Falsa email dal governo: ‘Hai un rimborso di 552 euro’

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere un servizio digitale del governo spagnolo e dicono al cittadino che ha un rimborso di 552,97 euro in attesa. Chi clicca sul link e inserisce i propri dati personali e bancari li consegna direttamente ai truffatori. Schemi identici a questo arrivano regolarmente anche in Italia, cambiando solo il nome del servizio pubblico imitato: INPS, Agenzia delle Entrate, Comune, e via dicendo. Impara a riconoscere il trucco ora, prima che arrivi nella tua casella di posta.

Esempio concreto

Immagina di ricevere una email con il logo dell’INPS o dell’Agenzia delle Entrate che dice: ‘Gentile cittadino, è disponibile un rimborso di 552,97 euro a suo favore. Clicchi qui per riceverlo entro 48 ore.’ Il link porta a un sito che sembra ufficiale ma è una copia falsa: se inserisci nome, codice fiscale, e soprattutto i dati del conto o della carta, queste informazioni finiscono nelle mani dei truffatori, che possono svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Se vuoi verificare se hai davvero un rimborso, vai direttamente sul sito ufficiale digitando tu stesso l’indirizzo nel browser (es. www.inps.it), senza usare link ricevuti via email. 3. Attiva il Filtro messaggi sospetti di iPhone: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Questo non blocca le email ma ti aiuta a isolare gli SMS sospetti. 4. Se hai già cliccato e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta o sul sito ufficiale e chiedi di bloccare eventuali operazioni sospette. 5. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio e seleziona ‘Contrassegna come Indesiderata’.

Cosa fare se hai un Android

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Verifica sempre in autonomia: apri il browser e digita tu stesso il sito ufficiale dell’ente (es. www.inps.it) senza usare i link ricevuti. 3. Attiva la protezione anti-spam di Gmail: apri l’app Gmail, tieni premuta l’email sospetta, tocca i tre puntini in alto a destra e seleziona ‘Segnala phishing’. Gmail imparerà a bloccare messaggi simili. 4. Controlla che il Play Protect sia attivo: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia abilitata. 5. Se hai già inserito dati bancari, chiama immediatamente la tua banca al numero ufficiale e chiedi il blocco preventivo di carte e operazioni.

Cosa NON fare

  • Non cliccare sul link anche solo ‘per curiosità o per vedere com’è fatto’: basta aprire certi siti per rischiare di cedere dati senza accorgersene.
  • Non fidarti del logo o della grafica: copiare l’aspetto grafico di un sito governativo è facilissimo per i truffatori e non garantisce nulla sulla sua autenticità.
  • Non inserire mai il numero di conto, IBAN, dati della carta o codice fiscale su un sito raggiunto tramite un link ricevuto via email o SMS.
  • Non pensare ‘tanto io me ne accorgo’: queste email sono scritte sempre meglio e possono ingannare chiunque, a qualsiasi età.
  • Non ignorare il messaggio senza segnalarlo: inoltra l’email sospetta alla tua banca e segnalala alla Polizia Postale su www.commissariatodips.it, così aiuti anche gli altri.

Falsa email Netflix: aggiorna il pagamento

Cosa sta succedendo

Sta circolando una truffa via email che finge di essere Netflix e ti chiede di aggiornare il tuo metodo di pagamento, pena il blocco dell’account. L’email è falsa: ti porta su un sito identico a quello di Netflix, ma costruito dai truffatori per rubarti i dati della carta di credito. La truffa è già attiva in Spagna, segnalata dall’autorità ufficiale INCIBE, e schemi di questo tipo si diffondono rapidamente in tutta Europa, Italia compresa. Se ricevi una email simile in italiano, sappi già come riconoscerla.

Esempio concreto

Immagina di ricevere una email con il logo rosso di Netflix che dice: ‘Il tuo abbonamento è stato sospeso, aggiorna subito il metodo di pagamento’. Clicchi sul link, arrivi su una pagina che sembra Netflix al 100%, inserisci numero di carta, data di scadenza e codice di sicurezza. In realtà hai appena consegnato i dati della tua carta ai truffatori, che li useranno per fare acquisti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare mai sui link nelle email che ti chiedono di aggiornare un pagamento: apri Safari e vai direttamente su netflix.com scrivendo tu stesso l’indirizzo. 2. Se hai già inserito i dati della carta, chiama subito la tua banca (il numero è sul retro della carta) e chiedi il blocco immediato e la sostituzione della carta. 3. Cambia la password Netflix andando su netflix.com > Icona del tuo profilo in alto a destra > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi, così anche se qualcuno conosce la tua password non può entrare senza il codice sul tuo telefono. 5. Controlla le email sospette: su iPhone vai in Mail, tieni premuto il mittente e verifica che l’indirizzo reale sia davvero @netflix.com e non qualcosa di strano come @netflix-support.xyz.

Cosa fare se hai un Android

1. NON toccare i link nell’email: apri Chrome o il browser che usi, digita tu stesso netflix.com nella barra degli indirizzi e controlla il tuo account da lì. 2. Se hai già inserito i dati della carta, contatta immediatamente la tua banca tramite l’app ufficiale oppure chiamando il numero sul retro della carta per bloccarla. 3. Cambia la password Netflix dal sito ufficiale: vai su netflix.com > Icona del profilo > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi. 5. Su Android puoi controllare il mittente vero dell’email aprendo Gmail, toccando i tre puntini in alto a destra del messaggio e scegliendo Mostra originale: se l’indirizzo non finisce esattamente con @netflix.com è una truffa.

Cosa NON fare

  • Non cliccare mai sui link nelle email che ti avvisano di problemi di pagamento, anche se sembrano uguali a quelle vere di Netflix
  • Non inserire mai i dati della tua carta di credito su una pagina a cui sei arrivato tramite un link ricevuto per email
  • Non credere all’urgenza: frasi come ‘il tuo account verrà bloccato entro 24 ore’ sono trucchi per farti agire di fretta senza pensare
  • Non ignorare movimenti strani sul conto corrente nei giorni successivi: controlla l’estratto conto e segnala subito alla banca qualsiasi addebito non riconosciuto
  • Non usare la stessa password di Netflix su altri siti: se te la rubano, potrebbero entrare anche in altri tuoi account

Email falsa dall’Agenzia delle Entrate che ruba le tue credenziali

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere l’Agenzia delle Entrate spagnola e invitano le persone a cliccare su un link per leggere una notifica ufficiale. Chi clicca finisce su un sito falso e consegna ai truffatori le proprie credenziali di accesso ai servizi fiscali online. Truffe così nascono in un Paese europeo e poi vengono copiate e adattate in italiano con grande velocità: è importante imparare a riconoscerle adesso, prima che arrivino anche da noi.

Esempio concreto

Immagina di ricevere un’email con il logo dell’Agenzia delle Entrate che dice: ‘Hai una nuova notifica fiscale, clicca qui per visualizzarla’. L’email sembra vera, ha loghi ufficiali e un tono formale. Clicchi sul link, arrivi su una pagina che sembra il sito del Fisco, inserisci username e password… e senza saperlo li hai appena regalati ai truffatori. L’Agenzia delle Entrate italiana comunica tramite il portale ufficiale e non ti chiede mai di inserire le credenziali tramite un link ricevuto via email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: vai direttamente al sito ufficiale agenziaentrate.gov.it digitandolo tu nel browser. 2. Attiva la verifica in due passaggi (autenticazione a due fattori) sui tuoi account: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura guidata. 3. Se ricevi un’email sospetta, segnalala come spam: nell’app Mail tieni premuto il messaggio, poi scegli ‘Sposta in Indesiderata’ oppure aprila, tocca il mittente e seleziona ‘Blocca questo contatto’. 4. Verifica che Safari filtri i siti pericolosi: vai in Impostazioni > App > Safari e assicurati che ‘Avviso siti fraudolenti’ sia attivo (levetta verde).

Cosa fare se hai un Android

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: digita tu direttamente agenziaentrate.gov.it nel browser invece di usare i link ricevuti. 2. Attiva la verifica in due passaggi sui tuoi account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi. 3. Segnala le email sospette come phishing nell’app Gmail: apri il messaggio, tocca i tre puntini in alto a destra e seleziona ‘Segnala come phishing’, poi elimina il messaggio. 4. Assicurati che Google Play Protect sia attivo per bloccare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione risulti attiva.

Cosa NON fare

  • Non cliccare mai su link contenuti in email che ti avvisano di notifiche fiscali o comunicazioni da enti pubblici, anche se l’email sembra ufficiale con loghi e grafica curata
  • Non inserire mai username e password su un sito raggiunto tramite un link ricevuto via email: vai sempre sul sito ufficiale digitandolo tu nel browser
  • Non fidarti solo dell’aspetto grafico di una email o di un sito: i truffatori copiano loghi e layout in modo quasi perfetto
  • Non ignorare la segnalazione: se ricevi un’email sospetta, eliminala e segnalala come spam così aiuti anche gli altri
  • Non usare la stessa password per il sito dell’Agenzia delle Entrate e per altri servizi online: se te la rubano in un posto, non devono poter entrare ovunque

Furto di dati personali da fornitore di energia: attenzione alle truffe che seguono

Cosa sta succedendo

In Spagna, il fornitore di energia Endesa ha subito un attacco informatico: qualcuno è entrato nei loro sistemi senza permesso e ha rubato dati personali dei clienti, come nome, cognome, codice fiscale equivalente, indirizzo, numero di telefono, dettagli del contratto e in alcuni casi anche l’IBAN bancario. Le password di accesso non sono state compromesse. Schemi di questo tipo, una volta perfezionati altrove in Europa, arrivano spesso anche in Italia con modalità molto simili. Se hai ricevuto una comunicazione simile da un tuo fornitore italiano di energia o servizi, o se ricevi messaggi inaspettati che ti sembrano provenire da Enel, Eni, A2A o altri, tieniti in guardia: i tuoi dati potrebbero essere usati per costruire truffe molto convincenti.

Esempio concreto

Immagina di ricevere un SMS oppure una email che sembra arrivare da Enel o dal tuo fornitore di gas: ti dicono che hai una bolletta non pagata e ti chiedono di cliccare su un link per regolarizzare la situazione. Il messaggio sa già il tuo nome, il tuo indirizzo e magari gli ultimi quattro caratteri del tuo IBAN, quindi ti sembra affidabile. In realtà è una truffa costruita usando i dati rubati in una violazione come quella di Endesa in Spagna. Lo stesso schema è già stato usato in altri Paesi europei e potrebbe arrivare in Italia in qualsiasi momento.

Cosa fare se hai un iPhone (Apple)

1. Controlla se il tuo indirizzo email è finito in qualche violazione di dati nota: vai su haveibeenpwned.com dal browser Safari del tuo iPhone, inserisci la tua email e verifica. 2. Se ricevi email sospette da presunti fornitori di energia, non toccare nessun link: tieni premuto il mittente nella Mail di iPhone per vedere l’indirizzo reale, che spesso è strano o straniero. 3. Attiva le notifiche di accesso al tuo conto bancario: apri l’app della tua banca, vai in Impostazioni > Notifiche o Sicurezza e accendi gli avvisi per ogni movimento. 4. Se hai ricevuto comunicazione di una violazione da un tuo fornitore, cambia subito la password di quell’account: vai in Impostazioni > Password su iPhone per trovare tutte le password salvate e aggiornare quella interessata. 5. Attiva la verifica in due passaggi dove possibile: in Impostazioni > [Il tuo nome] > Accesso e sicurezza puoi proteggere il tuo ID Apple con un secondo codice.

Cosa fare se hai un Android

1. Controlla se la tua email è stata coinvolta in violazioni: apri Chrome sul tuo Android e vai su haveibeenpwned.com, inserisci il tuo indirizzo email. 2. Se ricevi SMS sospetti da presunti fornitori di energia, non cliccare su nessun link: per verificare il mittente reale, tieni premuto il messaggio nell’app Messaggi e seleziona Dettagli o Info mittente. 3. Attiva le notifiche della tua app bancaria: apri l’app della banca, vai in Impostazioni > Notifiche o Sicurezza e abilita gli avvisi per ogni operazione sul conto. 4. Se sospetti una violazione dei tuoi dati, cambia le password dei servizi coinvolti: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Gestione password per aggiornare le credenziali salvate. 5. Attiva la verifica in due passaggi sul tuo account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui le istruzioni.

Cosa NON fare

  • Non cliccare su link contenuti in email o SMS che parlano di bollette non pagate, rimborsi energetici o aggiornamenti del contratto, anche se il messaggio sembra conoscere i tuoi dati personali.
  • Non fornire mai il tuo IBAN, il numero della carta o le credenziali bancarie a chi ti contatta per telefono, SMS o email, anche se si presenta come il tuo fornitore di energia.
  • Non credere a un messaggio solo perché cita il tuo nome, indirizzo o altri tuoi dati: questi potrebbero essere stati rubati e usati apposta per sembrare credibili.
  • Non ignorare le comunicazioni ufficiali che arrivano per posta o email da parte del tuo fornitore che ti avvisano di una violazione: leggile con attenzione e segui le istruzioni indicate.
  • Non rimandare il controllo del tuo estratto conto bancario: nei mesi successivi a una violazione di dati è più facile che qualcuno tenti di usare il tuo IBAN per addebiti non autorizzati.

Truffa SMS falso corriere: numero civico mancante

Cosa sta succedendo

Stanno girando SMS falsi che fingono di arrivare da un corriere (tipo BRT, GLS, DHL o simili) e dicono che il tuo pacco non può essere consegnato perché manca il numero civico. Ti invitano a cliccare un link per aggiornare l’indirizzo, ma la pagina che si apre è falsa e vuole rubarti i dati della carta di credito. Questa truffa è già attiva in Spagna, segnalata dalle autorità ufficiali INCIBE, e schemi identici arrivano regolarmente anche in Italia nel giro di poche settimane. È il momento giusto per imparare a riconoscerla prima che bussi anche a casa nostra.

Esempio concreto

Hai ordinato un regalo su Amazon e stai aspettando la consegna. Ti arriva un SMS: ‘Il tuo pacco non può essere consegnato: numero civico mancante. Aggiorna il tuo indirizzo qui: [link]’. Clicchi, si apre una pagina identica a quella del corriere, inserisci nome, indirizzo e poi ti chiedono anche i dati della carta ‘per confermare l’identità’. In pochi minuti i truffatori hanno tutto quello che serve per svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, vai direttamente sul sito ufficiale del corriere (cercalo tu su Google, non usare il link nell’SMS) e verifica lo stato della spedizione con il numero d’ordine. 2. Blocca e segnala il mittente: apri il messaggio, scorri fino in fondo, tocca ‘Blocca questo chiamante’ e poi ‘Segnala spam’. In iOS vai su Impostazioni > Messaggi e assicurati che ‘Filtra mittenti sconosciuti’ sia attivato, così gli SMS da numeri mai visti prima finiscono in una cartella separata. 3. Se hai già inserito i dati della carta, chiama subito il numero sul retro della tua carta di credito o vai su Impostazioni dell’app della tua banca e blocca temporaneamente la carta. 4. Attiva le notifiche per ogni transazione: apri l’app della tua banca e cerca la sezione Notifiche o Avvisi, abilita gli avvisi per ogni pagamento così ti accorgi subito di movimenti non autorizzati.

Cosa fare se hai un Android

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, apri il browser (Chrome o quello che usi) e cerca tu il sito del corriere, non fidarti del link ricevuto. Verifica la spedizione con il tuo numero d’ordine. 2. Blocca e segnala il numero: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e scegli ‘Blocca’ poi ‘Segnala spam’. Su Samsung il percorso è Messaggi > tieni premuto sul messaggio > Altro > Blocca numero. 3. Attiva la protezione anti-spam: vai su Impostazioni del telefono > App > Messaggi > Impostazioni avanzate e attiva ‘Protezione spam’ o ‘Blocco spam’ se disponibile sul tuo dispositivo. 4. Se hai già inserito i dati della carta, chiama immediatamente la tua banca usando il numero sul retro della carta oppure accedi all’app della banca, vai nella sezione Carte o Gestione carta e sospendi la carta in attesa di chiarimenti.

Cosa NON fare

  • Non cliccare sul link nell’SMS anche se il messaggio sembra urgente o convincente: i truffatori usano apposta parole come ‘urgente’ o ‘entro oggi’ per farti agire senza pensare.
  • Non inserire mai i dati della tua carta di credito o del conto in una pagina a cui sei arrivato tramite un link ricevuto per SMS.
  • Non fidarti del nome che compare come mittente dell’SMS: è facilissimo per i truffatori far apparire il nome ‘BRT’, ‘DHL’ o ‘Poste’ al posto del loro numero.
  • Non pensare ‘tanto io non aspetto nessun pacco’: i truffatori mandano questi SMS a milioni di persone a caso, contando sul fatto che qualcuno stia davvero aspettando una consegna.
  • Non aspettare giorni prima di bloccare la carta se hai inserito i tuoi dati: ogni minuto conta, chiama la banca subito.

Ricatto via email con finta Banca d’Italia

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere la Banca di Spagna per ricattare le persone: minacciano di pubblicare un presunto video intimo della vittima se non viene pagata una somma in Bitcoin. Il video non esiste: è tutto inventato per fare paura e ottenere soldi. Schemi identici si diffondono rapidamente in tutta Europa e arrivano spesso in Italia con le stesse tecniche, cambiando solo il nome dell’istituzione (ad esempio Banca d’Italia). Nessuna banca o istituzione pubblica manda mai email di questo tipo: è sempre una truffa.

Esempio concreto

Immagina di aprire la tua email e trovare un messaggio con il logo della Banca d’Italia. Il testo dice che hanno un video tuo in situazioni intime e che lo manderanno a tutti i tuoi contatti se non paghi subito 1.000 euro in Bitcoin entro 48 ore. Il messaggio sembra ufficiale, non ha quasi errori di ortografia e allega persino un’immagine per sembrare credibile. In realtà è tutto falso: non esiste nessun video, non è la Banca d’Italia e chiunque paghi perderà i soldi senza risolvere nulla.

Cosa fare se hai un iPhone (Apple)

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio, scegli ‘Sposta in Indesiderato’ oppure apri l’email, tocca la freccia in basso a destra e scegli ‘Sposta in Indesiderato’. 3. Blocca il mittente: apri l’email, tocca il nome del mittente in alto, poi tocca di nuovo l’indirizzo email che appare, scorri in basso e scegli ‘Blocca questo contatto’. 4. Se hai già pagato, vai su Impostazioni > [Il tuo nome] > fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica che il tuo iPhone non abbia app sospette: vai su Impostazioni > Generali > Spazio iPhone e controlla se ci sono app che non ricordi di aver installato.

Cosa fare se hai un Android

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Gmail tocca i tre puntini in alto a destra nel messaggio aperto, poi scegli ‘Segnala come spam’. 3. Blocca il mittente: nell’app Gmail apri l’email, tocca i tre puntini in alto a destra e scegli ‘Blocca mittente’. 4. Se hai già pagato, fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica la sicurezza del dispositivo: vai su Impostazioni > Sicurezza e privacy > Google Play Protect e avvia una scansione per controllare che non ci siano app dannose installate.

Cosa NON fare

  • Non pagare mai la somma richiesta: pagare non ferma il ricatto, anzi i criminali capiscono che hai paura e spesso chiedono altri soldi
  • Non rispondere all’email: rispondere conferma ai truffatori che la tua email è attiva e potresti ricevere altri attacchi
  • Non cliccare su eventuali link o immagini allegati nell’email: potrebbero installare programmi spia sul tuo telefono o computer
  • Non credere che il video esista davvero: questo tipo di truffa funziona solo sulla paura, nella quasi totalità dei casi non esiste alcun video
  • Non vergognarti e non tenere la cosa per te: parlane con un familiare di fiducia o chiama la Polizia Postale al 137, non sei tu il colpevole