Falsa banca minaccia blocco conto per rubare credenziali

Cosa sta succedendo

In Germania è in corso una truffa via email in cui i criminali fingono di essere una banca e minacciano di bloccare il conto in modo definitivo se non clicchi subito su un link. È un trucco psicologico classico: creare panico per farti agire in fretta senza pensare. Truffe così partono quasi sempre da un paese europeo e nel giro di settimane o mesi arrivano anche in Italia, adattate con il nome di banche italiane come Intesa, UniCredit o Poste. Riconoscere il meccanismo oggi ti protegge domani.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca che dice: ‘Il tuo conto sarà bloccato permanentemente entro 24 ore se non confermi i tuoi dati adesso.’ C’è un pulsante grande che dice ‘Accedi e verifica’. Se ci clicchi, arrivi su un sito che sembra identico a quello della tua banca, ma è una copia falsa: tutto quello che scrivi, password inclusa, finisce direttamente nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI sui link nelle email che parlano di blocchi o urgenze: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca: apri l’app ufficiale della banca > Impostazioni > Notifiche, così riconosci le comunicazioni vere. 3. Controlla il mittente reale dell’email: in Mail tocca il nome del mittente in alto per vedere l’indirizzo completo: se non finisce con il dominio ufficiale della banca (es. @intesasanpaolo.com) è una truffa. 4. Attiva il Filtro messaggi sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti. 5. Se hai dubbi, chiama il numero ufficiale sul retro della tua carta di credito o sul sito ufficiale della banca, non quello eventualmente indicato nell’email.

Cosa fare se hai un Android

1. Non cliccare MAI sui link nelle email che parlano di blocchi o urgenze: apri Chrome e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca: apri l’app ufficiale > tocca il menu (tre righe o ingranaggio) > Impostazioni > Notifiche, così riconosci le comunicazioni vere. 3. Controlla il mittente reale dell’email: nell’app Gmail tocca il nome del mittente per espandere i dettagli e verificare l’indirizzo completo: se non è il dominio ufficiale della tua banca, è falso. 4. Attiva Google Play Protect per bloccare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva scansione. 5. Se hai dubbi, chiama il numero ufficiale sul retro della tua carta di credito o sul sito ufficiale della banca, non quello eventualmente indicato nell’email.

Cosa NON fare

  • Non cliccare sul link nell’email anche se il logo sembra quello vero: i truffatori copiano grafiche e colori in modo quasi perfetto
  • Non inserire mai password o codici ricevuti via SMS su una pagina a cui sei arrivato da un link in email
  • Non farti frettare dall’urgenza: una banca vera non ti blocca il conto senza avvisarti per tempo e senza darti modo di reagire con calma
  • Non rispondere all’email per chiedere spiegazioni: stai solo confermando ai truffatori che la tua email è attiva
  • Non credere che sia sicuro perché l’email usa il tuo nome: i criminali spesso conoscono già nome e cognome da precedenti fughe di dati

Falso abbonamento McAfee scaduto

Cosa sta succedendo

Sta circolando in Germania una truffa via email in cui i criminali fingono di essere McAfee, il noto programma antivirus, e ti avvisano che il tuo abbonamento è scaduto o che il rinnovo automatico è andato male. L’obiettivo è spingerti a cliccare su un link falso per ‘risolvere il problema’, dove ti rubano i dati della carta di credito o le credenziali di accesso. Truffe come questa partono sempre da un paese europeo e poi si diffondono rapidamente anche in Italia, spesso tradotte in italiano quasi perfetto. Non hai bisogno di avere McAfee installato per riceverla: te la mandano comunque sperando che tu ci caschi.

Esempio concreto

Immagina di ricevere una email con il logo McAfee che dice: ‘Il rinnovo del tuo abbonamento annuale di 89,99 euro non è andato a buon fine. Clicca qui entro 24 ore per aggiornare i tuoi dati di pagamento ed evitare l’interruzione della protezione.’ Il tono è urgente, il logo sembra vero. Ma se clicchi, finisci su un sito falso che raccoglie i numeri della tua carta. Questo schema è già attivo in Germania in questo momento e schemi identici arrivano spesso in Italia nel giro di settimane.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare nessun link nell’email. Se vuoi verificare il tuo abbonamento McAfee, apri Safari e digita manualmente ‘mcafee.com’ nella barra degli indirizzi, senza copiare link dall’email. 2. Controlla il mittente reale dell’email: in Mail tocca il nome del mittente in alto nel messaggio e verifica che l’indirizzo finisca esattamente con ‘@mcafee.com’. Se vedi indirizzi strani o con parole aggiuntive (es. mcafee-support.net) è una truffa. 3. Attiva i filtri anti-phishing di Safari: vai in Impostazioni > Safari > scorri fino a ‘Avvisi siti web fraudolenti’ e assicurati che sia attivato (verde). 4. Se hai già cliccato e inserito dati della carta, chiama subito il numero sul retro della tua carta di credito per bloccarla.

Cosa fare se hai un Android

1. NON toccare nessun link nell’email sospetta. Se vuoi controllare il tuo account McAfee, apri Chrome e scrivi manualmente ‘mcafee.com’ nella barra di ricerca in alto. 2. Verifica il mittente: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo autentico di McAfee finisce solo con ‘@mcafee.com’, qualsiasi altra variante è falsa. 3. Attiva la protezione anti-phishing di Chrome: apri Chrome > tocca i tre puntini in alto a destra > Impostazioni > Privacy e sicurezza > Protezione avanzata, e seleziona almeno ‘Protezione standard’. 4. In Gmail puoi segnalare l’email come phishing: apri il messaggio, tocca i tre puntini in alto a destra e scegli ‘Segnala phishing’. 5. Se hai già inserito dati bancari, contatta immediatamente la tua banca o il numero sul retro della carta per bloccarla.

Cosa NON fare

  • Non cliccare sul link nell’email anche se il logo e la grafica sembrano ufficiali e professionali
  • Non chiamare numeri di telefono riportati nell’email sospetta: potrebbero essere truffatori che si spacciano per assistenza McAfee
  • Non inserire mai i dati della carta di credito su una pagina a cui sei arrivato tramite un link in una email
  • Non credere all’urgenza artificiale: frasi come ‘hai 24 ore’ o ‘il tuo account sarà bloccato’ servono solo a farti agire d’istinto senza pensare
  • Non ignorare l’email senza segnalarla: inoltrala a [email protected] (servizio CERT nazionale) o segnalala come phishing nella tua app email

Email falsa che impersona la tua banca e chiede di aggiornare l’accesso online

Cosa sta succedendo

In Germania è in corso una truffa via email: i criminali fingono di essere la propria banca e inviano un messaggio che dice che devi obbligatoriamente aggiornare il tuo accesso all’home banking, altrimenti il conto viene bloccato. Il link nell’email porta a un sito falso identico a quello vero, dove rubano username e password. Queste truffe nascono spesso in Germania o altri paesi europei e nel giro di poche settimane arrivano anche in Italia con email in italiano altrettanto convincenti. Riconoscere lo schema adesso ti protegge anche domani.

Esempio concreto

Immagina di ricevere un’email apparentemente da Intesa Sanpaolo, UniCredit o Poste Italiane. Il messaggio dice: ‘Aggiornamento obbligatorio del tuo accesso online entro 48 ore, clicca qui per continuare’. Clicchi, arrivi su una pagina che sembra vera al 100%, inserisci le tue credenziali e in pochi minuti i truffatori svuotano il conto. La tua banca vera non ti chiederà MAI di fare queste cose via email con link.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e scrivi tu stesso l’indirizzo della tua banca. 2. Attiva le notifiche push per i movimenti del conto: apri l’app ufficiale della tua banca, vai in Impostazioni dell’app > Notifiche e attiva gli avvisi in tempo reale per ogni transazione. 3. Controlla che l’email sia autentica: tocca il nome del mittente nell’email per vedere l’indirizzo completo – se non finisce con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Attiva l’autenticazione a due fattori sull’app della banca: vai nelle impostazioni sicurezza dell’app e cerca la voce ‘Verifica in due passaggi’ o ‘Autenticazione rafforzata’. 5. Se hai dubbi chiama il numero verde della tua banca che trovi sul retro della tua carta o sul sito ufficiale, mai quello nell’email sospetta.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo della tua banca invece di seguire link. 2. Attiva le notifiche di movimento conto: apri l’app ufficiale della tua banca, vai in Menu > Impostazioni > Notifiche e abilita gli avvisi per ogni operazione. 3. Verifica il mittente dell’email: nell’app Gmail o nella tua app email tocca il nome del mittente per vedere l’indirizzo reale – un indirizzo come [email protected] non è la tua vera banca. 4. Mantieni il telefono aggiornato: vai in Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti) e installa sempre gli aggiornamenti disponibili per essere protetto da falle di sicurezza note. 5. Se hai dubbi sull’email, chiama il numero verde della tua banca che trovi sul retro della carta o sul sito ufficiale cercandolo tu stesso su Google.

Cosa NON fare

  • Non cliccare su nessun link in un’email che dice che il tuo conto verrà bloccato o che devi fare un aggiornamento urgente: le banche vere non lo fanno mai così.
  • Non inserire mai username e password bancarie su una pagina a cui sei arrivato cliccando un link da email o SMS.
  • Non farti spaventare dall’urgenza del messaggio: frasi come ‘entro 48 ore’ o ‘accesso sospeso’ sono tecniche di pressione usate dai truffatori per farti agire senza pensare.
  • Non dare per scontato che un’email sia vera solo perché ha il logo e i colori della tua banca: copiarli è facilissimo per i criminali.
  • Non ignorare movimenti sospetti sul conto: controlla l’estratto conto almeno una volta a settimana e segnala subito alla banca qualsiasi operazione che non riconosci.

Rischi tecnologici e frodi digitali nel settore bancario europeo

Cosa sta succedendo

L’Autorità Bancaria Europea (EBA), l’ente ufficiale che vigila sulle banche di tutta l’Unione Europea, ha pubblicato il suo rapporto di primavera 2026 segnalando che i rischi tecnologici per le banche sono in aumento. In parole semplici: i truffatori digitali e gli attacchi informatici contro il settore bancario stanno crescendo in tutta Europa. Questo tipo di minacce si muove rapidamente da un Paese all’altro, e schemi già attivi in altri Paesi UE arrivano spesso in Italia nel giro di poche settimane o mesi. È quindi il momento giusto per alzare la guardia sul proprio conto corrente e sulle app bancarie.

Esempio concreto

Immagina di ricevere un SMS che sembra inviato dalla tua banca, con scritto: ‘Abbiamo rilevato un accesso sospetto al tuo conto, clicca qui per bloccare il danno’. Il link ti porta su una pagina identica a quella della tua banca, ma è falsa. Inserisci le tue credenziali e in pochi minuti i truffatori svuotano il conto. Questo schema è già stato segnalato in più Paesi europei e l’EBA avverte che la diffusione di attacchi tecnologici contro i clienti bancari è in crescita. In Italia truffe simili tramite SMS falsi e email false che imitano la banca sono già state registrate e potrebbero intensificarsi.

Cosa fare se hai un iPhone (Apple)

1. Attiva le notifiche immediate per ogni movimento sul conto: apri l’app della tua banca, vai nelle Impostazioni dell’app, cerca la sezione Notifiche e attiva gli avvisi per ogni transazione, anche piccola.

2. Usa Face ID o un codice sicuro per l’app bancaria: vai su Impostazioni > Face ID e codice, assicurati che Face ID sia attivo e che il codice non sia semplice come 123456.

3. Non cliccare mai su link in SMS o email che sembrano della banca: se ricevi un messaggio allarmante, chiudi tutto e chiama il numero ufficiale della banca che trovi sul retro della tua carta o sul sito ufficiale.

4. Controlla le app installate: vai su Impostazioni > Generali > Spazio iPhone e verifica che non ci siano app sconosciute.

5. Mantieni iOS aggiornato: vai su Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili.

Cosa fare se hai un Android

1. Attiva le notifiche immediate per ogni movimento: apri l’app della tua banca, entra nelle Impostazioni dell’app, cerca la sezione Notifiche e abilita gli avvisi per ogni operazione sul conto.

2. Proteggi l’accesso con impronta digitale o PIN robusto: vai su Impostazioni > Sicurezza e privacy > Sblocco schermo e imposta un PIN lungo o usa l’impronta digitale.

3. Non installare mai app bancarie da link ricevuti via SMS o WhatsApp: scarica le app solo dal Google Play Store ufficiale. Vai su Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che sia disattivato per tutte le app.

4. Aggiorna Android e le app: vai su Impostazioni > Sistema > Aggiornamenti di sistema e controlla che tutto sia aggiornato.

5. Usa Google Play Protect: apri il Play Store, tocca l’icona del tuo profilo, scegli Play Protect e avvia una scansione per verificare che non ci siano app pericolose.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS o email che sembrano provenire dalla tua banca, anche se il messaggio sembra urgente o spaventoso.
  • Non fornire mai il codice temporaneo a una cifre che ti manda la banca via SMS (chiamato OTP) a nessuno, nemmeno a chi dice di essere un operatore della banca: la banca vera non te lo chiede mai al telefono.
  • Non usare reti Wi-Fi pubbliche (bar, aeroporto, hotel) per accedere al conto corrente o fare pagamenti online.
  • Non ignorare le notifiche di movimenti che non riconosci: anche un addebito piccolo e strano va segnalato subito alla banca chiamando il numero sul retro della carta.
  • Non credere ai messaggi che creano panico e fretta, come ‘il tuo conto sarà bloccato entro 24 ore’: è la tecnica classica per farti agire senza pensare.

Truffe legate a cripto-asset e banche digitali nell’UE

Cosa sta succedendo

L’Autorità Bancaria Europea (EBA) ha pubblicato il suo rapporto annuale 2025, segnalando che il settore delle criptovalute e delle banche digitali è sotto osservazione rafforzata. Il motivo è che i truffatori tendono a sfruttare la confusione attorno a nuove leggi europee come DORA e MiCA per sembrare credibili. In pratica, si fingono consulenti finanziari o funzionari bancari e contattano le persone promettendo investimenti sicuri in criptovalute oppure chiedendo aggiornamenti urgenti del conto online, citando obblighi di legge che in realtà non esistono. Questo tipo di truffa è già noto in Europa e, come spesso accade con le frodi che sfruttano notizie normative reali, può colpire anche in Italia. Meglio sapere come riconoscerla prima di trovarsi di fronte.

Esempio concreto

Maria, 62 anni di Torino, riceve un messaggio WhatsApp da un sedicente consulente della sua banca: ‘A causa del nuovo regolamento europeo MiCA, la sua banca ha attivato un portafoglio crypto certificato. Clicchi qui per attivarlo entro 48 ore o il suo conto sarà bloccato.’ Il link porta a un sito identico a quello della sua banca, dove le vengono chiesti codici di accesso e numero di carta. In realtà non esiste nessun obbligo del genere: è una truffa che sfrutta il nome di leggi europee vere per sembrare credibile.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link ricevuti via SMS o WhatsApp che parlano di ‘aggiornamenti obbligatori’ del conto o nuove leggi europee: vai direttamente all’app ufficiale della tua banca scaricata dall’App Store. 2. Controlla che l’app della tua banca sia autentica: vai su Impostazioni > Generali > Archiviazione iPhone, cerca l’app della banca e verifica che sia sviluppata dall’editore ufficiale (es. ‘Intesa Sanpaolo S.p.A.’ o simile). 3. Attiva l’autenticazione a due fattori sul tuo conto bancario online: accedi all’app della banca, vai nelle Impostazioni sicurezza dell’app stessa e cerca la voce ‘Autenticazione a due fattori’ o ‘Codice SMS di verifica’. 4. Se ricevi chiamate o messaggi sospetti, contatta la tua banca al numero ufficiale che trovi sul retro della tua carta o sul sito ufficiale digitando l’indirizzo a mano nel browser.

Cosa fare se hai un Android

1. Non cliccare mai su link ricevuti via SMS o WhatsApp che parlano di ‘aggiornamenti obbligatori’ del conto o nuove leggi europee: apri sempre l’app ufficiale della tua banca scaricata dal Google Play Store. 2. Verifica che le app bancarie installate siano quelle originali: vai su Impostazioni > App > [nome app banca] e controlla che lo sviluppatore sia quello ufficiale della tua banca. Se non lo riconosci, disinstalla immediatamente. 3. Attiva Google Play Protect per proteggerti da app false: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. Tocca ‘Cerca minacce’ per una scansione immediata. 4. Se ricevi chiamate o messaggi sospetti, contatta la tua banca al numero ufficiale sul retro della carta o sul sito ufficiale, digitando l’indirizzo a mano nel browser senza usare link ricevuti.

Cosa NON fare

  • Non credere mai a messaggi che citano leggi europee (MiCA, DORA, GDPR) come motivo urgente per aggiornare le tue credenziali bancarie: le banche vere non lo fanno mai via SMS o WhatsApp.
  • Non fornire mai password, PIN, codici OTP (i numeri temporanei che arrivano via SMS) o dati della carta a nessuno che ti contatta per primo, nemmeno se si presenta come dipendente della tua banca.
  • Non investire in criptovalute su piattaforme consigliate da sconosciuti online o via messaggio: se non hai cercato tu quella piattaforma, quasi certamente è una truffa.
  • Non farti convincere dalla fretta: frasi come ‘hai 24 ore’ o ‘il tuo conto verrà bloccato’ sono tecniche classiche per farti agire senza pensare.
  • Non trasferire denaro su conti o portafogli digitali indicati da chi ti ha contattato, anche se ti mostra documenti o loghi bancari apparentemente ufficiali.

Truffe AI contro le banche: rischio per i clienti italiani

Cosa sta succedendo

L’Autorità Bancaria Europea ha pubblicato il suo primo rapporto sugli attacchi informatici gravi alle banche e alle compagnie finanziarie dell’Unione Europea. Il dato più preoccupante: i criminali usano sempre più l’intelligenza artificiale, cioè programmi informatici molto sofisticati, per rendere le truffe più convincenti e difficili da riconoscere. Questi attacchi non conoscono confini: ciò che colpisce una banca in Germania o Spagna oggi, arriva spesso in Italia nel giro di pochi mesi. Non sei al sicuro solo perché usi una banca italiana. Se ricevi una richiesta urgente che riguarda il tuo conto, fermati 3 secondi e chiediti: me lo ha chiesto davvero la mia banca? Posso verificarlo chiamando il numero sul retro della carta? Ho ricevuto una notifica ufficiale dall’app?

Esempio concreto

Immagina di ricevere una telefonata da qualcuno che suona esattamente come il direttore della tua filiale: voce, tono, persino il nome giusto. Ti dice che c’è un problema urgente sul tuo conto e ti chiede di spostare i soldi su un conto sicuro temporaneo. Oppure ricevi un SMS o una email con il logo della tua banca, scritto in italiano perfetto, che ti invita a cliccare su un link per bloccare una transazione sospetta. Questi scenari, già documentati in altri Paesi UE, usano l’intelligenza artificiale per imitare voci reali e creare messaggi credibili. Schemi così si diffondono rapidamente e arrivano spesso anche in Italia: riconoscerli in anticipo è la tua migliore difesa.

Cosa fare se hai un iPhone (Apple)

1. Attiva gli avvisi di accesso al tuo home banking: apri l’app della tua banca, vai nelle Impostazioni dell’app e cerca la sezione Notifiche o Avvisi di sicurezza, attiva tutte le notifiche per movimenti e accessi.

2. Usa Face ID o Touch ID per proteggere l’app bancaria: vai su Impostazioni > Face ID e codice (o Touch ID e codice) e assicurati che il riconoscimento del viso o dell’impronta sia attivo per le app di pagamento.

3. Controlla quali app hanno accesso alle tue informazioni sensibili: vai su Impostazioni > Privacy e sicurezza e verifica una per una le sezioni Fotocamera, Microfono e Contatti per vedere quali app hanno permessi che non ricordi di aver concesso.

4. Non salvare le password della banca nel browser: se usi Safari, vai su Impostazioni > App > Safari > Password e rimuovi eventuali credenziali bancarie salvate, usale solo a memoria o con un’app dedicata.

Cosa fare se hai un Android

1. Attiva le notifiche di sicurezza dell’app della tua banca: apri l’app bancaria, vai nelle sue Impostazioni interne e cerca Avvisi o Notifiche di sicurezza, attiva gli avvisi per ogni movimento o nuovo accesso.

2. Proteggi l’accesso al telefono con impronta o PIN robusto: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli Impronta digitale o PIN con almeno 6 cifre non ovvie come la tua data di nascita.

3. Controlla i permessi delle app installate: vai su Impostazioni > App, seleziona le app che usi per la banca o i pagamenti e tocca Autorizzazioni, revoca l’accesso a tutto ciò che non è strettamente necessario come microfono o fotocamera.

4. Tieni il telefono aggiornato: vai su Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti di sistema) e installa subito gli aggiornamenti disponibili, perché tappano i buchi che i criminali sfruttano.

Cosa NON fare

  • Non spostare mai soldi su un conto diverso dal tuo anche se te lo chiede qualcuno che dice di essere la tua banca: la vera banca non lo fa mai per telefono o SMS.
  • Non cliccare su link in SMS o email che sembrano venire dalla tua banca, anche se il messaggio sembra perfetto e urgente: vai sempre direttamente sul sito o apri l’app.
  • Non fidarti della voce al telefono anche se sembra autentica: l’intelligenza artificiale oggi è in grado di imitare voci reali, riattacca e richiama il numero ufficiale della banca che trovi sul retro della tua carta.
  • Non ignorare le notifiche di accesso o movimenti che arrivano dall’app della banca: se vedi qualcosa che non ricordi di aver fatto, chiama subito la tua banca.
  • Non usare reti Wi-Fi pubbliche come quelle del bar o del centro commerciale per accedere al tuo home banking.

Truffa SMS finta Agenzia delle Entrate

Cosa sta succedendo

In Spagna è in corso una truffa via SMS in cui i criminali si spacciano per l’Agenzia delle Entrate spagnola, chiedendo di cliccare su un link per leggere una comunicazione ufficiale. Il link porta a un sito falso che ruba dati personali e bancari. Schemi identici si diffondono rapidamente anche in altri Paesi europei, Italia inclusa: è già successo in passato con truffe simili che fingevano comunicazioni dell’Agenzia delle Entrate italiana. Sapere come funziona questa truffa ti permette di riconoscerla subito, prima che arrivi anche sul tuo telefono.

Esempio concreto

Immagina di ricevere un SMS che sembra provenire da ‘Agenzia Entrate’ con scritto: ‘Hai un comunicato importante da consultare, clicca qui: agenziaentrate-verifica.top’. Il nome del mittente sembra autentico, ma il link porta a un sito falso identico a quello vero. Se inserisci i tuoi dati, i truffatori li usano per accedere al tuo conto bancario o per rubare la tua identità. In Spagna centinaia di persone ci sono già cadute così.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un SMS sospetto, NON toccare il link. Tieni premuto il messaggio e seleziona ‘Elimina messaggio’ per cancellarlo subito. 2. Blocca il numero mittente: apri il messaggio, tocca il numero in alto, poi ‘Informazioni’ > ‘Blocca questo contatto’. 3. Attiva il filtro messaggi sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. 4. Se hai cliccato il link e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta e chiedi il blocco del conto. 5. Verifica sempre le comunicazioni ufficiali accedendo direttamente al sito dell’Agenzia delle Entrate digitando tu stesso l’indirizzo www.agenziaentrate.gov.it nel browser, mai tramite link ricevuti via SMS.

Cosa fare se hai un Android

1. Se ricevi un SMS sospetto, NON toccare il link. Tieni premuto il messaggio nell’app Messaggi e seleziona ‘Elimina’ per rimuoverlo. 2. Blocca il numero mittente: apri l’SMS, tocca i tre puntini in alto a destra, seleziona ‘Blocca numero’ e conferma. 3. Attiva la protezione contro spam: nell’app Messaggi vai su Impostazioni (icona a tre puntini) > Protezione da spam e attiva ‘Abilita protezione da spam’. Su Samsung: Messaggi > Menu > Impostazioni > Blocco messaggi > Blocco automatico spam. 4. Se hai cliccato il link e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta e chiedi il blocco del conto. 5. Verifica sempre le comunicazioni ufficiali accedendo direttamente al sito dell’Agenzia delle Entrate digitando tu stesso l’indirizzo www.agenziaentrate.gov.it nel browser, mai tramite link ricevuti via SMS.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS che parlano di comunicazioni fiscali, rimborsi o notifiche urgenti, anche se il nome del mittente sembra quello dell’Agenzia delle Entrate
  • Non fidarti del nome del mittente visualizzato nell’SMS: i truffatori riescono tecnicamente a far apparire nomi falsi come ‘Agenzia Entrate’ o ‘INPS’ senza che siano reali
  • Non inserire mai codice fiscale, password, dati della carta o credenziali bancarie su siti raggiunti tramite un link SMS
  • Non credere all’urgenza: messaggi che dicono ‘agisci entro 24 ore’ o ‘comunicato urgente’ sono una tecnica classica per farti agire senza pensare
  • Non pensare che il link sia sicuro solo perché il sito sembra identico a quello vero: i truffatori copiano graficamente i siti ufficiali in modo quasi perfetto

Falsi negozi online che imitano LIDL

Cosa sta succedendo

In Spagna è in corso una truffa in cui i criminali hanno creato siti web falsi che sembrano il vero negozio online di LIDL, con prezzi ridicolmente bassi per attirare gli acquirenti. Chi compra paga ma non riceve nulla, e i suoi dati della carta vengono rubati. Schemi come questo nascono spesso in un Paese europeo e nel giro di settimane arrivano anche in Italia con le stesse identiche tecniche: è importante conoscerli adesso per non farsi trovare impreparati.

Esempio concreto

Stai cercando su Google un tapis roulant o un elettrodomestico e tra i primi risultati vedi un annuncio sponsorizzato con il logo LIDL e un prezzo incredibile, tipo 39 euro invece di 180. Clicchi, arrivi su un sito che sembra vero, inserisci i dati della carta e paghi. Nei giorni successivi non arriva nulla, il sito è sparito e i tuoi soldi anche. Oppure ti arriva su WhatsApp un messaggio con un link del tipo ‘offerta esclusiva LIDL solo oggi’: stesso risultato.

Cosa fare se hai un iPhone (Apple)

1. Prima di acquistare, controlla sempre l’indirizzo del sito nella barra in alto di Safari: il vero sito LIDL Italia è lidl.it. Se vedi indirizzi strani come lidl-offerte.com o lidl-shop.net, chiudi immediatamente la pagina. 2. Se hai già inserito i dati della carta, chiama subito la tua banca (il numero è sul retro della carta) e chiedi di bloccare il pagamento o la carta. Poi vai su Impostazioni > [Il tuo nome] > Password e sicurezza e cambia la password dell’ID Apple se la hai usata su quel sito. 3. Per segnalare il sito falso in Italia, vai sul sito della Polizia Postale (commissariatodips.it) e usa il modulo di segnalazione online. Fai uno screenshot del sito truffaldino prima che sparisca: tieni premuto il tasto laterale e quello del volume per catturare lo schermo.

Cosa fare se hai un Android

1. Prima di acquistare, controlla sempre l’indirizzo del sito nella barra in alto di Chrome o del tuo browser: il vero sito LIDL Italia è lidl.it. Se vedi indirizzi strani come lidl-offerte.com o lidl-shop.net, chiudi subito la pagina. 2. Se hai già inserito i dati della carta, chiama immediatamente la tua banca (numero sul retro della carta) e chiedi il blocco del pagamento o della carta. Poi vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e controlla che non ci siano accessi sospetti. 3. Per segnalare il sito falso, vai su commissariatodips.it (sito della Polizia Postale) e usa il modulo di segnalazione. Fai uno screenshot del sito truffaldino tenendo premuti contemporaneamente il tasto del volume giù e il tasto di accensione.

Cosa NON fare

  • Non cliccare su link ricevuti su WhatsApp o altri messaggi che promettono offerte LIDL, nemmeno se sembrano mandati da un amico
  • Non farti ingannare dai prezzi bassissimi: se un prodotto da 150 euro ne costa 30, è quasi certamente una truffa
  • Non fidarti dei risultati sponsorizzati in cima a Google senza verificare prima l’indirizzo reale del sito
  • Non inserire i dati della carta su un sito se non vedi il lucchetto accanto all’indirizzo e se l’indirizzo non è esattamente lidl.it
  • Non aspettare giorni prima di contattare la banca se hai già pagato: prima agisci, più è facile bloccare o recuperare il pagamento

Falsa notifica da Polizia o Europol su crimini informatici

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali si fingono la Guardia Civil spagnola e Europol (la polizia europea), dicendo alla vittima di essere indagata per crimini informatici gravi. Lo scopo è spaventarla così tanto da farle consegnare dati personali, coordinate bancarie o addirittura pagare del denaro per ‘chiudere il caso’. Schemi come questo viaggiano in tutta Europa e arrivano spesso anche in Italia: se ricevi un’email simile che finge di venire dalla Polizia Postale, dai Carabinieri o da Europol, considera questa scheda la tua guida per riconoscerla e non cascarci.

Esempio concreto

Immagina di aprire la posta elettronica e trovare un messaggio con oggetto ‘CONVOCAZIONE’ o ‘NOTIFICA UFFICIALE’. Il mittente sembra la Polizia o Europol, il testo è pieno di parole difficili tipo ‘procedimento penale internazionale’ e ‘Operazione Endgame’, e c’è un PDF allegato con il tuo nome. Il documento ti chiede di contattare un indirizzo email per ‘regolarizzare la tua posizione’. Sembra terrificante, ma è una truffa: la vera polizia non ti notifica accuse penali via email chiedendoti di rispondere a un indirizzo Gmail o simile.

Cosa fare se hai un iPhone (Apple)

1. NON aprire allegati sospetti: se hai già aperto il PDF, non compilare nessun modulo e non scrivere all’indirizzo indicato. 2. Controlla il mittente reale: apri l’email, tocca il nome del mittente in alto, e vedrai l’indirizzo completo: un indirizzo tipo ‘[email protected]’ o con dominio strano è falso al 100%. 3. Segnala l’email come spam: nell’app Mail di iPhone, scorri il messaggio verso sinistra, tocca ‘Altro’ e poi ‘Sposta nella posta indesiderata’. 4. Se hai già risposto o dato dati: vai subito su Impostazioni > [Il tuo nome] > Password e sicurezza e cambia la password dell’ID Apple. Poi contatta la tua banca tramite il numero sul retro della carta. 5. Attiva la verifica in due passaggi: Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori, così anche se qualcuno ha la tua password non può entrare nei tuoi account.

Cosa fare se hai un Android

1. NON aprire allegati PDF da email sospette: se lo hai già aperto, non inserire nessun dato e non contattare gli indirizzi indicati nel documento. 2. Controlla il mittente reale: nell’app Gmail tocca sul nome del mittente per vedere l’indirizzo completo; se non finisce con un dominio ufficiale come .gov.it o .poliziadistato.it è falso. 3. Segnala l’email: nell’app Gmail apri il messaggio, tocca i tre puntini in alto a destra e seleziona ‘Segnala come phishing’ oppure ‘Segnala spam’. 4. Se hai già risposto o dato informazioni personali: vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e controlla le attività recenti e cambia subito la password. Contatta anche la tua banca al numero sul retro della carta. 5. Attiva la verifica in due passaggi: Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi, per proteggere i tuoi account anche se qualcuno ha ottenuto la tua password.

Cosa NON fare

  • Non rispondere mai all’email, nemmeno per ‘spiegare che sei innocente’: qualsiasi risposta conferma ai truffatori che il tuo indirizzo è attivo e li incoraggia a continuare.
  • Non aprire gli allegati PDF contenuti in email di questo tipo: possono contenere software dannosi o moduli truffa per raccogliere i tuoi dati.
  • Non credere che l’email sia vera solo perché usa loghi ufficiali, nomi di polizia reale o parole difficili e intimidatorie: i criminali copiano tutto con facilità.
  • Non pagare nessuna somma di denaro per ‘chiudere un procedimento’ o ‘evitare l’arresto’: la vera polizia non funziona così, mai.
  • Non condividere con nessuno codici OTP (i numeri che arrivano via SMS per confermare operazioni bancarie), password o numeri di carta di credito, anche se chi ti scrive finge di essere un’autorità.

Ricatto via email con finte prove intime

Cosa sta succedendo

Sta circolando in Spagna una truffa via email in cui i criminali minacciano di inviare ai tuoi contatti un fantomatico video intimo che ti ritrae. Chiedono tra 750 e 950 dollari in Bitcoin entro 48 ore, sostenendo di aver infettato il tuo telefono o computer con un programma spia. È tutto completamente inventato: non hanno nessun video, nessun accesso alla tua fotocamera e nessun materiale compromettente. Truffe identiche hanno già raggiunto l’Italia in passato, quindi è importante sapere riconoscerla prima che arrivi nella tua casella.

Esempio concreto

Immagina di aprire la posta e trovare un messaggio allarmante: ‘Ho accesso alla tua fotocamera, ti ho ripreso in momenti privati, e invierò tutto ai tuoi familiari e colleghi se non mi paghi entro 48 ore.’ Il tono è urgente, minaccioso, e magari l’email contiene persino una tua vecchia password per sembrare credibile. Maria, 58 anni di Bologna, ha ricevuto un messaggio simile e si è spaventata moltissimo, ma chiamando il figlio ha capito che era una truffa automatica inviata a migliaia di persone. Nessuno aveva davvero accesso al suo telefono.

Cosa fare se hai un iPhone (Apple)

1. Non rispondere e non pagare: cancella subito l’email senza cliccare nulla. Vai nella app Mail, tieni premuta l’email e seleziona ‘Elimina’. 2. Blocca il mittente: apri l’email, tocca il nome del mittente in alto, poi tocca ‘Blocca questo mittente’ per non ricevere altri messaggi da quello stesso indirizzo. 3. Verifica che la tua fotocamera non sia accessibile ad app sospette: vai in Impostazioni > Privacy e sicurezza > Fotocamera e controlla che solo le app che conosci e usi abbiano il permesso attivo. Disattiva tutto il resto. 4. Controlla se una tua vecchia password è stata rubata: vai in Impostazioni > Password > Suggerimenti sulla sicurezza e verifica se ci sono password segnalate come compromesse. Cambia subito quelle indicate. 5. Se sei rimasto colpito o hai pagato, fai una segnalazione alla Polizia Postale su www.commissariatodips.it.

Cosa fare se hai un Android

1. Non rispondere e non pagare: cancella subito l’email. Nell’app Gmail tocca l’email, poi il menu con i tre puntini in alto a destra e seleziona ‘Elimina’. 2. Blocca il mittente: apri l’email in Gmail, tocca i tre puntini in alto a destra e seleziona ‘Blocca mittente’ per non ricevere altri messaggi da quell’indirizzo. 3. Verifica i permessi della fotocamera: vai in Impostazioni > App > Gestione autorizzazioni > Fotocamera e controlla quali app possono usarla. Revoca l’accesso a qualsiasi app che non riconosci o che non ha motivo di usare la fotocamera. 4. Controlla se le tue credenziali sono state compromesse: in Google Chrome vai su Impostazioni > Gestione password > Controlla password, oppure visita il sito haveibeenpwned.com e inserisci la tua email per vedere se è apparsa in fughe di dati note. Cambia subito le password segnalate. 5. Se hai pagato o sei in difficoltà, segnala l’accaduto alla Polizia Postale su www.commissariatodips.it.

Cosa NON fare

  • Non pagare mai il riscatto richiesto: non serve a nulla, i truffatori non hanno nessun video e il pagamento ti espone a nuove richieste future.
  • Non rispondere all’email nemmeno per chiedere spiegazioni o dire che è una truffa: rispondere conferma ai criminali che il tuo indirizzo è attivo e potresti riceverne altre.
  • Non cliccare su nessun link presente nell’email: anche un semplice link di ‘verifica’ potrebbe installare qualcosa di pericoloso sul tuo telefono.
  • Non farti prendere dal panico e dal senso di urgenza: le 48 ore di limite sono uno strumento psicologico per farti agire d’impulso senza pensare.
  • Non vergognarti e non tenere la cosa per te: parla con un familiare di fiducia o chiama il numero 017, il servizio gratuito di supporto ai cittadini dell’Agenzia per la Cybersicurezza Nazionale, per ricevere aiuto.