Rischi tecnologici e frodi digitali nel settore bancario europeo

Cosa sta succedendo

L’Autorità Bancaria Europea (EBA), l’ente ufficiale che vigila sulle banche di tutta l’Unione Europea, ha pubblicato il suo rapporto di primavera 2026 segnalando che i rischi tecnologici per le banche sono in aumento. In parole semplici: i truffatori digitali e gli attacchi informatici contro il settore bancario stanno crescendo in tutta Europa. Questo tipo di minacce si muove rapidamente da un Paese all’altro, e schemi già attivi in altri Paesi UE arrivano spesso in Italia nel giro di poche settimane o mesi. È quindi il momento giusto per alzare la guardia sul proprio conto corrente e sulle app bancarie.

Esempio concreto

Immagina di ricevere un SMS che sembra inviato dalla tua banca, con scritto: ‘Abbiamo rilevato un accesso sospetto al tuo conto, clicca qui per bloccare il danno’. Il link ti porta su una pagina identica a quella della tua banca, ma è falsa. Inserisci le tue credenziali e in pochi minuti i truffatori svuotano il conto. Questo schema è già stato segnalato in più Paesi europei e l’EBA avverte che la diffusione di attacchi tecnologici contro i clienti bancari è in crescita. In Italia truffe simili tramite SMS falsi e email false che imitano la banca sono già state registrate e potrebbero intensificarsi.

Cosa fare se hai un iPhone (Apple)

1. Attiva le notifiche immediate per ogni movimento sul conto: apri l’app della tua banca, vai nelle Impostazioni dell’app, cerca la sezione Notifiche e attiva gli avvisi per ogni transazione, anche piccola.

2. Usa Face ID o un codice sicuro per l’app bancaria: vai su Impostazioni > Face ID e codice, assicurati che Face ID sia attivo e che il codice non sia semplice come 123456.

3. Non cliccare mai su link in SMS o email che sembrano della banca: se ricevi un messaggio allarmante, chiudi tutto e chiama il numero ufficiale della banca che trovi sul retro della tua carta o sul sito ufficiale.

4. Controlla le app installate: vai su Impostazioni > Generali > Spazio iPhone e verifica che non ci siano app sconosciute.

5. Mantieni iOS aggiornato: vai su Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili.

Cosa fare se hai un Android

1. Attiva le notifiche immediate per ogni movimento: apri l’app della tua banca, entra nelle Impostazioni dell’app, cerca la sezione Notifiche e abilita gli avvisi per ogni operazione sul conto.

2. Proteggi l’accesso con impronta digitale o PIN robusto: vai su Impostazioni > Sicurezza e privacy > Sblocco schermo e imposta un PIN lungo o usa l’impronta digitale.

3. Non installare mai app bancarie da link ricevuti via SMS o WhatsApp: scarica le app solo dal Google Play Store ufficiale. Vai su Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che sia disattivato per tutte le app.

4. Aggiorna Android e le app: vai su Impostazioni > Sistema > Aggiornamenti di sistema e controlla che tutto sia aggiornato.

5. Usa Google Play Protect: apri il Play Store, tocca l’icona del tuo profilo, scegli Play Protect e avvia una scansione per verificare che non ci siano app pericolose.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS o email che sembrano provenire dalla tua banca, anche se il messaggio sembra urgente o spaventoso.
  • Non fornire mai il codice temporaneo a una cifre che ti manda la banca via SMS (chiamato OTP) a nessuno, nemmeno a chi dice di essere un operatore della banca: la banca vera non te lo chiede mai al telefono.
  • Non usare reti Wi-Fi pubbliche (bar, aeroporto, hotel) per accedere al conto corrente o fare pagamenti online.
  • Non ignorare le notifiche di movimenti che non riconosci: anche un addebito piccolo e strano va segnalato subito alla banca chiamando il numero sul retro della carta.
  • Non credere ai messaggi che creano panico e fretta, come ‘il tuo conto sarà bloccato entro 24 ore’: è la tecnica classica per farti agire senza pensare.

Truffe legate a cripto-asset e banche digitali nell’UE

Cosa sta succedendo

L’Autorità Bancaria Europea (EBA) ha pubblicato il suo rapporto annuale 2025, segnalando che il settore delle criptovalute e delle banche digitali è sotto osservazione rafforzata. Il motivo è che i truffatori tendono a sfruttare la confusione attorno a nuove leggi europee come DORA e MiCA per sembrare credibili. In pratica, si fingono consulenti finanziari o funzionari bancari e contattano le persone promettendo investimenti sicuri in criptovalute oppure chiedendo aggiornamenti urgenti del conto online, citando obblighi di legge che in realtà non esistono. Questo tipo di truffa è già noto in Europa e, come spesso accade con le frodi che sfruttano notizie normative reali, può colpire anche in Italia. Meglio sapere come riconoscerla prima di trovarsi di fronte.

Esempio concreto

Maria, 62 anni di Torino, riceve un messaggio WhatsApp da un sedicente consulente della sua banca: ‘A causa del nuovo regolamento europeo MiCA, la sua banca ha attivato un portafoglio crypto certificato. Clicchi qui per attivarlo entro 48 ore o il suo conto sarà bloccato.’ Il link porta a un sito identico a quello della sua banca, dove le vengono chiesti codici di accesso e numero di carta. In realtà non esiste nessun obbligo del genere: è una truffa che sfrutta il nome di leggi europee vere per sembrare credibile.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link ricevuti via SMS o WhatsApp che parlano di ‘aggiornamenti obbligatori’ del conto o nuove leggi europee: vai direttamente all’app ufficiale della tua banca scaricata dall’App Store. 2. Controlla che l’app della tua banca sia autentica: vai su Impostazioni > Generali > Archiviazione iPhone, cerca l’app della banca e verifica che sia sviluppata dall’editore ufficiale (es. ‘Intesa Sanpaolo S.p.A.’ o simile). 3. Attiva l’autenticazione a due fattori sul tuo conto bancario online: accedi all’app della banca, vai nelle Impostazioni sicurezza dell’app stessa e cerca la voce ‘Autenticazione a due fattori’ o ‘Codice SMS di verifica’. 4. Se ricevi chiamate o messaggi sospetti, contatta la tua banca al numero ufficiale che trovi sul retro della tua carta o sul sito ufficiale digitando l’indirizzo a mano nel browser.

Cosa fare se hai un Android

1. Non cliccare mai su link ricevuti via SMS o WhatsApp che parlano di ‘aggiornamenti obbligatori’ del conto o nuove leggi europee: apri sempre l’app ufficiale della tua banca scaricata dal Google Play Store. 2. Verifica che le app bancarie installate siano quelle originali: vai su Impostazioni > App > [nome app banca] e controlla che lo sviluppatore sia quello ufficiale della tua banca. Se non lo riconosci, disinstalla immediatamente. 3. Attiva Google Play Protect per proteggerti da app false: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. Tocca ‘Cerca minacce’ per una scansione immediata. 4. Se ricevi chiamate o messaggi sospetti, contatta la tua banca al numero ufficiale sul retro della carta o sul sito ufficiale, digitando l’indirizzo a mano nel browser senza usare link ricevuti.

Cosa NON fare

  • Non credere mai a messaggi che citano leggi europee (MiCA, DORA, GDPR) come motivo urgente per aggiornare le tue credenziali bancarie: le banche vere non lo fanno mai via SMS o WhatsApp.
  • Non fornire mai password, PIN, codici OTP (i numeri temporanei che arrivano via SMS) o dati della carta a nessuno che ti contatta per primo, nemmeno se si presenta come dipendente della tua banca.
  • Non investire in criptovalute su piattaforme consigliate da sconosciuti online o via messaggio: se non hai cercato tu quella piattaforma, quasi certamente è una truffa.
  • Non farti convincere dalla fretta: frasi come ‘hai 24 ore’ o ‘il tuo conto verrà bloccato’ sono tecniche classiche per farti agire senza pensare.
  • Non trasferire denaro su conti o portafogli digitali indicati da chi ti ha contattato, anche se ti mostra documenti o loghi bancari apparentemente ufficiali.

Truffe AI contro le banche: rischio per i clienti italiani

Cosa sta succedendo

L’Autorità Bancaria Europea ha pubblicato il suo primo rapporto sugli attacchi informatici gravi alle banche e alle compagnie finanziarie dell’Unione Europea. Il dato più preoccupante: i criminali usano sempre più l’intelligenza artificiale, cioè programmi informatici molto sofisticati, per rendere le truffe più convincenti e difficili da riconoscere. Questi attacchi non conoscono confini: ciò che colpisce una banca in Germania o Spagna oggi, arriva spesso in Italia nel giro di pochi mesi. Non sei al sicuro solo perché usi una banca italiana. Se ricevi una richiesta urgente che riguarda il tuo conto, fermati 3 secondi e chiediti: me lo ha chiesto davvero la mia banca? Posso verificarlo chiamando il numero sul retro della carta? Ho ricevuto una notifica ufficiale dall’app?

Esempio concreto

Immagina di ricevere una telefonata da qualcuno che suona esattamente come il direttore della tua filiale: voce, tono, persino il nome giusto. Ti dice che c’è un problema urgente sul tuo conto e ti chiede di spostare i soldi su un conto sicuro temporaneo. Oppure ricevi un SMS o una email con il logo della tua banca, scritto in italiano perfetto, che ti invita a cliccare su un link per bloccare una transazione sospetta. Questi scenari, già documentati in altri Paesi UE, usano l’intelligenza artificiale per imitare voci reali e creare messaggi credibili. Schemi così si diffondono rapidamente e arrivano spesso anche in Italia: riconoscerli in anticipo è la tua migliore difesa.

Cosa fare se hai un iPhone (Apple)

1. Attiva gli avvisi di accesso al tuo home banking: apri l’app della tua banca, vai nelle Impostazioni dell’app e cerca la sezione Notifiche o Avvisi di sicurezza, attiva tutte le notifiche per movimenti e accessi.

2. Usa Face ID o Touch ID per proteggere l’app bancaria: vai su Impostazioni > Face ID e codice (o Touch ID e codice) e assicurati che il riconoscimento del viso o dell’impronta sia attivo per le app di pagamento.

3. Controlla quali app hanno accesso alle tue informazioni sensibili: vai su Impostazioni > Privacy e sicurezza e verifica una per una le sezioni Fotocamera, Microfono e Contatti per vedere quali app hanno permessi che non ricordi di aver concesso.

4. Non salvare le password della banca nel browser: se usi Safari, vai su Impostazioni > App > Safari > Password e rimuovi eventuali credenziali bancarie salvate, usale solo a memoria o con un’app dedicata.

Cosa fare se hai un Android

1. Attiva le notifiche di sicurezza dell’app della tua banca: apri l’app bancaria, vai nelle sue Impostazioni interne e cerca Avvisi o Notifiche di sicurezza, attiva gli avvisi per ogni movimento o nuovo accesso.

2. Proteggi l’accesso al telefono con impronta o PIN robusto: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli Impronta digitale o PIN con almeno 6 cifre non ovvie come la tua data di nascita.

3. Controlla i permessi delle app installate: vai su Impostazioni > App, seleziona le app che usi per la banca o i pagamenti e tocca Autorizzazioni, revoca l’accesso a tutto ciò che non è strettamente necessario come microfono o fotocamera.

4. Tieni il telefono aggiornato: vai su Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti di sistema) e installa subito gli aggiornamenti disponibili, perché tappano i buchi che i criminali sfruttano.

Cosa NON fare

  • Non spostare mai soldi su un conto diverso dal tuo anche se te lo chiede qualcuno che dice di essere la tua banca: la vera banca non lo fa mai per telefono o SMS.
  • Non cliccare su link in SMS o email che sembrano venire dalla tua banca, anche se il messaggio sembra perfetto e urgente: vai sempre direttamente sul sito o apri l’app.
  • Non fidarti della voce al telefono anche se sembra autentica: l’intelligenza artificiale oggi è in grado di imitare voci reali, riattacca e richiama il numero ufficiale della banca che trovi sul retro della tua carta.
  • Non ignorare le notifiche di accesso o movimenti che arrivano dall’app della banca: se vedi qualcosa che non ricordi di aver fatto, chiama subito la tua banca.
  • Non usare reti Wi-Fi pubbliche come quelle del bar o del centro commerciale per accedere al tuo home banking.

Truffa SMS finta Agenzia delle Entrate

Cosa sta succedendo

In Spagna è in corso una truffa via SMS in cui i criminali si spacciano per l’Agenzia delle Entrate spagnola, chiedendo di cliccare su un link per leggere una comunicazione ufficiale. Il link porta a un sito falso che ruba dati personali e bancari. Schemi identici si diffondono rapidamente anche in altri Paesi europei, Italia inclusa: è già successo in passato con truffe simili che fingevano comunicazioni dell’Agenzia delle Entrate italiana. Sapere come funziona questa truffa ti permette di riconoscerla subito, prima che arrivi anche sul tuo telefono.

Esempio concreto

Immagina di ricevere un SMS che sembra provenire da ‘Agenzia Entrate’ con scritto: ‘Hai un comunicato importante da consultare, clicca qui: agenziaentrate-verifica.top’. Il nome del mittente sembra autentico, ma il link porta a un sito falso identico a quello vero. Se inserisci i tuoi dati, i truffatori li usano per accedere al tuo conto bancario o per rubare la tua identità. In Spagna centinaia di persone ci sono già cadute così.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un SMS sospetto, NON toccare il link. Tieni premuto il messaggio e seleziona ‘Elimina messaggio’ per cancellarlo subito. 2. Blocca il numero mittente: apri il messaggio, tocca il numero in alto, poi ‘Informazioni’ > ‘Blocca questo contatto’. 3. Attiva il filtro messaggi sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. 4. Se hai cliccato il link e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta e chiedi il blocco del conto. 5. Verifica sempre le comunicazioni ufficiali accedendo direttamente al sito dell’Agenzia delle Entrate digitando tu stesso l’indirizzo www.agenziaentrate.gov.it nel browser, mai tramite link ricevuti via SMS.

Cosa fare se hai un Android

1. Se ricevi un SMS sospetto, NON toccare il link. Tieni premuto il messaggio nell’app Messaggi e seleziona ‘Elimina’ per rimuoverlo. 2. Blocca il numero mittente: apri l’SMS, tocca i tre puntini in alto a destra, seleziona ‘Blocca numero’ e conferma. 3. Attiva la protezione contro spam: nell’app Messaggi vai su Impostazioni (icona a tre puntini) > Protezione da spam e attiva ‘Abilita protezione da spam’. Su Samsung: Messaggi > Menu > Impostazioni > Blocco messaggi > Blocco automatico spam. 4. Se hai cliccato il link e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta e chiedi il blocco del conto. 5. Verifica sempre le comunicazioni ufficiali accedendo direttamente al sito dell’Agenzia delle Entrate digitando tu stesso l’indirizzo www.agenziaentrate.gov.it nel browser, mai tramite link ricevuti via SMS.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS che parlano di comunicazioni fiscali, rimborsi o notifiche urgenti, anche se il nome del mittente sembra quello dell’Agenzia delle Entrate
  • Non fidarti del nome del mittente visualizzato nell’SMS: i truffatori riescono tecnicamente a far apparire nomi falsi come ‘Agenzia Entrate’ o ‘INPS’ senza che siano reali
  • Non inserire mai codice fiscale, password, dati della carta o credenziali bancarie su siti raggiunti tramite un link SMS
  • Non credere all’urgenza: messaggi che dicono ‘agisci entro 24 ore’ o ‘comunicato urgente’ sono una tecnica classica per farti agire senza pensare
  • Non pensare che il link sia sicuro solo perché il sito sembra identico a quello vero: i truffatori copiano graficamente i siti ufficiali in modo quasi perfetto

Falsa email Netflix: aggiorna il pagamento

Cosa sta succedendo

Sta circolando una truffa via email che finge di essere Netflix e ti chiede di aggiornare il tuo metodo di pagamento, pena il blocco dell’account. L’email è falsa: ti porta su un sito identico a quello di Netflix, ma costruito dai truffatori per rubarti i dati della carta di credito. La truffa è già attiva in Spagna, segnalata dall’autorità ufficiale INCIBE, e schemi di questo tipo si diffondono rapidamente in tutta Europa, Italia compresa. Se ricevi una email simile in italiano, sappi già come riconoscerla.

Esempio concreto

Immagina di ricevere una email con il logo rosso di Netflix che dice: ‘Il tuo abbonamento è stato sospeso, aggiorna subito il metodo di pagamento’. Clicchi sul link, arrivi su una pagina che sembra Netflix al 100%, inserisci numero di carta, data di scadenza e codice di sicurezza. In realtà hai appena consegnato i dati della tua carta ai truffatori, che li useranno per fare acquisti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare mai sui link nelle email che ti chiedono di aggiornare un pagamento: apri Safari e vai direttamente su netflix.com scrivendo tu stesso l’indirizzo. 2. Se hai già inserito i dati della carta, chiama subito la tua banca (il numero è sul retro della carta) e chiedi il blocco immediato e la sostituzione della carta. 3. Cambia la password Netflix andando su netflix.com > Icona del tuo profilo in alto a destra > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi, così anche se qualcuno conosce la tua password non può entrare senza il codice sul tuo telefono. 5. Controlla le email sospette: su iPhone vai in Mail, tieni premuto il mittente e verifica che l’indirizzo reale sia davvero @netflix.com e non qualcosa di strano come @netflix-support.xyz.

Cosa fare se hai un Android

1. NON toccare i link nell’email: apri Chrome o il browser che usi, digita tu stesso netflix.com nella barra degli indirizzi e controlla il tuo account da lì. 2. Se hai già inserito i dati della carta, contatta immediatamente la tua banca tramite l’app ufficiale oppure chiamando il numero sul retro della carta per bloccarla. 3. Cambia la password Netflix dal sito ufficiale: vai su netflix.com > Icona del profilo > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi. 5. Su Android puoi controllare il mittente vero dell’email aprendo Gmail, toccando i tre puntini in alto a destra del messaggio e scegliendo Mostra originale: se l’indirizzo non finisce esattamente con @netflix.com è una truffa.

Cosa NON fare

  • Non cliccare mai sui link nelle email che ti avvisano di problemi di pagamento, anche se sembrano uguali a quelle vere di Netflix
  • Non inserire mai i dati della tua carta di credito su una pagina a cui sei arrivato tramite un link ricevuto per email
  • Non credere all’urgenza: frasi come ‘il tuo account verrà bloccato entro 24 ore’ sono trucchi per farti agire di fretta senza pensare
  • Non ignorare movimenti strani sul conto corrente nei giorni successivi: controlla l’estratto conto e segnala subito alla banca qualsiasi addebito non riconosciuto
  • Non usare la stessa password di Netflix su altri siti: se te la rubano, potrebbero entrare anche in altri tuoi account

Truffa SMS falso corriere: numero civico mancante

Cosa sta succedendo

Stanno girando SMS falsi che fingono di arrivare da un corriere (tipo BRT, GLS, DHL o simili) e dicono che il tuo pacco non può essere consegnato perché manca il numero civico. Ti invitano a cliccare un link per aggiornare l’indirizzo, ma la pagina che si apre è falsa e vuole rubarti i dati della carta di credito. Questa truffa è già attiva in Spagna, segnalata dalle autorità ufficiali INCIBE, e schemi identici arrivano regolarmente anche in Italia nel giro di poche settimane. È il momento giusto per imparare a riconoscerla prima che bussi anche a casa nostra.

Esempio concreto

Hai ordinato un regalo su Amazon e stai aspettando la consegna. Ti arriva un SMS: ‘Il tuo pacco non può essere consegnato: numero civico mancante. Aggiorna il tuo indirizzo qui: [link]’. Clicchi, si apre una pagina identica a quella del corriere, inserisci nome, indirizzo e poi ti chiedono anche i dati della carta ‘per confermare l’identità’. In pochi minuti i truffatori hanno tutto quello che serve per svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, vai direttamente sul sito ufficiale del corriere (cercalo tu su Google, non usare il link nell’SMS) e verifica lo stato della spedizione con il numero d’ordine. 2. Blocca e segnala il mittente: apri il messaggio, scorri fino in fondo, tocca ‘Blocca questo chiamante’ e poi ‘Segnala spam’. In iOS vai su Impostazioni > Messaggi e assicurati che ‘Filtra mittenti sconosciuti’ sia attivato, così gli SMS da numeri mai visti prima finiscono in una cartella separata. 3. Se hai già inserito i dati della carta, chiama subito il numero sul retro della tua carta di credito o vai su Impostazioni dell’app della tua banca e blocca temporaneamente la carta. 4. Attiva le notifiche per ogni transazione: apri l’app della tua banca e cerca la sezione Notifiche o Avvisi, abilita gli avvisi per ogni pagamento così ti accorgi subito di movimenti non autorizzati.

Cosa fare se hai un Android

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, apri il browser (Chrome o quello che usi) e cerca tu il sito del corriere, non fidarti del link ricevuto. Verifica la spedizione con il tuo numero d’ordine. 2. Blocca e segnala il numero: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e scegli ‘Blocca’ poi ‘Segnala spam’. Su Samsung il percorso è Messaggi > tieni premuto sul messaggio > Altro > Blocca numero. 3. Attiva la protezione anti-spam: vai su Impostazioni del telefono > App > Messaggi > Impostazioni avanzate e attiva ‘Protezione spam’ o ‘Blocco spam’ se disponibile sul tuo dispositivo. 4. Se hai già inserito i dati della carta, chiama immediatamente la tua banca usando il numero sul retro della carta oppure accedi all’app della banca, vai nella sezione Carte o Gestione carta e sospendi la carta in attesa di chiarimenti.

Cosa NON fare

  • Non cliccare sul link nell’SMS anche se il messaggio sembra urgente o convincente: i truffatori usano apposta parole come ‘urgente’ o ‘entro oggi’ per farti agire senza pensare.
  • Non inserire mai i dati della tua carta di credito o del conto in una pagina a cui sei arrivato tramite un link ricevuto per SMS.
  • Non fidarti del nome che compare come mittente dell’SMS: è facilissimo per i truffatori far apparire il nome ‘BRT’, ‘DHL’ o ‘Poste’ al posto del loro numero.
  • Non pensare ‘tanto io non aspetto nessun pacco’: i truffatori mandano questi SMS a milioni di persone a caso, contando sul fatto che qualcuno stia davvero aspettando una consegna.
  • Non aspettare giorni prima di bloccare la carta se hai inserito i tuoi dati: ogni minuto conta, chiama la banca subito.

Truffa SMS finta notifica SEND e pagoPA

Cosa sta succedendo

Stanno circolando SMS falsi che sembrano provenire da SEND, il servizio ufficiale dello Stato per le notifiche digitali, oppure da pagoPA. Il messaggio avvisa di una fantomatica sanzione da pagare subito, con un collegamento che porta a un sito contraffatto (cioè una copia ingannevole del sito vero). Se si inseriscono i propri dati di pagamento o le credenziali del conto, i truffatori li rubano in pochi secondi. Lo Stato italiano non manda mai SMS con richieste urgenti di pagamento tramite link.

Esempio concreto

Maria riceve un SMS con scritto: ‘SEND – Notifica ufficiale: hai una sanzione non pagata di 89 euro. Clicca qui per regolarizzare la tua posizione ed evitare more’. Il link apre una pagina con i loghi ufficiali di SEND e pagoPA, che sembra vera. Maria inserisce il numero della sua carta di credito e il codice di sicurezza per pagare. In realtà ha appena consegnato i dati della sua carta ai truffatori, che li useranno per svuotarle il conto.

Cosa fare se hai un iPhone (Apple)

1. Non aprire MAI i collegamenti contenuti in SMS di questo tipo. Se hai già aperto il link, non inserire nessun dato e chiudi subito la pagina. 2. Se hai inserito i dati della tua carta o del tuo conto, chiama immediatamente la tua banca al numero sul retro della carta e chiedi il blocco immediato. 3. Segnala il messaggio: tieni premuto sull’SMS ricevuto, tocca ‘Segnala spazzatura’ oppure ‘Elimina e segnala spam’. 4. Se vuoi controllare se hai notifiche reali, NON usare il link dell’SMS: accedi al servizio digitando a mano nel browser l’indirizzo ufficiale notifichedigitali.it, oppure entra con SPID/CIE dall’app IO. 5. Nel dubbio, fermati qualche secondo e parlane con una persona di fiducia prima di fare qualsiasi cosa.

Cosa fare se hai un Android

1. Non aprire MAI i collegamenti contenuti in SMS di questo tipo. Se hai già aperto il link, non inserire nessun dato e chiudi subito la pagina. 2. Se hai inserito i dati della tua carta o del tuo conto, chiama immediatamente la tua banca al numero sul retro della carta e chiedi il blocco immediato. 3. Segnala il messaggio come spam: apri l’app Messaggi, tieni premuto sull’SMS sospetto, tocca i tre puntini in alto a destra e seleziona ‘Blocca e segnala spam’. 4. Se vuoi controllare se hai notifiche reali, NON usare il link dell’SMS: accedi al servizio digitando a mano nel browser l’indirizzo ufficiale notifichedigitali.it, oppure entra con SPID/CIE dall’app IO. 5. Nel dubbio, fermati qualche secondo e parlane con una persona di fiducia prima di fare qualsiasi cosa.

Cosa NON fare

  • Non cliccare mai sul collegamento contenuto nell’SMS, anche se il messaggio sembra urgente o minaccioso.
  • Non inserire mai i dati della tua carta, del tuo conto o le tue credenziali di accesso in pagine raggiunte tramite un SMS.
  • Non fidarti dei loghi o dei grafici presenti nella pagina: i truffatori copiano fedelmente l’aspetto dei siti ufficiali.
  • Non chiamare numeri di telefono indicati nell’SMS: potrebbero essere numeri dei truffatori stessi.
  • Non ignorare l’accaduto se hai già inserito i tuoi dati: agisci subito contattando la banca, ogni minuto conta per bloccare eventuali transazioni fraudolente.

Truffa del Falso Supporto Tecnico

Cosa sta succedendo

Immagina di vedere sul tuo computer un avviso spaventoso che dice ‘Il tuo sistema è infetto, chiama subito questo numero’. Oppure ti arriva una telefonata da qualcuno che dice di essere un tecnico di Microsoft o della tua banca. L’obiettivo è farti installare un programma che gli permette di controllare il tuo computer a distanza, o farti dare le credenziali del tuo conto bancario. Tutto viene presentato come urgente per metterti in panico.

Esempio concreto

Stai navigando e compare un avviso a tutto schermo con suono di allarme: ‘ATTENZIONE! Il tuo computer è stato bloccato per attività sospette. Chiama subito il numero verde 800-XXXXX’. Chiami pensando sia Microsoft. Un finto tecnico ti chiede di installare un programma per ‘riparare’ il computer. Una volta installato, lui vede tutto quello che fai, inclusi i tuoi accessi al home banking.

Cosa fare se hai un iPhone (Apple)

1. Se vedi un avviso allarmante su Safari, chiudi immediatamente la scheda: tieni premuto il pulsante Safari nella barra in basso, poi chiudi la scheda sospetta. 2. Vai su Impostazioni > Safari > Blocca popup e assicurati che sia attivo per evitare messaggi falsi. 3. Non installare mai app che ti vengono chieste telefonicamente: verifica che le app siano solo dall’App Store ufficiale in Impostazioni > Generali > Gestione dispositivo. 4. Se hai dubbi su una telefonata, riattacca e chiama tu il numero ufficiale della tua banca che trovi sul retro della carta.

Cosa fare se hai un Android

1. Se vedi un avviso allarmante nel browser, chiudi subito la scheda e vai su Impostazioni > App > Chrome (o il browser che usi) e cancella dati e cache. 2. Vai su Impostazioni > Sicurezza e assicurati che ‘Installa app sconosciute’ sia DISATTIVATO per tutte le app: questo impedisce installazioni pericolose da fuori dal Play Store. 3. Attiva Google Play Protect: vai su Play Store > icona del tuo account in alto a destra > Play Protect e verifica che sia attivo. 4. Se ricevi chiamate da sedicenti tecnici, riattacca e chiama direttamente il numero ufficiale della tua banca che trovi sul retro della carta o sul sito ufficiale.

Cosa NON fare

  • Non chiamare mai i numeri indicati negli avvisi pop-up o negli alert che compaiono sullo schermo
  • Non permettere mai a nessuno di accedere in remoto al tuo computer o telefono, neanche se dice di essere della tua banca
  • Non installare software di assistenza remota (come TeamViewer o AnyDesk) su richiesta di qualcuno che ti ha contattato
  • Non fornire mai le credenziali del tuo home banking o i codici OTP ricevuti per SMS, nemmeno a chi si presenta come dipendente della tua banca
  • Non lasciarti convincere dall’urgenza: le vere emergenze informatiche non richiedono pagamenti immediati

Truffa della Fattura (Cambio IBAN fraudolento)

Cosa sta succedendo

Questa truffa funziona così: qualcuno ti contatta fingendo di essere un tuo fornitore o creditore e ti dice che le sue coordinate bancarie sono cambiate. Ti chiede di pagare le fatture su un nuovo IBAN. In realtà quei soldi vanno direttamente ai truffatori. Il contatto può arrivare via telefono, email, fax o lettera, quindi bisogna stare attenti su tutti i canali.

Esempio concreto

Ricevi una email dal tuo fornitore abituale di cancelleria che ti avvisa: ‘Abbiamo cambiato banca, d’ora in poi pagare le fatture su questo nuovo IBAN’. L’email sembra vera, ha lo stesso logo e firma. Ma l’account email è stato violato o è una copia quasi identica. Paghi regolarmente ma i soldi vanno ai ladri.

Cosa fare se hai un iPhone (Apple)

1. Prima di modificare qualsiasi IBAN nella rubrica dei pagamenti, chiama il fornitore al numero che hai sempre usato (non quello indicato nella comunicazione sospetta). 2. Vai su Impostazioni > Mail e controlla che le email che ricevi abbiano indirizzi mittente corretti, non simili a quelli reali. 3. Attiva Face ID o Touch ID sul tuo banking mobile: vai su Impostazioni > Face ID e codice e assicurati che sia attivo per le app finanziarie. 4. Non salvare mai nuovi IBAN senza una verifica telefonica con il contatto abituale.

Cosa fare se hai un Android

1. Prima di cambiare qualsiasi IBAN, chiama sempre il fornitore usando il numero che hai nella tua rubrica, mai quello indicato nella comunicazione ricevuta. 2. Su Android vai su Impostazioni > Sicurezza > Blocco schermo e assicurati di avere un PIN sicuro per proteggere le app bancarie. 3. Controlla l’indirizzo email del mittente per intero: i truffatori usano indirizzi quasi identici a quelli reali (esempio: [email protected] scritto in modo leggermente diverso). 4. Attiva le notifiche push della tua banca per ogni movimento: vai nelle impostazioni dell’app bancaria e attiva gli avvisi in tempo reale.

Cosa NON fare

  • Non modificare mai le coordinate bancarie di un fornitore basandoti solo su una email, lettera o telefonata
  • Non richiamare il numero indicato nella comunicazione sospetta: potrebbe essere il numero dei truffatori
  • Non trascurare le piccole differenze negli indirizzi email: anche una lettera diversa può essere decisiva
  • Non rimandare la verifica pensando che si tratti di burocrazia: ogni pagamento sbagliato è denaro perso
  • Non ignorare la sensazione di qualcosa di strano: se hai dubbi, ferma il pagamento e verifica

Falsa Polizia Postale ruba dati in tempo reale

Cosa sta succedendo

I truffatori hanno copiato il sito ufficiale della Polizia Postale per farti credere di essere in un posto sicuro. L’obiettivo è rubarti i dati personali e bancari per poi fare il cosiddetto SIM Swapping: in pratica si impossessano del tuo numero di telefono e ricevono loro tutti i codici di sicurezza che la banca ti manda via SMS, svuotandoti il conto.

Esempio concreto

Ricevi un messaggio che sembra dalla Polizia Postale, che ti avvisa di attività sospette sul tuo conto. Clicchi sul link, arrivi su una pagina identica al sito ufficiale del Commissariato PS Online, inserisci i tuoi dati… e in pochi minuti qualcuno chiama il tuo operatore telefonico spacciandosi per te e trasferisce il tuo numero su una nuova SIM.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI su link ricevuti via SMS o email che sembrano dalla Polizia: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso nel browser. 2. Attiva il blocco chiamate indesiderate: vai su Impostazioni > Telefono > Silenzia sconosciuti. 3. Chiama il tuo operatore telefonico (TIM, Vodafone, WindTre) e chiedi di bloccare le richieste di portabilità numero o cambio SIM senza verifica in negozio con documento fisico. 4. Controlla che l’app della tua banca sia quella originale: vai su App Store, cerca il nome della banca e verifica che lo sviluppatore corrisponda alla banca ufficiale.

Cosa fare se hai un Android

1. Non cliccare MAI su link da SMS o email sospetti: digita sempre l’indirizzo del sito tu stesso nel browser. 2. Attiva Google Play Protect per proteggere il telefono: vai su Play Store > icona profilo in alto a destra > Play Protect > Attiva. 3. Chiama il tuo operatore telefonico e chiedi di bloccare le richieste di cambio SIM non verificate in negozio con documento. 4. Nelle Impostazioni > App, controlla che non ci siano applicazioni sconosciute installate di recente. 5. Se noti che il telefono perde il segnale improvvisamente, chiama subito il tuo operatore: potrebbe essere il segnale che qualcuno ha già trasferito il tuo numero.

Cosa NON fare

  • Non cliccare sui link nelle email o SMS anche se sembrano ufficiali con loghi della Polizia
  • Non inserire mai la tua password bancaria o il codice fiscale su un sito raggiunto tramite un link ricevuto
  • Non fornire al telefono i codici OTP (quei 6 numeri che arrivano via SMS dalla banca) a nessuno, nemmeno a chi dice di essere la Polizia
  • Non ignorare se il telefono smette improvvisamente di prendere campo: chiama subito l’operatore