Categoria: Bancaria/Finanziaria

Truffa del Falso Bonifico e Furto Account Aziendali

Cosa sta succedendo

In Francia, l’autorità governativa per la sicurezza digitale ha registrato un forte aumento di tre tipi di attacchi contro lavoratori e professionisti: furto delle credenziali di accesso agli account (email, gestionale, banca), email di truffa che sembrano provenire da colleghi o fornitori, e richieste false di fare un bonifico urgente. Queste tecniche non hanno confini: schemi identici si sono già diffusi dall’estero all’Italia in passato, e questo stesso percorso è molto probabile anche questa volta. Chi lavora, gestisce conti aziendali o usa l’home banking è il bersaglio principale.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dal tuo capo o da un fornitore che conosci bene: il tono è urgente, ti chiede di fare subito un bonifico su un nuovo IBAN perché ‘ci sono problemi con il vecchio conto’. Oppure ricevi un SMS dalla tua banca con un link per ‘verificare un accesso sospetto’. Clicchi, inserisci le tue credenziali su una pagina falsa, e nel giro di ore il tuo conto viene svuotato. Questo è esattamente lo schema segnalato in Francia nel 2025, e truffe simili sono già state documentate in Italia negli anni precedenti.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi per la tua email: apri l’app Gmail o Mail, vai nelle impostazioni dell’account e cerca ‘Verifica in due passaggi’ oppure vai su Impostazioni > [Il tuo nome] > Password e sicurezza per l’ID Apple. 2. Prima di fare qualsiasi bonifico richiesto via email o SMS, chiama direttamente la persona che ha fatto la richiesta usando un numero che conosci già, NON quello che compare nel messaggio. 3. Controlla regolarmente gli accessi al tuo account email: su Gmail apri l’app, tocca la tua foto in alto a destra > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi. 4. Non salvare mai le password della banca nelle note del telefono: usa l’app Password integrata in iOS (Impostazioni > Password) con Face ID attivato.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi per la tua email aziendale o Gmail: apri Gmail > tocca la tua foto in alto a destra > Gestisci account Google > Sicurezza > Verifica in due passaggi e segui la procedura. 2. Prima di eseguire qualsiasi bonifico richiesto via messaggio o email, verifica sempre telefonicamente con il mittente usando un numero che hai già in rubrica, non quello indicato nel messaggio ricevuto. 3. Controlla gli accessi recenti al tuo account: Impostazioni Google > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi, e rimuovi qualsiasi dispositivo sconosciuto. 4. Usa il Gestore delle password di Android per le credenziali sensibili: Impostazioni > Google > Compilazione automatica e password > Gestore delle password Google, e non usare mai la stessa password per la banca e per altri siti.

Cosa NON fare

  • Non fare mai un bonifico urgente basandoti solo su una email o un messaggio, anche se sembra arrivare da qualcuno che conosci: chiama sempre per confermare
  • Non cliccare su link contenuti in email o SMS che ti chiedono di accedere al tuo conto bancario o aziendale, anche se il mittente sembra ufficiale
  • Non comunicare mai le tue credenziali di accesso (username e password) a nessuno, nemmeno a chi si presenta come supporto tecnico o rappresentante della banca
  • Non ignorare le notifiche di accesso insolito che ti invia la tua banca o il tuo provider email: verificale subito
  • Non usare reti Wi-Fi pubbliche (bar, aeroporti, hotel) per accedere all’home banking o alla posta di lavoro senza una VPN

Falsa email dalla tua banca: aggiorna i dati del conto

Cosa sta succedendo

In Germania è in corso una truffa via email in cui i criminali fingono di essere una banca e chiedono ai clienti di aggiornare i propri dati del conto, altrimenti verrà bloccato. L’email contiene un link che porta a un sito falso, identico a quello vero, dove rubano le credenziali di accesso all’home banking. Schemi come questo viaggiano velocemente in tutta Europa e spesso arrivano anche in Italia nel giro di poche settimane, adattati in italiano. Sapere come funziona oggi ti aiuta a non cadere nella trappola domani.

Esempio concreto

Immagina di ricevere un’email che sembra arrivare dalla tua banca, magari Intesa Sanpaolo, UniCredit o Poste Italiane. Il messaggio dice che devi ‘verificare o aggiornare i tuoi dati entro 48 ore altrimenti il conto verrà sospeso’. Sei preoccupato, clicchi sul link, arrivi su una pagina che sembra identica a quella vera e inserisci utente e password. In realtà hai appena consegnato le chiavi del tuo conto corrente ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: vai direttamente sull’app della tua banca oppure digita tu stesso l’indirizzo nel browser. 2. Controlla il mittente dell’email: vai nell’app Mail, apri il messaggio e tocca il nome del mittente in alto per vedere l’indirizzo completo. Se ha caratteri strani o un dominio diverso da quello ufficiale della banca, è una truffa. 3. Attiva la ricezione di notifiche push dall’app della tua banca per monitorare i movimenti in tempo reale: apri l’app della banca > Impostazioni o Profilo > Notifiche > attiva tutte le notifiche di accesso e pagamento. 4. Se hai dubbi, chiama il numero verde della tua banca che trovi sul retro della carta o sul sito ufficiale (mai quello indicato nell’email sospetta). 5. Su iPhone puoi segnalare email di phishing direttamente: apri Mail > tieni premuto sul messaggio > Sposta > Indesiderata, oppure usa il tasto Segnala come Phishing se disponibile nel tuo client.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri direttamente l’app della tua banca oppure digita tu stesso l’indirizzo nel browser Chrome. 2. Controlla il mittente dell’email: apri il messaggio nell’app Gmail, tocca il nome del mittente e vedrai l’indirizzo completo. Se non corrisponde esattamente al dominio ufficiale della tua banca, cancella il messaggio subito. 3. Attiva le notifiche dell’app bancaria: vai in Impostazioni del telefono > App > cerca l’app della tua banca > Notifiche > attiva tutte le notifiche, così sei avvisato in tempo reale di ogni accesso o pagamento. 4. Verifica che Google Play Protect sia attivo: vai in Impostazioni > Sicurezza > Google Play Protect > tocca Scansiona per assicurarti che il telefono sia protetto da app pericolose. 5. Se hai cliccato per errore su un link sospetto, cambia subito la password dell’home banking dall’app ufficiale e chiama il servizio clienti della tua banca usando il numero sul retro della carta.

Cosa NON fare

  • Non inserire mai utente e password bancari su una pagina raggiunta cliccando un link ricevuto via email o SMS, anche se la pagina sembra identica a quella vera
  • Non fidarti del nome visualizzato del mittente: i truffatori possono far apparire il nome della tua vera banca anche da un indirizzo falso
  • Non credere alla fretta: messaggi che ti dicono ‘hai 24 o 48 ore altrimenti blocchiamo il conto’ sono quasi sempre truffe, le banche vere non usano questi metodi
  • Non chiamare numeri di telefono indicati nell’email sospetta: potrebbero essere numeri dei truffatori stessi
  • Non ignorare l’avviso pensando che non ti capiterà mai: questa truffa è già diffusa in Germania e schemi simili arrivano regolarmente anche in Italia

Falsa notifica di sicurezza dalla tua banca per bloccare l’app

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare dalla propria banca e avvisano di un presunto problema di sicurezza legato all’app per autorizzare i pagamenti. Il messaggio invita a cliccare un link per ‘aggiornare’ o ‘verificare’ l’app, ma in realtà porta su un sito truffaldino che ruba le credenziali bancarie. Schemi di questo tipo nascono spesso in Germania o altri Paesi europei e nel giro di settimane arrivano anche in Italia, adattati in italiano. Se ricevi un’email simile dalla tua banca, fermati prima di cliccare qualsiasi cosa.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (per esempio Intesa Sanpaolo, UniCredit o Poste Italiane) che dice: ‘Attenzione: la tua app per i pagamenti sicuri scade entro 24 ore, aggiornala subito cliccando qui’. Il link porta su un sito identico a quello della tua banca, ma è falso. Appena inserisci utente e password, i truffatori li copiano e accedono al tuo conto reale.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai link nelle email bancarie: apri Safari e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dall’App Store. 2. Controlla se hai ricevuto notifiche sospette aprendo Impostazioni > [Il tuo nome] > Password e sicurezza, e verifica che non ci siano accessi non riconosciuti al tuo ID Apple. 3. Attiva gli avvisi di sicurezza per le password compromesse andando in Impostazioni > Password > Opzioni password e assicurati che ‘Rileva password compromesse’ sia attivo. 4. Se hai già cliccato il link e inserito dati, chiama subito il numero antifrode della tua banca (di solito sul retro della carta di credito) e cambia la password dal sito ufficiale.

Cosa fare se hai un Android

1. Non cliccare mai link nelle email bancarie: apri il browser e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dal Play Store. 2. Verifica che Google Play Protect sia attivo andando in Impostazioni > Sicurezza e privacy > Google Play Protect e tocca ‘Cerca minacce’ per una scansione rapida. 3. Controlla le app installate di recente andando in Impostazioni > App > Vedi tutte le app e rimuovi qualsiasi app sconosciuta che non ricordi di aver installato. 4. Se hai già inserito dati su un sito sospetto, chiama subito il numero antifrode della tua banca e cambia la password di accesso al conto dal sito ufficiale o dall’app legittima.

Cosa NON fare

  • Non cliccare link nelle email anche se il logo e i colori sembrano quelli veri della tua banca: i truffatori copiano tutto alla perfezione
  • Non farti convincere dalla fretta: messaggi che dicono ‘entro 24 ore’ o ‘subito’ sono una tattica per farti agire senza pensare
  • Non inserire mai utente, password o codici OTP su pagine raggiunte tramite un link ricevuto via email o SMS
  • Non dare per scontato che un’email sia sicura solo perché mostra il tuo nome o gli ultimi quattro numeri del tuo conto
  • Non ignorare l’allerta se hai già cliccato: contatta subito la banca, anche solo per precauzione

Email falsa che finge di essere la tua banca e chiede di aggiornare i dati

Cosa sta succedendo

In Germania sta circolando una truffa via email che finge di venire dalla banca Commerzbank e chiede ai clienti di aggiornare i propri dati personali cliccando su un link. Il link porta a un sito falso identico a quello vero, dove i truffatori rubano username, password e dati del conto. Questo tipo di truffa si diffonde rapidamente da un Paese europeo all’altro: schemi simili sono già stati usati in Italia contro i clienti di Intesa Sanpaolo, UniCredit, Poste Italiane e altre banche. È una allerta precoce: impara a riconoscerla prima che arrivi anche da te.

Esempio concreto

Immagina di ricevere una email con il logo della tua banca, scritta in modo formale, che dice: ‘Gentile cliente, per motivi di sicurezza è necessario aggiornare i suoi dati entro 48 ore, altrimenti il conto verrà sospeso’. C’è un pulsante verde con scritto ‘Aggiorna ora’. Cliccandoci si apre un sito che sembra identico a quello della tua banca, ma è una copia falsa. Ogni cosa che scrivi in quel sito va direttamente ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Safari e vai direttamente sul sito della tua banca scrivendone l’indirizzo a mano. 2. Attiva le notifiche di sicurezza della tua banca: apri l’app ufficiale della tua banca > Impostazioni > Notifiche e verifica che gli avvisi per accessi e movimenti siano attivi. 3. Controlla il mittente reale dell’email: apri la mail sospetta > tocca il nome del mittente in alto > vedrai l’indirizzo completo: se non termina con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Abilita la verifica in due passaggi sull’account email: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e attiva l’autenticazione a due fattori per proteggere anche la tua casella di posta.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Attiva le notifiche di sicurezza dell’app bancaria: apri l’app della tua banca > tocca il menu in alto a destra > Impostazioni > Notifiche e attiva gli avvisi per movimenti e accessi. 3. Controlla il mittente reale: apri la mail sospetta > tocca i tre puntini in alto a destra > Mostra dettagli: l’indirizzo completo del mittente apparirà, se non corrisponde al dominio ufficiale della banca è una truffa. 4. Verifica che il tuo telefono non installi app da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che tutte le voci siano disabilitate.

Cosa NON fare

  • Non cliccare mai sul link dentro una email o SMS che parla di aggiornamento dati, verifica identità o blocco del conto, anche se il messaggio sembra urgente e professionale
  • Non inserire mai password, codici PIN o numeri di carta su un sito a cui sei arrivato tramite un link ricevuto per email
  • Non fidarti del logo o della grafica della email: i truffatori copiano perfettamente l’aspetto visivo delle comunicazioni ufficiali delle banche
  • Non ignorare l’indirizzo del mittente: una email da ‘[email protected]’ non è la tua banca, anche se il testo sembra convincente
  • Non pensare che la truffa riguardi solo la Germania: questi schemi vengono tradotti e adattati all’Italia in poche settimane

Falsa verifica dati a nome della banca

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare dalla propria banca (in quel caso le Sparkassen, casse di risparmio tedesche). Il messaggio chiede di verificare i propri dati personali cliccando su un link, ma il link porta a un sito falso costruito per rubare le credenziali di accesso al conto. Questo tipo di truffa si diffonde rapidamente tra i paesi europei e schemi identici sono già arrivati in Italia in passato, cambiando solo il nome della banca. Meglio conoscerla adesso per non farsi trovare impreparati.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dalla tua banca, ad esempio Intesa Sanpaolo, UniCredit o la tua Cassa di Risparmio locale. Il messaggio dice che devi verificare i tuoi dati entro 48 ore altrimenti il conto verrà sospeso. C’è un pulsante o un link che ti porta su un sito identico a quello vero, ma è una copia falsa: tutto quello che scrivi lì, incluse password e codici, finisce direttamente nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email che ti chiedono di aggiornare o verificare i dati bancari: apri sempre l’app della tua banca direttamente dal telefono oppure scrivi tu stesso l’indirizzo nel browser. 2. Attiva il Filtro messaggi sospetti: vai in Impostazioni > App > Messaggi > Filtro messaggi sconosciuti e attiva l’opzione. 3. Se hai dubbi su una email, puoi inoltrarla al servizio antifrode della tua banca oppure chiamare il numero sul retro della tua carta di credito per chiedere conferma. 4. Controlla che il tuo Apple ID sia protetto con la verifica in due passaggi: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email che ti chiedono di aggiornare o verificare i dati bancari: apri sempre l’app della tua banca direttamente dal telefono oppure scrivi tu stesso l’indirizzo nel browser. 2. Attiva Google Play Protect per bloccare app dannose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva la scansione. 3. Se ricevi un messaggio sospetto via SMS, puoi segnalarlo direttamente: tieni premuto il messaggio nell’app Messaggi Google > Segnala come spam. 4. Assicurati che il tuo account Google sia protetto: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e attivala se non lo hai già fatto.

Cosa NON fare

  • Non cliccare sui link nelle email o SMS che sembrano arrivare dalla tua banca, anche se il messaggio sembra urgente o minaccioso
  • Non inserire mai password, PIN o codici ricevuti via SMS su siti raggiunti tramite un link in una email
  • Non credere alle email che ti avvisano che il tuo conto verrà bloccato se non agisci subito: è una delle frasi più usate dai truffatori per metterti fretta
  • Non rispondere alla email sospetta e non chiamare numeri di telefono che compaiono nel messaggio: potrebbero essere falsi
  • Non salvare le tue credenziali bancarie in app di note o messaggi: se il telefono venisse compromesso, sarebbero immediatamente accessibili

Falso aggiornamento obbligatorio dell’app bancaria

Cosa sta succedendo

In Germania è in corso una truffa via email o SMS in cui i criminali fingono di essere la tua banca e ti avvisano che devi aggiornare subito l’app per i codici di sicurezza (quella che genera i codici usa-e-getta per confermare i pagamenti). Il messaggio sembra ufficiale ma è falso: l’obiettivo è portarti su un sito truffa per rubarti le credenziali del conto. Truffe come questa nascono spesso all’estero e nel giro di settimane arrivano anche in Italia con le stesse identiche tecniche, adattate alle banche italiane. Sapere come funziona adesso ti permette di riconoscerla prima che ti arrivi sul telefono.

Esempio concreto

Immagina di ricevere un SMS che sembra inviato dalla tua banca (Intesa, UniCredit, BancoPosta o qualsiasi altra): il messaggio dice che la tua app per i codici di sicurezza scadrà entro 24 ore e che devi aggiornarla subito cliccando su un link. Il link ti porta su un sito che sembra identico a quello della tua banca: ti chiedono username, password e a volte anche il codice fiscale. In realtà stai consegnando le chiavi del tuo conto corrente ai truffatori. La tua banca vera non ti chiede MAI di aggiornare un’app tramite un link in un SMS o in una email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link ricevuti via SMS o email che ti chiedono di aggiornare l’app della banca: vai sempre sull’App Store e cerca tu stesso l’app ufficiale della tua banca per verificare se ci sono aggiornamenti reali. 2. Controlla che l’app bancaria installata sia quella ufficiale: vai su App Store > tocca la tua icona profilo in alto a destra > scorri fino a ‘Aggiornamenti disponibili’ e aggiorna solo da lì. 3. Attiva gli avvisi di sicurezza di Apple: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > attiva ‘Avvisi di sicurezza account’. 4. Se hai dubbi su un messaggio ricevuto, chiama direttamente il numero verde della tua banca che trovi sul retro della tua carta di credito o sul sito ufficiale (digitandolo tu nel browser, mai cliccando link).

Cosa fare se hai un Android

1. Non cliccare mai su link in SMS o email che ti chiedono di aggiornare l’app della banca: aggiorna le app solo dal Play Store ufficiale aprendo l’app Play Store > tocca l’icona del tuo profilo in alto a destra > vai su ‘Gestisci app e dispositivo’ > controlla gli aggiornamenti disponibili. 2. Verifica che sul tuo telefono sia attivo il controllo delle app dannose: vai su Impostazioni > Sicurezza e privacy > Google Play Protect > assicurati che sia attivo. 3. Non permettere mai l’installazione di app da fonti sconosciute: vai su Impostazioni > App > tocca i tre puntini o ‘Accesso speciale app’ > Installa app sconosciute > assicurati che tutte le voci siano impostate su ‘Non consentito’. 4. Se hai ricevuto un messaggio sospetto, segnalalo alla tua banca chiamando il numero verde ufficiale che trovi sul retro della tua carta, non quello eventualmente indicato nel messaggio.

Cosa NON fare

  • Non cliccare su nessun link presente in SMS o email che ti avvisano di aggiornamenti urgenti dell’app bancaria, anche se il messaggio sembra convincente e usa il logo della tua banca
  • Non inserire mai username, password o codici di sicurezza su una pagina a cui sei arrivato tramite un link ricevuto via messaggio
  • Non farti pressare dall’urgenza: frasi come ‘entro 24 ore’ o ‘il tuo accesso verrà bloccato’ sono tecniche classiche per farti agire d’impulso senza pensare
  • Non dare per scontato che un messaggio sia autentico solo perché sembra grafico ufficiale o arriva da un numero che riconosci: i truffatori riescono a falsificare mittenti e loghi
  • Non installare mai un’app bancaria partendo da un link ricevuto: usa sempre e solo l’App Store o il Play Store ufficiale

Email falsa che chiede di rinnovare il codice di sicurezza bancario

Cosa sta succedendo

In Germania è in corso una truffa via email che finge di provenire da una banca e chiede ai clienti di ‘rinnovare la registrazione del codice TAN’, cioè il sistema di codici usa-e-getta che usi per autorizzare i pagamenti online. Chi clicca sul link nell’email finisce su un sito falso che ruba le credenziali bancarie. Schemi identici arrivano regolarmente anche in Italia, spesso adattati con il nome di banche italiane note. Riconoscere la tecnica oggi ti protegge domani.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (Intesa Sanpaolo, UniCredit, BancoPosta o qualsiasi altra) che dice: ‘La tua registrazione ai codici di sicurezza è scaduta. Clicca qui entro 48 ore o il tuo accesso verrà bloccato.’ Il tono è urgente, il logo sembra vero. Ma se clicchi e inserisci le tue credenziali, stai consegnando le chiavi del tuo conto a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca tramite la sua app ufficiale: cerca l’app nell’App Store, scaricala solo da lì e abilita le notifiche in Impostazioni > Notifiche > [Nome app banca] > Consenti notifiche. 3. Se hai dubbi su un’email ricevuta, vai in Impostazioni > [Il tuo nome] > iCloud > e assicurati che il filtro antispam sia attivo; poi chiama il numero sul retro della tua carta di credito per chiedere conferma alla banca. 4. Controlla il mittente reale dell’email: in Mail, tocca il nome del mittente in alto per vedere l’indirizzo completo. Se non finisce con il dominio ufficiale della banca, è falso.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Scarica l’app della tua banca solo dal Google Play Store ufficiale e attiva le notifiche: vai in Impostazioni > App > [Nome app banca] > Notifiche > Attiva tutto. 3. Attiva Google Play Protect per rilevare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Se ricevi un’email sospetta, apri Gmail, tieni premuto il messaggio e segnalalo come phishing tramite i tre puntini in alto a destra > Segnala come phishing. Poi chiama la tua banca al numero ufficiale per verificare.

Cosa NON fare

  • Non cliccare mai sul link contenuto in un’email bancaria, anche se sembra urgente o minaccia il blocco del conto
  • Non inserire mai il tuo nome utente, password o codici OTP su pagine raggiunte tramite link in email o SMS
  • Non fidarti del logo o del nome della banca nell’email: i truffatori copiano tutto alla perfezione
  • Non rispondere all’email per ‘verificare’ se è vera: chiama sempre il numero ufficiale sul retro della tua carta
  • Non pensare ‘non sono cliente di quella banca, quindi sono al sicuro’: la stessa tecnica viene riapplicata con nomi di banche italiane

Falsa email dalla banca: aggiorna il metodo di pagamento

Cosa sta succedendo

In Germania stanno circolando false email che sembrano provenire da istituti bancari e chiedono di aggiornare il proprio metodo di pagamento. Chi clicca sul link viene portato su un sito falso che ruba le credenziali bancarie. Schemi di questo tipo si diffondono rapidamente da un Paese europeo all altro e spesso arrivano in Italia nel giro di settimane. Se ricevi una email simile dalla tua banca, fermati prima di cliccare qualsiasi cosa.

Esempio concreto

Immagina di ricevere una email con il logo della tua banca che dice: Gentile cliente, il suo metodo di pagamento non è più valido. Aggiorni subito i suoi dati cliccando qui. Il tono è urgente, il logo sembra autentico. Ma è una trappola: il link porta a un sito falso identico a quello della tua banca, e se inserisci utente e password i truffatori le usano per svuotarti il conto. Questo sta già succedendo in Germania e potrebbe arrivare presto anche da noi.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l indirizzo. 2. Controlla il mittente della email toccando il nome del mittente in Mail: l indirizzo reale spesso non ha nulla a che fare con la tua banca (es. [email protected] invece di @nometua banca.it). 3. Attiva le notifiche di accesso al conto direttamente nell app della tua banca, così sai subito se qualcuno accede senza di te. 4. Vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e assicurati che l autenticazione a due fattori sia attiva sul tuo Apple ID, così anche se qualcuno ruba una password non basta per entrare. 5. Se hai dubbi chiama il numero verde della tua banca che trovi sul retro della carta o sul loro sito ufficiale, mai quello indicato nella email sospetta.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri Chrome e vai direttamente sul sito della tua banca digitando tu stesso l indirizzo. 2. Controlla il mittente della email aprendo il messaggio e toccando il nome del mittente: l indirizzo reale spesso non corrisponde alla tua banca vera. 3. Vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e verifica che la verifica in due passaggi sia attiva, così anche se rubano la password non possono entrare nei tuoi account. 4. Attiva le notifiche push dall app ufficiale della tua banca, scaricata solo dal Google Play Store, per ricevere avvisi in tempo reale su ogni operazione. 5. Se ricevi una email sospetta, segnalala come phishing direttamente dall app Gmail toccando i tre puntini in alto a destra del messaggio e scegliendo Segnala come phishing.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che ti chiedono di aggiornare dati di pagamento o credenziali bancarie, anche se il logo sembra autentico
  • Non inserire mai utente, password o codici OTP su siti raggiunti tramite un link ricevuto via email o SMS
  • Non farti frettare dall urgenza del messaggio: le banche vere non ti tagliano l accesso al conto in poche ore senza preavviso
  • Non chiamare numeri di telefono indicati nella email sospetta, potrebbero essere gestiti dai truffatori stessi
  • Non ignorare una email sospetta senza segnalarla: inoltrala all indirizzo antifrode della tua banca o a [email protected]

Falsa banca minaccia blocco conto per rubare credenziali

Cosa sta succedendo

In Germania è in corso una truffa via email in cui i criminali fingono di essere una banca e minacciano di bloccare il conto in modo definitivo se non clicchi subito su un link. È un trucco psicologico classico: creare panico per farti agire in fretta senza pensare. Truffe così partono quasi sempre da un paese europeo e nel giro di settimane o mesi arrivano anche in Italia, adattate con il nome di banche italiane come Intesa, UniCredit o Poste. Riconoscere il meccanismo oggi ti protegge domani.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca che dice: ‘Il tuo conto sarà bloccato permanentemente entro 24 ore se non confermi i tuoi dati adesso.’ C’è un pulsante grande che dice ‘Accedi e verifica’. Se ci clicchi, arrivi su un sito che sembra identico a quello della tua banca, ma è una copia falsa: tutto quello che scrivi, password inclusa, finisce direttamente nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI sui link nelle email che parlano di blocchi o urgenze: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca: apri l’app ufficiale della banca > Impostazioni > Notifiche, così riconosci le comunicazioni vere. 3. Controlla il mittente reale dell’email: in Mail tocca il nome del mittente in alto per vedere l’indirizzo completo: se non finisce con il dominio ufficiale della banca (es. @intesasanpaolo.com) è una truffa. 4. Attiva il Filtro messaggi sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti. 5. Se hai dubbi, chiama il numero ufficiale sul retro della tua carta di credito o sul sito ufficiale della banca, non quello eventualmente indicato nell’email.

Cosa fare se hai un Android

1. Non cliccare MAI sui link nelle email che parlano di blocchi o urgenze: apri Chrome e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca: apri l’app ufficiale > tocca il menu (tre righe o ingranaggio) > Impostazioni > Notifiche, così riconosci le comunicazioni vere. 3. Controlla il mittente reale dell’email: nell’app Gmail tocca il nome del mittente per espandere i dettagli e verificare l’indirizzo completo: se non è il dominio ufficiale della tua banca, è falso. 4. Attiva Google Play Protect per bloccare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva scansione. 5. Se hai dubbi, chiama il numero ufficiale sul retro della tua carta di credito o sul sito ufficiale della banca, non quello eventualmente indicato nell’email.

Cosa NON fare

  • Non cliccare sul link nell’email anche se il logo sembra quello vero: i truffatori copiano grafiche e colori in modo quasi perfetto
  • Non inserire mai password o codici ricevuti via SMS su una pagina a cui sei arrivato da un link in email
  • Non farti frettare dall’urgenza: una banca vera non ti blocca il conto senza avvisarti per tempo e senza darti modo di reagire con calma
  • Non rispondere all’email per chiedere spiegazioni: stai solo confermando ai truffatori che la tua email è attiva
  • Non credere che sia sicuro perché l’email usa il tuo nome: i criminali spesso conoscono già nome e cognome da precedenti fughe di dati

Email falsa che impersona la tua banca e chiede di aggiornare l’accesso online

Cosa sta succedendo

In Germania è in corso una truffa via email: i criminali fingono di essere la propria banca e inviano un messaggio che dice che devi obbligatoriamente aggiornare il tuo accesso all’home banking, altrimenti il conto viene bloccato. Il link nell’email porta a un sito falso identico a quello vero, dove rubano username e password. Queste truffe nascono spesso in Germania o altri paesi europei e nel giro di poche settimane arrivano anche in Italia con email in italiano altrettanto convincenti. Riconoscere lo schema adesso ti protegge anche domani.

Esempio concreto

Immagina di ricevere un’email apparentemente da Intesa Sanpaolo, UniCredit o Poste Italiane. Il messaggio dice: ‘Aggiornamento obbligatorio del tuo accesso online entro 48 ore, clicca qui per continuare’. Clicchi, arrivi su una pagina che sembra vera al 100%, inserisci le tue credenziali e in pochi minuti i truffatori svuotano il conto. La tua banca vera non ti chiederà MAI di fare queste cose via email con link.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e scrivi tu stesso l’indirizzo della tua banca. 2. Attiva le notifiche push per i movimenti del conto: apri l’app ufficiale della tua banca, vai in Impostazioni dell’app > Notifiche e attiva gli avvisi in tempo reale per ogni transazione. 3. Controlla che l’email sia autentica: tocca il nome del mittente nell’email per vedere l’indirizzo completo – se non finisce con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Attiva l’autenticazione a due fattori sull’app della banca: vai nelle impostazioni sicurezza dell’app e cerca la voce ‘Verifica in due passaggi’ o ‘Autenticazione rafforzata’. 5. Se hai dubbi chiama il numero verde della tua banca che trovi sul retro della tua carta o sul sito ufficiale, mai quello nell’email sospetta.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo della tua banca invece di seguire link. 2. Attiva le notifiche di movimento conto: apri l’app ufficiale della tua banca, vai in Menu > Impostazioni > Notifiche e abilita gli avvisi per ogni operazione. 3. Verifica il mittente dell’email: nell’app Gmail o nella tua app email tocca il nome del mittente per vedere l’indirizzo reale – un indirizzo come [email protected] non è la tua vera banca. 4. Mantieni il telefono aggiornato: vai in Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti) e installa sempre gli aggiornamenti disponibili per essere protetto da falle di sicurezza note. 5. Se hai dubbi sull’email, chiama il numero verde della tua banca che trovi sul retro della carta o sul sito ufficiale cercandolo tu stesso su Google.

Cosa NON fare

  • Non cliccare su nessun link in un’email che dice che il tuo conto verrà bloccato o che devi fare un aggiornamento urgente: le banche vere non lo fanno mai così.
  • Non inserire mai username e password bancarie su una pagina a cui sei arrivato cliccando un link da email o SMS.
  • Non farti spaventare dall’urgenza del messaggio: frasi come ‘entro 48 ore’ o ‘accesso sospeso’ sono tecniche di pressione usate dai truffatori per farti agire senza pensare.
  • Non dare per scontato che un’email sia vera solo perché ha il logo e i colori della tua banca: copiarli è facilissimo per i criminali.
  • Non ignorare movimenti sospetti sul conto: controlla l’estratto conto almeno una volta a settimana e segnala subito alla banca qualsiasi operazione che non riconosci.