Blocca il contatto immediatamente: su WhatsApp apri la chat, tocca i tre puntini in alto a destra, seleziona ‘Altro’ poi ‘Blocca’. Su Facebook vai sul profilo, tocca i tre puntini e seleziona ‘Blocca’. 4. Segnala il profilo falso alla piattaforma usando il tasto ‘Segnala’ presente su tutti i social network. 5. Vai su commissariatodips.it dal browser Chrome per presentare una segnalazione ufficiale alla Polizia Postale, oppure vai fisicamente al commissariato portando gli screenshot.

Cosa NON fare

  • Non pagare mai il riscatto richiesto: i criminali incassano e poi chiedono ancora di più
  • Non cancellare i messaggi e le chat prima di averli salvati come prove per la denuncia
  • Non vergognarti e non isolarti: sei una vittima di un reato, non hai fatto nulla di illegale
  • Non credere alle promesse del ricattatore che ‘dopo il pagamento cancellerà tutto’: è una bugia
  • Non continuare a rispondere al ricattatore dopo aver raccolto le prove: ogni risposta alimenta la sua speranza di ottenere denaro

Falso avviso Tap&Go ATAC e ATM: truffa sui trasporti pubblici

Cosa sta succedendo

Stai ricevendo messaggi falsi che sembrano venire da ATAC (i bus di Roma) o ATM (i mezzi di Milano) sul tuo servizio Tap&Go, cioè il sistema per pagare i mezzi pubblici con il telefono o la carta. Il messaggio ti dice che c’è un problema con il tuo account o un pagamento mancato e ti chiede di cliccare un link. Quel link è una trappola: porta a un sito falso che ruba i tuoi dati personali e i dati della tua carta di credito. È come ricevere una finta lettera delle Poste: sembra ufficiale ma è tutta una messa in scena.

Esempio concreto

Maria, 58 anni di Roma, riceve un SMS che sembra provenire da ATAC: ‘Gentile cliente Tap&Go, il suo abbonamento è stato sospeso per un pagamento non andato a buon fine. Clicchi qui per regolarizzare: atac-tapgo-verifica.com’. Maria clicca, inserisce i dati della sua carta Postepay per ‘sbloccare l’account’ e in pochi minuti le vengono sottratti 300 euro.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI sul link nel messaggio. Vai invece direttamente sul sito ufficiale ATAC (atac.roma.it) o ATM (atm.it) digitandolo tu stesso nel browser Safari. 2. Se hai già cliccato e inserito dati della carta, chiama SUBITO la tua banca o il numero sul retro della carta per bloccarla. Vai su Impostazioni > [tuo nome] > Password e sicurezza per cambiare la password Apple ID se l’hai inserita. 3. Segnala il messaggio falso: tieni premuto sul messaggio in iMessage, tocca ‘Altro’ e poi l’icona della spazzatura, oppure seleziona ‘Segnala come spam’. 4. Per bloccare il numero: apri il messaggio, tocca il numero in alto, poi ‘Informazioni’ e infine ‘Blocca questo contatto’.

Cosa fare se hai un Android

1. Non cliccare MAI sul link nel messaggio. Apri invece il browser Chrome e digita tu stesso l’indirizzo ufficiale atac.roma.it o atm.it per verificare il tuo account. 2. Se hai già inserito i dati della carta, chiama immediatamente la tua banca. Poi vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza per controllare se ci sono accessi sospetti. 3. Segnala il messaggio falso: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e seleziona ‘Blocca e segnala spam’. 4. Attiva il filtro anti-spam: nell’app Messaggi vai su Impostazioni (tre puntini) > Protezione da spam e attiva l’opzione.

Cosa NON fare

  • Non cliccare mai sui link contenuti in SMS o messaggi WhatsApp che parlano di problemi con abbonamenti o pagamenti dei mezzi pubblici
  • Non inserire mai i dati della tua carta di credito o bancomat su un sito raggiunto tramite un link ricevuto via messaggio
  • Non farti prendere dalla fretta: i truffatori usano frasi come ‘agisci entro 24 ore’ per farti perdere la lucidità
  • Non chiamare numeri di telefono trovati in questi messaggi: potrebbero essere anch’essi falsi
  • Non dare per scontato che un messaggio sia autentico solo perché usa loghi e colori ufficiali di ATAC o ATM

Truffa del Supporto Tecnico

Cosa sta succedendo

Ricevi una chiamata o vedi un popup sul computer: ‘Attenzione! Il tuo dispositivo è infetto, chiama subito questo numero.’ Oppure qualcuno ti chiama spacciandosi per un tecnico di Microsoft, della tua banca o del tuo operatore telefonico. Creano urgenza e paura per convincerti a installare un programma di controllo remoto (un’app che permette ad altri di comandare il tuo telefono a distanza) o a comunicare le tue credenziali bancarie. Una volta dentro il tuo telefono o computer, possono svuotarti il conto.

Esempio concreto

Stai navigando e compare un avviso con sirena: ‘VIRUS RILEVATO! Chiama il numero 800-XXX-XXX immediatamente.’ Chiami, un operatore gentile ti guida nell’installare un’app di controllo remoto ‘per rimuovere il virus’. In realtà dall’altra parte del mondo qualcuno sta aprendo la tua app bancaria e facendo bonifici mentre tu sei distratto.

Cosa fare se hai un iPhone (Apple)

1. Non installare MAI app di controllo remoto su indicazione di chi ti ha chiamato: le app legittime non vengono mai richieste telefonicamente da sconosciuti. 2. Se vedi popup allarmanti nel browser, chiudi Safari: Impostazioni > Safari > Chiudi tutte le schede, oppure tieni premuto il tasto Home e chiudi l’app. 3. Controlla le app installate regolarmente: Impostazioni > Generali > Spazio iPhone, elimina tutto ciò che non riconosci. 4. Attiva il blocco chiamate: Impostazioni > Telefono > Silenzia chiamanti sconosciuti per ridurre le chiamate truffa.

Cosa fare se hai un Android

1. Non installare mai app da fonti sconosciute: vai su Impostazioni > Sicurezza e verifica che ‘Origini sconosciute’ sia disattivato. 2. Se vedi un popup allarmante nel browser, non chiamare nessun numero: chiudi il browser tenendo premuto il tasto Recenti e scorrendo via l’app. 3. Controlla periodicamente le app installate: Impostazioni > App > Gestione app, e disinstalla tutto ciò che non ricordi di aver scaricato. 4. Attiva Google Play Protect: apri il Play Store > tocca il tuo profilo > Play Protect > Esegui scansione per controllare le app installate.

Cosa NON fare

– Non richiamare mai il numero indicato nel popup o nel messaggio allarmante: sono numeri controllati dai truffatori. – Non installare nessun programma o app perché te lo chiede qualcuno che ti ha chiamato o ti ha scritto. – Non comunicare mai le tue password bancarie, i codici OTP o i dati della carta a nessun ‘tecnico’: le banche e i tecnici veri non li chiedono mai. – Non credere alla urgenza: la pressione psicologica è la loro arma principale, prenditi sempre il tempo per pensare. – Non vergognarti se hai dubbi: riattacca e chiama tu stesso il numero ufficiale della tua banca (quello sul retro della carta).