Clone sito Caritas – Truffa donazioni e furto PayPal

Cosa sta succedendo

Qualcuno ha creato un sito identico a quello della Caritas Italiana per rubare soldi a chi vuole fare una donazione. Se ti arriva un link che porta a un sito ‘Caritas’ tramite social o email, potresti finire su quello falso e regalare i tuoi dati bancari o PayPal ai criminali invece che aiutare chi ne ha bisogno. È uno dei metodi più spregevoli: sfruttare la generosità delle persone per rubare.

Esempio concreto

Vedi un post su Facebook o ricevi un messaggio su WhatsApp che dice ‘Aiuta le vittime dell’alluvione, dona qui alla Caritas’ con un link. Clicchi, arrivi su un sito uguale alla Caritas vera, inserisci i dati della carta o accedi al tuo PayPal per donare 20 euro. In realtà hai appena dato i dati ai criminali. I soldi non vanno alla Caritas.

Cosa fare se hai un iPhone (Apple)

1. Per fare donazioni alla Caritas vai SEMPRE su caritas.it digitandolo tu in Safari, mai tramite link ricevuti. 2. Controlla l’indirizzo del sito in Safari prima di inserire qualsiasi dato di pagamento: deve essere esattamente ‘caritas.it’ o sottodomini come ‘donazioni.caritas.it’. 3. Se vuoi donare in sicurezza, usa l’app PayPal ufficiale che hai già installata: vai in Impostazioni > Wallet > PayPal, o cerca ‘Caritas’ direttamente nel sito ufficiale. 4. Se hai inserito dati su un sito sospetto: vai in Impostazioni > Wallet e Apple Pay > gestisci le carte e considera di bloccare la carta chiamando la banca.

Cosa fare se hai un Android

1. Per donare alla Caritas digita sempre ‘caritas.it’ tu stesso in Chrome, non seguire mai link da social o messaggi. 2. Prima di inserire dati di pagamento controlla la barra degli indirizzi in Chrome: deve mostrare esattamente ‘caritas.it’. 3. Usa PayPal per le donazioni online quando possibile: è più sicuro perché non condivide i dati della carta con il sito di destinazione. 4. Se hai dubbi su un link che ti è arrivato, puoi copiarlo e cercarlo su Google per vedere se ci sono segnalazioni di truffa prima di aprirlo.

Cosa NON fare

  • Non cliccare su link a siti di beneficenza ricevuti via WhatsApp, Facebook o email, anche se vengono da amici: potrebbero essere stati ingannati a loro volta
  • Non inserire dati della carta o credenziali PayPal su siti di donazione raggiungibili tramite link ricevuti
  • Non pensare che un sito sembri autentico perché ha il logo giusto e le stesse foto
  • Non ignorare il controllo dell’indirizzo web prima di pagare: un secondo di attenzione può salvarti
  • Non fare donazioni urgenti senza verificare: la fretta è il miglior alleato dei truffatori

Furto dati carte da 4,6 milioni tramite Web Skimming

Cosa sta succedendo

I criminali informatici hanno rubato i dati di 4,6 milioni di carte di credito e debito usando una tecnica chiamata Web Skimming: è come mettere un lettore invisibile sul bancomat, ma su siti di shopping online. Quando fai un acquisto su un sito infettato, i tuoi dati vengono copiati di nascosto mentre li stai inserendo. Questi dati sono stati poi messi in vendita e distribuiti nel dark web. Se hai fatto acquisti online negli ultimi mesi, i tuoi dati potrebbero essere tra quelli rubati.

Esempio concreto

Hai comprato qualcosa su un piccolo sito di e-commerce negli ultimi mesi. Quel sito aveva un codice nascosto che copiava i dati della tua carta nel momento in cui li inserivi. Ora il tuo numero di carta, data di scadenza e CVV sono in mano ai criminali che li usano per fare acquisti online a tuo nome o li rivendono ad altri criminali.

Cosa fare se hai un iPhone (Apple)

1. Controlla subito i movimenti della tua carta: apri l’app della tua banca e guarda le ultime transazioni. Ogni transazione sconosciuta, anche piccola (i criminali testano con importi piccoli prima), va segnalata. 2. Usa Apple Pay per gli acquisti online e nei negozi quando possibile: vai in Impostazioni > Wallet e Apple Pay. Apple Pay non condivide il numero reale della carta con il venditore, quindi anche se il sito è infettato non possono rubare il tuo numero vero. 3. Attiva la notifica push per ogni transazione dall’app della tua banca così vedi subito ogni uso della carta. 4. Valuta di usare carte virtuali usa-e-getta per gli acquisti online: alcune banche le offrono dall’app.

Cosa fare se hai un Android

1. Controlla subito i movimenti della carta nell’app della tua banca e segnala qualsiasi transazione sconosciuta. 2. Usa Google Pay per gli acquisti quando possibile: cerca ‘Google Pay’ sul Play Store o vai in Impostazioni > Pagamenti NFC. Come Apple Pay, non espone il numero reale della carta. 3. Attiva le notifiche push per ogni transazione dall’app della tua banca: apri l’app > Impostazioni > Notifiche > attiva tutto. 4. Chiedi alla tua banca se offre carte virtuali temporanee per gli acquisti online: molte banche italiane le forniscono gratuitamente dall’app.

Cosa NON fare

  • Non ignorare transazioni piccole e sconosciute sul conto: i criminali testano prima con 1-2 euro prima di fare acquisti grossi
  • Non usare la carta fisica per acquisti su siti piccoli o poco conosciuti: preferisci PayPal o carte virtuali
  • Non salvare i dati della carta su siti di e-commerce se non strettamente necessario
  • Non aspettare la fine del mese per controllare l’estratto conto: controlla ogni settimana
  • Non pensare che il lucchetto HTTPS sul sito garantisca sicurezza: anche i siti truffaldini ce l’hanno

Sito falso Fineco Bank con Captcha trappola

Cosa sta succedendo

Una forte ondata di email false a nome di Fineco Bank sta circolando in Italia. L’email è scritta in italiano corretto con il vero logo Fineco, quindi sembra autentica. Il sito falso ha un trucco nuovo: ti fa prima superare un Captcha (quella cosa dove dici ‘non sono un robot’) per sembrare più credibile, e poi ti chiede le credenziali del conto. I truffatori usano il Captcha per ingannare sia gli utenti che i sistemi automatici di sicurezza.

Esempio concreto

Ricevi un’email con il logo Fineco che dice ‘Accesso sospetto rilevato sul tuo conto, verifica subito la tua identità’. Clicchi, arrivi su un sito che sembra Fineco, superi il Captcha pensando sia normale sicurezza, poi inserisci username e password. I criminali ora hanno accesso al tuo conto. Potrebbero fare bonifici o cambiare i dati del conto nei minuti successivi.

Cosa fare se hai un iPhone (Apple)

1. Non usare mai link nelle email per accedere al conto Fineco: apri sempre l’app Fineco che hai già installata o digita ‘fineco.it’ tu stesso in Safari. 2. Controlla il mittente dell’email: tieni premuto sul nome mittente in Mail per vedere l’indirizzo completo. Fineco usa solo indirizzi @fineco.it. 3. Attiva la notifica push dell’app Fineco per ogni accesso e operazione: apri l’app Fineco > Impostazioni > Notifiche. 4. Se hai inserito le credenziali su un sito sospetto, cambia subito la password nell’app ufficiale Fineco e chiama il servizio clienti Fineco al numero ufficiale sul sito fineco.it.

Cosa fare se hai un Android

1. Tieni l’app Fineco aggiornata: Google Play Store > I miei giochi e app > Aggiorna. 2. Non cliccare su link nelle email che ti portano al login Fineco: usa sempre l’app installata o digita manualmente ‘fineco.it’ in Chrome. 3. Chrome ti avvisa se un sito è sospetto con una schermata rossa di avviso: fidati di questi avvisi e torna indietro. 4. Attiva le notifiche push dell’app Fineco per ricevere avvisi su ogni operazione. 5. Se sospetti di aver inserito dati su un sito falso: chiama Fineco al numero ufficiale e chiedi il blocco temporaneo del conto mentre verificano.

Cosa NON fare

  • Non inserire username e password bancari su siti raggiungibili tramite link email, anche se il sito sembra perfetto e ha pure il Captcha
  • Non pensare che il Captcha significhi che il sito è sicuro: i truffatori lo usano apposta per sembrare più credibili
  • Non fidarti dell’aspetto dell’email anche se è scritto in italiano corretto e ha il logo giusto
  • Non aspettare se pensi di aver inserito le credenziali su un sito falso: cambia subito la password e chiama la banca
  • Non usare la stessa password Fineco su altri siti: se te la rubano, possono accedere ovunque

Phishing EasyPark – Furto dati pagamento e documenti

Cosa sta succedendo

Se usi EasyPark per pagare il parcheggio col telefono, fai attenzione: stanno girando messaggi e siti falsi che usano il logo di EasyPark per farti inserire i dati della tua carta di credito e persino una foto dei tuoi documenti d’identità. È come trovare un parchimetro falso in strada che sembra uguale a quello vero. EasyPark stessa non è stata violata, ma i truffatori ne copiano l’aspetto per ingannare gli utenti.

Esempio concreto

Ricevi un SMS che dice ‘Il tuo account EasyPark è bloccato per mancato pagamento, verifica i dati qui: [link]’. Arrivi su una pagina identica all’app EasyPark, ti chiedono di reinserire i dati della carta e di caricare una foto della patente per ‘verificare l’identità’. Hai appena dato ai criminali sia i dati bancari che un documento d’identità che potrebbero usare per aprire conti o fare prestiti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi SMS o email da EasyPark con link, non cliccare: apri direttamente l’app EasyPark che hai già sul telefono o vai su easypark.net digitandolo tu in Safari. 2. Controlla l’indirizzo web prima di inserire qualsiasi dato: in Safari l’indirizzo appare in alto. Deve essere esattamente ‘easypark.net’ o ‘easypark.app’, non varianti strane. 3. Non caricare mai foto di documenti d’identità su richiesta di notifiche o email: nessuna app di parcheggio ha bisogno di questo. 4. Vai in Impostazioni > Password e sicurezza e controlla che l’app EasyPark installata sia quella ufficiale dall’App Store.

Cosa fare se hai un Android

1. Non cliccare su link in SMS relativi a EasyPark: apri direttamente l’app dal tuo telefono. Se l’app non è installata, cercala su Google Play Store digitando ‘EasyPark’ e verifica che abbia milioni di download e recensioni. 2. Controlla l’URL nel browser: deve essere esattamente ‘easypark.net’. In Chrome l’indirizzo appare in alto, tienilo sempre d’occhio. 3. Non fornire mai foto di documenti d’identità tramite link ricevuti via SMS o email. 4. Se hai già inserito dati su un sito sospetto: Impostazioni > Sicurezza > Google Play Protect per una scansione, e chiama la banca per bloccare la carta.

Cosa NON fare

– Non cliccare su link in SMS o email relativi a EasyPark o qualsiasi app di pagamento parcheggi. – Non caricare foto di documenti d’identità su nessun sito raggiunto tramite link ricevuto. – Non inserire dati della carta su siti EasyPark raggiunti tramite messaggi: usa sempre l’app ufficiale. – Non fidarti di SMS con tono urgente come ‘account bloccato’ o ‘pagamento non riuscito’: sono tattiche per farti agire in fretta senza pensare. – Non trascurare che il furto di documenti è grave quanto il furto della carta: con la tua identità possono fare danni molto più grandi.

Phishing ChatGPT – Furto carte e codici OTP in Italia

Cosa sta succedendo

Stai ricevendo email che sembrano arrivare da ChatGPT (il famoso programma di intelligenza artificiale) scritte in italiano perfetto. In realtà sono false: ti portano su un sito-truffa che assomiglia a quello vero e ti chiedono i dati della tua carta di credito e il codice OTP (quel numerino che ti arriva via SMS quando fai un pagamento). È la prima campagna di questo tipo in italiano: i truffatori si sono aggiornati e ora usano anche i marchi tech più famosi.

Esempio concreto

Ricevi un’email con il logo ChatGPT che dice ‘Il tuo abbonamento è scaduto, aggiorna il metodo di pagamento per continuare a usare il servizio’. Clicchi sul link, arrivi su un sito identico a quello di OpenAI, inserisci numero di carta, data di scadenza e CVV. Ti arriva un SMS con un codice OTP che inserisci pensando sia una verifica normale. In realtà hai appena consegnato tutto ai criminali che useranno la tua carta per fare acquisti online.

Cosa fare se hai un iPhone (Apple)

1. Controlla sempre il mittente delle email sospette: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo completo. Un indirizzo come ‘[email protected]’ non è ufficiale. 2. Non cliccare su link nelle email: se hai un abbonamento ChatGPT, vai direttamente su chat.openai.com digitandolo tu nel browser Safari, non tramite link email. 3. Attiva le notifiche di pagamento della tua banca: vai nell’app della banca e attiva gli avvisi SMS/push per ogni transazione, così te ne accorgi subito. 4. Se hai già inserito i dati, blocca subito la carta chiamando la banca o dall’app: cerca ‘blocca carta’ nell’app della tua banca.

Cosa fare se hai un Android

1. Controlla sempre il mittente delle email: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo strano non è ufficiale. 2. Non cliccare su link nelle email relative a pagamenti: apri sempre le app direttamente dal tuo telefono o digita l’indirizzo nel browser. 3. Attiva Google Play Protect e mantieni aggiornato Chrome: Impostazioni > Sicurezza > Google Play Protect. Chrome ti avvisa automaticamente se vai su un sito di phishing noto. 4. Attiva le notifiche push della tua banca dall’app ufficiale così ricevi avvisi in tempo reale su ogni movimento. 5. Se hai inserito dati della carta su un sito sospetto, chiama subito la banca (numero sul retro della carta) per bloccarla.

Cosa NON fare

  • Non inserire MAI i dati della carta su siti raggiungibili tramite link ricevuti via email, anche se il sito sembra uguale all’originale
  • Non condividere mai il codice OTP che ricevi via SMS con nessuno e non inserirlo su siti a cui sei arrivato tramite email
  • Non fidarti dell’aspetto grafico di un sito: i truffatori copiano i loghi e i colori alla perfezione
  • Non pensare che ChatGPT o OpenAI non siano usati per truffe: qualsiasi marchio famoso viene imitato
  • Non aspettare se sospetti di aver inserito dati su un sito falso: ogni minuto conta, chiama subito la banca

Trojan Android NFCShare – Furto dati carta via NFC

Cosa sta succedendo

Immagina di ricevere un’email che sembra arrivare dalla tua banca Deutsche Bank. Ti chiedono di aggiornare l’app sul telefono scaricando un file. Quella ‘app’ in realtà è un ladro digitale: ti fa avvicinare la tua carta di credito al telefono come se stessi facendo un pagamento normale, e in quel momento copia tutti i dati della carta (numero, scadenza, codice) e li manda ai criminali. È come se qualcuno ti copiasse la carta mentre la tieni in mano.

Esempio concreto

Ricevi un’email con il logo Deutsche Bank che dice ‘La tua app è obsoleta, aggiorna subito’. Clicchi sul link, scarichi un file APK (cioè un’app NON presa dal Play Store), lo installi. L’app si chiama ‘Supporto Nexi’ e ti dice di avvicinare la tua carta al telefono per ‘verificare la sicurezza’. In quel momento ruba i dati NFC della carta e il PIN che digiti. I criminali possono fare acquisti contactless con i tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone questo tipo di attacco non funziona perché Apple non permette di installare app al di fuori dell’App Store ufficiale. Sei già protetto da questo specifico rischio. 2. Tuttavia rimani vigile sulle email truffa: se ricevi email che sembrano venire dalla tua banca con link strani, non cliccare. Vai sempre direttamente sull’app della banca che hai già installata. 3. Controlla le tue ultime operazioni: apri l’app della banca o vai su Impostazioni > Wallet e Apple Pay per vedere se ci sono movimenti sospetti. 4. Se hai dubbi, chiama la banca al numero ufficiale sul sito o sul retro della carta.

Cosa fare se hai un Android

1. MAI scaricare app fuori dal Google Play Store: vai in Impostazioni > App > Accesso speciale > Installa app sconosciute e verifica che nessuna app abbia questo permesso attivo. 2. Controlla le app installate: Impostazioni > App > Vedi tutte le app. Se trovi app con nomi sospetti come ‘Supporto Nexi’ o simili che non hai installato tu, disinstallale immediatamente. 3. Attiva Google Play Protect: apri Play Store > tocca la tua foto profilo in alto a destra > Play Protect > Esegui scansione. 4. Se hai installato l’app sospetta, chiama subito la tua banca al numero sul retro della carta e fai bloccare la carta. 5. Cambia il PIN della carta recandoti allo sportello ATM.

Cosa NON fare

– Non scaricare MAI app bancarie da link ricevuti via email o SMS, anche se sembrano ufficiali: le banche non mandano mai aggiornamenti così. – Non avvicinare mai la tua carta al telefono su richiesta di un’app sconosciuta: nessuna banca legittima lo chiede. – Non inserire il PIN della carta in nessuna app se non hai aperto tu spontaneamente l’app ufficiale della tua banca. – Non ignorare gli avvisi del Play Store che dicono che un’app è pericolosa. – Non tenere attivo il permesso ‘installa app da fonti sconosciute’ se non lo stai usando attivamente.

Truffa del Supporto Tecnico

Cosa sta succedendo

Navighi su internet e improvvisamente appare un messaggio allarmante: ‘Il tuo computer è infetto! Chiama subito questo numero per assistenza’. Oppure ricevi una telefonata da qualcuno che dice di essere di Microsoft o della tua banca e che c’è un problema urgente con il tuo conto. In entrambi i casi vogliono accedere al tuo telefono o computer per rubarti soldi o dati bancari.

Esempio concreto

Giovanni naviga su un sito di notizie con il suo smartphone Android. Appare un popup con sirene: ‘VIRUS RILEVATO! Il tuo telefono è bloccato, chiama il numero verde 800-XXXX’. Giovanni chiama spaventato. Una voce gentile e professionale lo guida nell’installare un’app di ‘controllo remoto’. Pochi minuti dopo, il truffatore accede alla sua app di home banking e svuota il conto.

Cosa fare se hai un iPhone (Apple)

1. Se compare un avviso allarmante sul browser, chiudi Safari: tieni premuto il tasto laterale + volume giù > Spegni > riaccendi. Non chiamare MAI numeri mostrati in queste notifiche. 2. Vai su Impostazioni > Safari > Blocco popup: assicurati che sia ATTIVO per ridurre questi avvisi falsi. 3. Non installare MAI app che ti vengono richieste da qualcuno che ti ha chiamato: su iPhone vai su Impostazioni > Generali > Gestione dispositivi per controllare se ci sono profili sconosciuti installati e rimuoverli. 4. Se hai dubbi sulla sicurezza del tuo conto, chiudi la chiamata e contatta la tua banca usando il numero sul retro della tua carta di credito.

Cosa fare se hai un Android

1. Se appare un popup allarmante nel browser Chrome, premi il tasto Recenti (quadrato) e chiudi la scheda: non chiamare MAI il numero mostrato. 2. Vai su Impostazioni > App > Chrome (o browser usato) > Notifiche del sito: revoca i permessi a siti che inviano avvisi di questo tipo. 3. Non installare mai app di ‘assistenza remota’ (come AnyDesk o TeamViewer) se richiesto da qualcuno che ti ha chiamato a sorpresa: vai su Impostazioni > App e disinstallale subito se le hai installate. 4. Attiva Google Play Protect: Play Store > icona profilo > Play Protect > Scansiona, per verificare che non ci siano app dannose installate.

Cosa NON fare

  • Non chiamare mai i numeri mostrati in popup o messaggi di allarme sullo schermo: sono sempre falsi.
  • Non permettere a nessuno di prendere il controllo remoto del tuo telefono o computer, nemmeno chi dice di essere la tua banca.
  • Non scaricare software o app su richiesta di qualcuno che ti ha chiamato inaspettatamente.
  • Non condividere codici OTP (i numeri che ti arrivano per SMS dalla banca) con nessuno, nemmeno con chi dice di essere il supporto della banca.
  • Non farti pressare dall’urgenza: i veri tecnici non ti chiamano a sorpresa dicendo che hai un virus.

Truffe nei pagamenti digitali e home banking

Cosa sta succedendo

I truffatori si fingono la tua banca e ti contattano via SMS, telefono o email per rubarti le credenziali del conto. È come se qualcuno si travestisse da postino per farti aprire la porta e poi svaligiare casa. La Banca d’Italia avverte che queste truffe colpiscono ogni anno centinaia di migliaia di italiani, spesso over 50. Il danno può essere immediato: soldi spariti dal conto in pochi minuti.

Esempio concreto

Ricevi un SMS apparentemente dalla tua banca che dice: ‘Accesso sospetto rilevato. Clicca qui per bloccare il conto.’ Il link ti porta su un sito identico a quello della banca, inserisci utente e password, e in pochi minuti i truffatori svuotano il tuo conto corrente.

Cosa fare se hai un iPhone (Apple)

1. Attiva Face ID o Touch ID per l’app della banca: vai in Impostazioni > Face ID e codice > attiva per le app. 2. Non cliccare mai su link negli SMS: se ricevi un messaggio sospetto dalla banca, chiudi l’SMS e chiama il numero sul retro della tua carta. 3. Controlla le notifiche di spesa: apri l’app della tua banca e verifica che le notifiche push siano attive in Impostazioni > Notifiche > [nome app banca] > attiva Consenti notifiche. 4. Filtra i mittenti sconosciuti: Impostazioni > Messaggi > Filtra mittenti sconosciuti (attiva). Così gli SMS da numeri non in rubrica finiscono in una cartella separata.

Cosa fare se hai un Android

1. Attiva l’impronta digitale per l’app della banca: Impostazioni > Sicurezza e privacy > Impronta digitale, poi verifica nelle impostazioni dell’app bancaria che sia richiesta ad ogni accesso. 2. Non cliccare mai link negli SMS sospetti: se ricevi un messaggio strano dalla banca, ignoralo e chiama il numero verde sul retro della tua carta bancaria. 3. Attiva le notifiche di transazione: apri l’app della banca, vai nelle impostazioni notifiche e assicurati che ogni movimento del conto ti venga segnalato subito. 4. Proteggi gli SMS: Impostazioni > App > Messaggi > Notifiche, e attiva le notifiche per accorgerti subito di messaggi insoliti.

Cosa NON fare

– Non fornire mai il codice OTP (il numero che arriva via SMS per autorizzare i pagamenti) a nessuno, nemmeno a chi dice di essere della tua banca. La banca vera non lo chiede mai. – Non cliccare su link contenuti in SMS o email che sembrano urgenti o allarmanti, anche se il mittente sembra la tua banca. – Non richiamare numeri di telefono trovati nei messaggi sospetti: cerca il numero della tua banca solo sul sito ufficiale o sul retro della carta. – Non installare app che ti vengono consigliate via SMS o da persone che ti chiamano al telefono dicendo di essere il supporto della banca. – Non condividere mai foto del tuo documento di identità o della carta di credito via WhatsApp o email con persone che non conosci di persona.

Truffa via email che finge di essere il servizio notifiche dello Stato (SEND)

Cosa sta succedendo

Stanno girando email truffaldine che sembrano arrivare da SEND, il servizio ufficiale dello Stato italiano per le comunicazioni legali come multe, atti giudiziari e avvisi della pubblica amministrazione. I truffatori copiano loghi e grafica ufficiale per sembrare credibili e ti spingono a cliccare su un link falso, dove ti rubano dati personali o bancari. È come ricevere una lettera raccomandata falsa con il timbro dello Stato contraffatto: sembra vera, ma è una truffa.

Esempio concreto

Immagina di ricevere una email con scritto: ‘Hai ricevuto una notifica ufficiale da parte del Comune di Roma tramite SEND. Clicca qui per visualizzare il documento entro 24 ore.’ Il logo sembra quello vero di PagoPA, il testo è formale e sembra autentico. Clicchi sul link, arrivi su una pagina falsa che ti chiede codice fiscale, numero di carta o credenziali SPID. A quel punto i tuoi dati sono già nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: vai sempre direttamente al sito vero digitando notifichedigitali.pagopa.it nella barra del browser Safari, mai tramite link ricevuti. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nella app Mail per vedere l’indirizzo completo. Se non termina con @pagopa.it o @pec.pagopa.it è falsa. 3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti per separare i messaggi da contatti non salvati. 4. Se hai già cliccato su un link sospetto, cambia subito la password SPID dal sito del tuo gestore di identità (es. Poste ID, Aruba, Tim) e contatta la tua banca se hai inserito dati di pagamento. 5. Segnala l’email come spam nella app Mail toccando la freccia in basso e selezionando Sposta nella Posta indesiderata.

Cosa fare se hai un Android

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: digita tu stesso notifichedigitali.pagopa.it nel browser Chrome, mai fidarti dei link nelle email. 2. Controlla il mittente reale: apri l’email nella app Gmail, tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo finisca con @pagopa.it. Se non corrisponde, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose che potresti scaricare involontariamente: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Usa il Filtro antispam di Gmail: apri Gmail, tieni premuta l’email sospetta e tocca Segnala come phishing per aiutare Google a bloccarla anche per altri utenti. 5. Se hai inserito dati su un sito falso, cambia immediatamente la password SPID e chiama la tua banca al numero sul retro della carta.

Cosa NON fare

– Non cliccare sul link anche se l’email sembra urgente e dice che hai solo 24 o 48 ore per rispondere: la fretta è lo strumento principale dei truffatori per farti agire senza pensare. – Non inserire mai codice fiscale, password SPID, dati della carta o credenziali bancarie su una pagina a cui sei arrivato tramite un link ricevuto via email. – Non fidarti dei loghi o della grafica: copiare l’aspetto visivo di un sito ufficiale è facilissimo per i truffatori e non garantisce autenticità. – Non credere che sia sicuro perché l’email usa il tuo nome o cognome: i truffatori spesso hanno già alcune informazioni su di te da precedenti fughe di dati. – Non ignorare il dubbio: se non sei sicuro, chiama il numero ufficiale di PagoPA (06.4520.2323) o vai di persona allo sportello della pubblica amministrazione che ti ha contattato.

Falso SMS INPS sul bonus carburante

Cosa sta succedendo

Arriva un SMS che sembra venire dall’INPS e ti avvisa che hai diritto a un rimborso o bonus sul carburante. Il messaggio contiene un link su cui ti chiedono di cliccare per ricevere i soldi. In realtà è una truffa: quella pagina è falsa e serve solo a rubarti i dati personali o bancari. L’INPS non comunica mai bonus o rimborsi tramite SMS con link.

Esempio concreto

Maria, 58 anni, riceve un SMS con scritto: ‘INPS: hai diritto a un bonus carburante di 150 euro. Clicca qui per richiedere il rimborso entro 48 ore’. Preoccupata di perdere il bonus, clicca sul link, finisce su una pagina che imita il sito INPS e inserisce il suo codice fiscale, il numero di conto e le credenziali del suo home banking. Pochi minuti dopo, i truffatori svuotano il suo conto.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare mai sul link: tieni premuto il messaggio e poi elimina l’SMS immediatamente. 2. Blocca il numero mittente: apri l’SMS, tocca il numero in alto, poi ‘Informazioni’ e infine ‘Blocca chiamante’. 3. Segnala il messaggio come spam: vai in Messaggi, tieni premuto l’SMS, tocca ‘Altro’ e poi ‘Segnala Junk’. 4. Se hai già cliccato il link, vai subito in Impostazioni, [Il tuo nome], Password e sicurezza e cambia la tua password Apple ID. Poi contatta la tua banca al numero sul retro della carta. 5. Verifica la tua identità digitale su Impostazioni, Face ID e codice (o Touch ID e codice) e assicurati che nessuno abbia aggiunto impronte o volti sconosciuti.

Cosa fare se hai un Android

1. NON cliccare mai sul link: tieni premuto il messaggio e seleziona ‘Elimina’ per cancellarlo subito. 2. Blocca il numero mittente: apri l’SMS, tocca i tre puntini in alto a destra, poi ‘Blocca numero’ e conferma. 3. Segnala il messaggio come spam: tieni premuto l’SMS e tocca ‘Segnala come spam’. 4. Se hai già cliccato il link, vai in Impostazioni, Privacy, e controlla le app installate di recente eliminando quelle sconosciute. Poi chiama subito la tua banca. 5. Attiva Google Play Protect per una scansione di sicurezza: apri il Play Store, tocca la tua foto in alto a destra, poi ‘Play Protect’ ed ‘Esegui scansione’.

Cosa NON fare

– Non cliccare sul link nell’SMS anche se il messaggio sembra urgente o minaccia di farti perdere il bonus: è una tattica per metterti fretta e farti sbagliare. – Non inserire mai i tuoi dati bancari, il codice fiscale o le credenziali dell’home banking su pagine a cui sei arrivato tramite un link ricevuto via SMS. – Non fidarti del numero mittente: i truffatori possono far apparire il nome ‘INPS’ o un numero ufficiale grazie a tecniche di falsificazione. – Non condividere il link con amici o familiari per ‘avvisarli del bonus’: potresti diffondere la truffa involontariamente. – Non aspettare se hai già inserito i tuoi dati: chiama subito la tua banca e blocca il conto prima che sia troppo tardi.