Finti aggiornamenti bancari con virus NFC

Cosa sta succedendo

Sta circolando un virus per Android che si maschera da aggiornamento delle app della tua banca. Viene distribuito tramite link che portano a siti di terze parti (non gli store ufficiali) e, una volta installato, riesce a intercettare i pagamenti contactless del telefono, inviando i tuoi dati bancari ai truffatori. In pratica, il tuo telefono diventa uno strumento nelle mani di chi vuole svuotare il tuo conto senza che tu te ne accorga.

Esempio concreto

Ricevi un SMS o un messaggio WhatsApp che dice: ‘Aggiornamento urgente per la tua app bancaria: scarica qui la nuova versione per evitare il blocco del conto’. Il link non porta all’App Store ufficiale di Google, ma a una pagina esterna. Se scarichi e installi quel file, il virus si installa sul tuo telefono e può usare il chip NFC (quello che usi per i pagamenti contactless) per autorizzare transazioni a tua insaputa.

Cosa fare se hai un iPhone (Apple)

1. Se hai un iPhone sei al sicuro da questo specifico virus, che colpisce solo Android. Tuttavia, presta sempre attenzione ai messaggi sospetti: non cliccare mai su link che ti chiedono di scaricare un aggiornamento della tua app bancaria al di fuori dell’App Store ufficiale Apple. 2. Vai su Impostazioni > [Il tuo nome] > Abbonamenti e App Store per verificare che tutte le tue app siano aggiornate solo tramite canali ufficiali. 3. Se ricevi un messaggio strano dalla tua banca, chiama direttamente il numero sul retro della tua carta o sul sito ufficiale della banca per verificare.

Cosa fare se hai un Android

1. Non installare MAI aggiornamenti di app bancarie al di fuori del Google Play Store ufficiale. Vai su Play Store, cerca la tua app bancaria e aggiornala solo da lì. 2. Vai su Impostazioni > Sicurezza (o Biometria e sicurezza su Samsung) e assicurati che la voce ‘Origini sconosciute’ o ‘Installa app sconosciute’ sia DISATTIVATA per tutte le app, in modo da bloccare l’installazione di file scaricati da internet. 3. Vai su Impostazioni > Connessioni > NFC e pagamenti contactless: se non usi i pagamenti col telefono, disattiva l’NFC. 4. Se sospetti di aver già installato qualcosa di strano, vai su Impostazioni > App > (cerca app con nomi simili alla tua banca) e disinstalla qualsiasi app bancaria che non ricordi di aver scaricato dal Play Store. Poi chiama subito la tua banca.

Cosa NON fare

  • Non cliccare mai su link in SMS, email o messaggi WhatsApp che ti chiedono di aggiornare l’app della tua banca
  • Non scaricare file di app (quelli con estensione .apk) da siti web, link ricevuti via messaggio o da GitHub
  • Non credere ai messaggi che creano urgenza, come ‘aggiorna subito o il tuo conto sarà bloccato’
  • Non dare il permesso di installazione ad app che non provengono dal Google Play Store ufficiale
  • Non ignorare le notifiche della tua banca su movimenti sospetti: segnalali subito al servizio clienti

Trojan NFCShare: sito falso Intesa Sanpaolo ruba dati carta via NFC

Cosa sta succedendo

I truffatori hanno creato un sito web identico a quello di Intesa Sanpaolo (areaclienti-intesa.com). Dopo aver rubato le tue credenziali bancarie, ti chiedono di scaricare un ‘aggiornamento’ dell’app. In realtà è un’app spia che, una volta installata, ti chiede di avvicinare la carta di credito al telefono e inserire il PIN, poi manda tutti i dati ai criminali.

Esempio concreto

Ricevi un SMS che ti dice di accedere al tuo conto Intesa Sanpaolo tramite un link. Il sito sembra identico all’originale. Inserisci username e password, poi il sito ti dice di scaricare un ‘aggiornamento di sicurezza’. Installi il file, l’app ti chiede di appoggiare la carta al telefono per ‘verificarla’. In pochi secondi i dati della tua carta e il PIN sono nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. iPhone non può installare app al di fuori dell’App Store, quindi sei già protetto da questo specifico attacco. Non seguire mai link che ti chiedono di scaricare file .apk. 2. Se hai dubbi sull’autenticità di una comunicazione Intesa Sanpaolo, vai su Impostazioni > Safari > Avanzate e verifica che ‘Avvisi siti web fraudolenti’ sia attivato. 3. Usa solo l’app ufficiale Intesa Sanpaolo scaricata dall’App Store: vai su App Store, cerca ‘Intesa Sanpaolo Mobile’ e verifica che lo sviluppatore sia ‘Intesa Sanpaolo S.p.A.’. 4. Attiva la verifica in due passaggi dal tuo internet banking per aggiungere un livello di sicurezza extra.

Cosa fare se hai un Android

1. Vai su Impostazioni > Sicurezza e privacy > Installa app sconosciute e verifica che TUTTE le app abbiano il permesso DISATTIVATO. Questo impedisce di installare app da siti web. 2. Vai su Impostazioni > App > Google Play Protect e assicurati che sia attivo: tocca ‘Esegui scansione’ periodicamente. 3. Installa l’app Intesa Sanpaolo SOLO dal Google Play Store ufficiale: apri Play Store e cerca ‘Intesa Sanpaolo Mobile’, verifica che abbia milioni di download e che lo sviluppatore sia verificato. 4. Se hai già installato un file .apk sospetto, vai su Impostazioni > App, cerca app con nomi strani o ‘Support Nexi’ e disinstallala immediatamente, poi contatta la tua banca.

Cosa NON fare

– Non scaricare mai file .apk da siti web o link ricevuti via SMS/email, anche se sembrano ufficiali. – Non avvicinare mai la carta di credito al telefono su richiesta di un’app che non hai scaricato dall’App Store ufficiale. – Non inserire il PIN della carta in nessuna app che lo richieda al di fuori di uno sportello bancomat fisico. – Non cliccare sui link negli SMS che sembrano venire dalla tua banca: scrivi sempre tu l’indirizzo nel browser. – Non credere che un sito sia autentico solo perché sembra uguale all’originale.

Truffa del Capo – Il finto CEO che ordina pagamenti

Cosa sta succedendo

Immagina di ricevere un messaggio apparentemente dal tuo direttore o dal capo dell’azienda che ti chiede urgentemente di fare un bonifico a un nuovo conto. In realtà è un truffatore che conosce bene come funziona la tua azienda e usa questa conoscenza per farti abbassare la guardia. Il tono è sempre urgente e riservato, per non darti il tempo di verificare.

Esempio concreto

Mario, responsabile pagamenti di una PMI, riceve un’email dal ‘CEO’ che dice: ‘Mario, ho bisogno di un bonifico urgente e riservato di 8.000 euro a questo IBAN entro oggi. Non ne parlare con nessuno, è una questione delicata.’ L’email sembra vera, il nome è giusto, ma l’IBAN appartiene a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi richieste di pagamento urgenti via email o SMS, chiama direttamente il tuo superiore al numero che già conosci (non quello indicato nel messaggio sospetto): vai su Telefono > Recenti o Contatti. 2. Attiva i filtri anti-spam su iPhone: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti. 3. Controlla sempre l’indirizzo email completo del mittente aprendo la mail e toccando il nome del mittente per vedere l’indirizzo reale. 4. Non eseguire mai pagamenti solo perché qualcuno dice che è urgente e riservato: la vera urgenza si verifica con una telefonata.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico richiesto via email, chiama direttamente il tuo superiore usando i contatti che già hai in rubrica: vai su Telefono > Contatti. 2. Attiva la protezione anti-spam su Gmail: apri Gmail > tocca i tre puntini in alto > Impostazioni > tocca il tuo account > Gestisci il tuo account Google > Sicurezza. 3. Controlla sempre l’indirizzo email completo toccando il nome del mittente nella mail: spesso il nome è giusto ma l’indirizzo nascosto è falso. 4. Segnala le email sospette come phishing: tieni premuta la mail > Segnala come phishing.

Cosa NON fare

– Non fare mai un bonifico solo perché qualcuno dice che è urgente e segreto, senza verificare di persona o per telefono. – Non rispondere alla stessa email per ‘verificare’: il truffatore controllerà anche quella casella. – Non credere che il tuo capo non possa mai essere imitato: i truffatori studiano le aziende sui social e sui siti web. – Non trascurare piccoli dettagli nell’indirizzo email come [email protected] invece di [email protected].

Furto dati carta di credito su siti di acquisto online

Cosa sta succedendo

Alcuni siti di acquisto online sono stati compromessi da criminali che hanno inserito un programma nascosto nelle pagine di pagamento. Quando inserisci i dati della tua carta di credito per comprare qualcosa, quel programma copia silenziosamente tutti i numeri e li invia ai truffatori, senza che tu te ne accorga. La cosa insidiosa è che il sito sembra del tutto normale e legittimo: il furto avviene in modo invisibile durante la fase del pagamento.

Esempio concreto

Stai acquistando un paio di scarpe su un piccolo negozio online. Il sito sembra affidabile, ha le foto dei prodotti, il carrello funziona e la pagina di pagamento appare normale. Inserisci il numero della tua carta, la data di scadenza e il codice di sicurezza, poi clicchi su ‘Paga’. L’ordine va a buon fine, ma nel frattempo un programma nascosto ha già copiato tutti i tuoi dati e li ha inviati ai criminali. Giorni dopo, noti addebiti strani sul tuo conto che non hai mai autorizzato.

Cosa fare se hai un iPhone (Apple)

1. Preferisci pagare con Apple Pay quando disponibile: il tuo numero di carta reale non viene mai trasmesso al sito, quindi anche se il sito fosse compromesso, i criminali non otterrebbero nulla di utile. Per attivarlo vai su Impostazioni > Portafoglio e Apple Pay > Aggiungi carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca o di Postepay almeno una volta a settimana e scorri le transazioni recenti per individuare subito eventuali addebiti sospetti. 3. Attiva le notifiche in tempo reale per ogni pagamento con la carta: contatta la tua banca o vai nelle impostazioni della sua applicazione e abilita gli avvisi via SMS o notifica per ogni transazione, così sei avvisato immediatamente. 4. Usa carte virtuali o prepagate con importo limitato per gli acquisti online: molte banche e Postepay permettono di generare una carta virtuale temporanea. In questo modo, anche se i dati venissero rubati, i criminali troverebbero la carta già esaurita o inutilizzabile.

Cosa fare se hai un Android

1. Preferisci pagare con Google Pay quando disponibile: funziona come Apple Pay e non trasmette il numero reale della tua carta al sito venditore. Per configurarlo vai su Impostazioni > Portafoglio o cerca l’applicazione Google Portafoglio e aggiungi la tua carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca almeno una volta a settimana e verifica che non ci siano addebiti che non riconosci. 3. Attiva le notifiche in tempo reale per ogni pagamento: accedi all’applicazione della tua banca, vai nelle impostazioni dell’applicazione o contatta il servizio clienti per abilitare gli avvisi SMS o le notifiche per ogni operazione effettuata con la carta. 4. Valuta l’uso di una carta prepagata ricaricabile solo per gli acquisti online: tieni su quella carta solo i soldi necessari per l’acquisto che stai per fare. In questo modo limiti il danno massimo possibile in caso di furto dei dati.

Cosa NON fare

  • Non salvare i dati della tua carta di credito sui siti di acquisto online, anche se sembra comodo: se il sito viene compromesso, i tuoi dati restano esposti.
  • Non usare la carta di credito principale con il massimale più alto per gli acquisti su siti che non conosci bene o che hai trovato tramite una pubblicità sui social.
  • Non ignorare gli SMS o le email di avviso della tua banca che segnalano transazioni insolite: anche un piccolo addebito di pochi centesimi può essere un test dei truffatori prima di fare prelievi più grandi.
  • Non aspettare la fine del mese per controllare l’estratto conto: prima segnali un addebito non autorizzato, più è facile ottenere il rimborso dalla banca.
  • Non inserire i dati della carta se la pagina di pagamento ti sembra diversa dal solito, lenta o con errori grafici: potrebbe essere un segnale che qualcosa non va.

Truffa della Fattura (Cambio coordinate bancarie)

Cosa sta succedendo

Il truffatore contatta la tua azienda fingendo di essere un fornitore con cui lavori abitualmente. Ti comunica che ha cambiato banca e ti manda le nuove coordinate per i pagamenti. Tu paghi la fattura regolare, ma i soldi finiscono sul conto del criminale invece che del tuo vero fornitore. Il contatto può arrivare via email, telefono, fax o lettera.

Esempio concreto

Gestisci i pagamenti in azienda. Ricevi una email dall’indirizzo del vostro idraulico di fiducia: ‘Abbiamo cambiato banca, da oggi pagare su questo IBAN: IT60 X054 28…’. Paghi la fattura di 3.000 euro normalmente, ma il vero idraulico non riceve nulla. Solo settimane dopo, quando ti manda un sollecito, scopri la truffa. I soldi sono già spariti.

Cosa fare se hai un iPhone (Apple)

1. Prima di aggiornare qualsiasi IBAN in rubrica o nel gestionale, chiama il fornitore al numero che già hai salvato in iPhone Contatti, mai al numero indicato nella comunicazione sospetta. 2. In iPhone Mail, tocca il nome del mittente per controllare l’indirizzo reale: i truffatori usano domini simili tipo fornitor3.it invece di fornitore.it. 3. Attiva le notifiche della tua app bancaria: Impostazioni > Notifiche > seleziona la tua app di home banking > attiva tutte le notifiche per i bonifici in uscita. 4. Per bonifici elevati usa sempre la funzione di conferma in due passaggi della tua banca (la verifica rafforzata dell’identità).

Cosa fare se hai un Android

1. Vai in Impostazioni > App > seleziona la tua app di posta e abilita la visualizzazione completa del mittente per smascherare gli indirizzi falsi. 2. Salva in Contatti il numero di telefono ufficiale di ogni fornitore importante: quando ricevi comunicazioni di cambio IBAN, chiama quel numero salvato per confermare. 3. Nelle impostazioni della tua app bancaria Android, attiva tutte le notifiche per movimenti in uscita: Impostazioni > Notifiche > [nome app banca] > attiva. 4. Prima di eseguire un bonifico importante, usa la funzione di verifica del beneficiario disponibile in molte app bancarie moderne.

Cosa NON fare

– Non aggiornare mai un IBAN solo perché lo chiede una email o una telefonata, senza verificare di persona o con una chiamata al numero già noto. – Non fidarti di comunicazioni urgenti che chiedono di cambiare le coordinate bancarie. – Non rispondere alla stessa email sospetta per chiedere conferma: scrivi al vecchio indirizzo che hai già in rubrica. – Non dare per scontato che una lettera con il logo del fornitore sia autentica: i truffatori le falsificano bene. – Non rimandare la segnalazione alla banca se sospetti di aver già pagato: ogni ora conta per bloccare il bonifico.

Trojan bancario su Android e PC

Cosa sta succedendo

Due programmi dannosi stanno prendendo di mira gli utenti in Spagna, Portogallo e America Latina con l’obiettivo di rubare le credenziali di accesso al conto bancario (cioè nome utente e password dell’home banking). Uno colpisce i computer Windows, l’altro i telefoni Android. Una volta installati di nascosto, questi programmi spia osservano quello che digiti e possono svuotarti il conto senza che tu te ne accorga.

Esempio concreto

Ricevi una email che sembra provenire dalla tua banca o da un corriere, con un allegato o un collegamento da aprire. Cliccando, installi senza saperlo un programma spia che registra il tuo nome utente e la tua password quando accedi all’home banking, inviandoli ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non scaricare mai applicazioni al di fuori dell’App Store ufficiale di Apple: vai in Impostazioni > Generali > VPN e gestione dispositivo e verifica che non ci siano profili sconosciuti installati, eliminandoli se presenti.

2. Attiva la verifica in due passaggi per la tua banca: contatta la tua banca o accedi alla sua applicazione ufficiale e abilita la conferma via SMS o codice per ogni operazione.

3. Mantieni il sistema operativo aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili.

4. Non aprire mai allegati o collegamenti ricevuti via email o SMS che ti chiedono di accedere al conto: accedi sempre digitando l’indirizzo della banca direttamente nel browser.

Cosa fare se hai un Android

1. Disattiva l’installazione di applicazioni da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che sia disabilitato per tutte le applicazioni.

2. Controlla le applicazioni installate: vai in Impostazioni > Applicazioni, scorri l’elenco e disinstalla qualsiasi applicazione che non ricordi di aver installato tu stesso.

3. Installa un’applicazione antivirus affidabile dal Google Play Store (ad esempio Bitdefender o Avast) e avvia una scansione completa del telefono.

4. Attiva Google Play Protect: vai in Impostazioni > Sicurezza > Google Play Protect e verifica che la protezione sia attiva e aggiornata.

5. Aggiorna il sistema operativo: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa tutti gli aggiornamenti disponibili.

Cosa NON fare

  • Non aprire mai allegati di email o SMS inaspettati, anche se il mittente sembra la tua banca o un corriere
  • Non scaricare applicazioni bancarie da link ricevuti via messaggio: usa sempre e solo il Google Play Store o l’App Store ufficiale
  • Non inserire mai le tue credenziali bancarie se il browser mostra avvisi di sicurezza o se l’indirizzo del sito ti sembra strano
  • Non ignorare le notifiche di operazioni bancarie che non hai effettuato: contatta subito la banca
  • Non concedere permessi di accessibilità ad applicazioni che non conosci: questo tipo di permesso consente a un programma spia di leggere tutto quello che scrivi

Truffa del Supporto Tecnico

Cosa sta succedendo

Ricevi una chiamata o vedi un popup sul computer: ‘Attenzione! Il tuo dispositivo è infetto, chiama subito questo numero.’ Oppure qualcuno ti chiama spacciandosi per un tecnico di Microsoft, della tua banca o del tuo operatore telefonico. Creano urgenza e paura per convincerti a installare un programma di controllo remoto (un’app che permette ad altri di comandare il tuo telefono a distanza) o a comunicare le tue credenziali bancarie. Una volta dentro il tuo telefono o computer, possono svuotarti il conto.

Esempio concreto

Stai navigando e compare un avviso con sirena: ‘VIRUS RILEVATO! Chiama il numero 800-XXX-XXX immediatamente.’ Chiami, un operatore gentile ti guida nell’installare un’app di controllo remoto ‘per rimuovere il virus’. In realtà dall’altra parte del mondo qualcuno sta aprendo la tua app bancaria e facendo bonifici mentre tu sei distratto.

Cosa fare se hai un iPhone (Apple)

1. Non installare MAI app di controllo remoto su indicazione di chi ti ha chiamato: le app legittime non vengono mai richieste telefonicamente da sconosciuti. 2. Se vedi popup allarmanti nel browser, chiudi Safari: Impostazioni > Safari > Chiudi tutte le schede, oppure tieni premuto il tasto Home e chiudi l’app. 3. Controlla le app installate regolarmente: Impostazioni > Generali > Spazio iPhone, elimina tutto ciò che non riconosci. 4. Attiva il blocco chiamate: Impostazioni > Telefono > Silenzia chiamanti sconosciuti per ridurre le chiamate truffa.

Cosa fare se hai un Android

1. Non installare mai app da fonti sconosciute: vai su Impostazioni > Sicurezza e verifica che ‘Origini sconosciute’ sia disattivato. 2. Se vedi un popup allarmante nel browser, non chiamare nessun numero: chiudi il browser tenendo premuto il tasto Recenti e scorrendo via l’app. 3. Controlla periodicamente le app installate: Impostazioni > App > Gestione app, e disinstalla tutto ciò che non ricordi di aver scaricato. 4. Attiva Google Play Protect: apri il Play Store > tocca il tuo profilo > Play Protect > Esegui scansione per controllare le app installate.

Cosa NON fare

– Non richiamare mai il numero indicato nel popup o nel messaggio allarmante: sono numeri controllati dai truffatori. – Non installare nessun programma o app perché te lo chiede qualcuno che ti ha chiamato o ti ha scritto. – Non comunicare mai le tue password bancarie, i codici OTP o i dati della carta a nessun ‘tecnico’: le banche e i tecnici veri non li chiedono mai. – Non credere alla urgenza: la pressione psicologica è la loro arma principale, prenditi sempre il tempo per pensare. – Non vergognarti se hai dubbi: riattacca e chiama tu stesso il numero ufficiale della tua banca (quello sul retro della carta).

Truffa del Falso Supporto Tecnico

Cosa sta succedendo

Navigando online ti appare improvvisamente un avviso che sembra di Microsoft o di un antivirus famoso: ‘Il tuo computer è infetto, chiama subito questo numero!’. Oppure ti arriva una chiamata da un sedicente tecnico che dice di aver trovato un virus sul tuo PC. L’obiettivo finale è sempre accedere al tuo conto bancario, farti installare programmi che rubano le password o farti pagare un finto servizio di assistenza.

Esempio concreto

Giorgio sta guardando una ricetta online quando compare una pagina che blocca il browser con un allarme rosso: ‘VIRUS TROVATO! Chiama subito il numero verde Microsoft’. Chiama. Un tecnico gentile gli chiede di installare un programma per risolvere il problema. Una volta installato, il truffatore vede il desktop di Giorgio in diretta e aspetta che apra l’home banking per rubare le credenziali.

Cosa fare se hai un iPhone (Apple)

1. Se vedi un avviso allarmante su Safari, chiudi semplicemente la scheda: tieni premuto il pulsante Schede in basso, poi scorri via la scheda. Non chiamare mai numeri mostrati in questi pop-up. 2. Usa solo app scaricate dall’App Store ufficiale: Apple non permette installazioni esterne, quindi sei già protetto dai programmi di controllo remoto pericolosi. 3. Aggiorna sempre iOS: Impostazioni > Generali > Aggiornamento Software. Le versioni aggiornate bloccano molte vulnerabilità usate per questi attacchi. 4. Se hai dubbi sulla sicurezza del telefono, contatta direttamente il supporto Apple dal sito ufficiale apple.com/it/support.

Cosa fare se hai un Android

1. Se vedi un avviso allarmante nel browser, chiudi la scheda o l’app: tieni premuto il tasto Recenti (quadrato), poi chiudi il browser. Non chiamare numeri mostrati nei pop-up. 2. Blocca l’installazione di app da fonti sconosciute: Impostazioni > Sicurezza e privacy > Installa app sconosciute > verifica che tutte le opzioni siano disattivate. 3. Aggiorna Android regolarmente: Impostazioni > Informazioni sul telefono > Aggiornamento software > Scarica e installa. 4. Installa un antivirus da Google Play Store (come Avast, Bitdefender o Kaspersky) e non fidarti mai di avvisi di virus che appaiono mentre navighi su un sito web.

Cosa NON fare

– Non chiamare mai numeri di telefono mostrati in un avviso pop-up su internet, anche se sembra di Microsoft o Google. – Non installare mai programmi su richiesta di qualcuno che ti ha contattato per primo. – Non permettere mai l’accesso remoto al tuo dispositivo a chi ti ha chiamato inaspettatamente. – Non pagare per rimuovere presunti virus segnalati da qualcuno che ti ha contattato. – Non aprire l’home banking mentre un tecnico sconosciuto ha accesso al tuo schermo.

Truffa della Fattura Falsa (cambio coordinate bancarie)

Cosa sta succedendo

Un truffatore si finge un fornitore reale che hai già pagato in passato e ti contatta per dirti che ha cambiato banca, chiedendoti di usare un nuovo IBAN per i prossimi pagamenti. Il contatto può arrivare via email, telefono, fax o lettera. Se paghi sul nuovo conto, i soldi vanno direttamente ai criminali invece che al vero fornitore.

Esempio concreto

L’ufficio acquisti di una piccola azienda riceve una email apparentemente dal loro idraulico di fiducia: ‘Abbiamo cambiato banca, ecco il nuovo IBAN per il pagamento della fattura di marzo.’ L’email sembra autentica. Pagano. Il vero idraulico non riceve nulla e dopo settimane chiede perché non è stato pagato. I soldi sono già stati prelevati dai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi una comunicazione di cambio IBAN, chiama il fornitore al numero che hai già in rubrica da tempo (non quello scritto nella comunicazione) per confermare di persona. 2. Controlla i movimenti del conto dall’app della banca: attiva le notifiche su Impostazioni > Notifiche > app banca > attiva tutte le voci disponibili. 3. Prima di aggiungere un nuovo beneficiario sull’app della banca, verifica che il nome del titolare del conto corrisponda al fornitore, chiamandolo direttamente. 4. Salva in rubrica i contatti dei fornitori con il numero ufficiale preso dal loro sito, non quello che ti danno via email.

Cosa fare se hai un Android

1. Se ricevi una comunicazione di cambio IBAN, chiama il fornitore al numero che hai già in rubrica da tempo (non quello scritto nella comunicazione) per confermare di persona. 2. Tieni attive le notifiche di pagamento della tua app bancaria: Impostazioni > App > app della banca > Notifiche > abilita tutto. 3. Prima di aggiungere un nuovo beneficiario nell’app, verifica che il nome del titolare del conto corrisponda al fornitore reale tramite una chiamata diretta. 4. Attiva l’accesso con impronta o volto per i pagamenti: Impostazioni > Sicurezza e privacy > Dati biometrici, e verifica che l’app bancaria lo supporti.

Cosa NON fare

– Non cambiare mai un IBAN di pagamento basandoti solo su una email o un messaggio, anche se sembra autentico. – Non richiamare il numero di telefono indicato nella comunicazione sospetta: potrebbe essere dei truffatori. – Non aspettare che il fornitore ti ricontatti per scoprire il problema: verifica sempre in anticipo. – Non ignorare piccole differenze nell’indirizzo email del mittente. – Non condividere dati bancari via email senza una doppia verifica fatta al telefono.

Truffa del Falso CEO (frode sui bonifici aziendali)

Cosa sta succedendo

Qualcuno si finge il direttore o il capo dell’azienda e ti manda un’email urgente chiedendoti di fare un bonifico subito, in segreto. Sa come parla il tuo capo, conosce il nome dell’azienda e crea una situazione di panico per farti agire in fretta senza verificare. I soldi finiscono su un conto dei truffatori e quasi mai si recuperano.

Esempio concreto

Maria lavora in amministrazione. Riceve un’email dal ‘Direttore Generale’ che le chiede un bonifico urgente di 15.000 euro a un fornitore estero, precisando di non dire nulla ai colleghi perché è un affare riservato. L’email sembra vera, il nome è giusto, ma l’indirizzo ha una piccola differenza. Maria fa il bonifico. I soldi spariscono.

Cosa fare se hai un iPhone (Apple)

1. Prima di fare qualsiasi bonifico ricevuto via email, chiama il tuo capo direttamente al numero che già conosci (non quello nell’email). 2. Attiva le notifiche push dell’app della tua banca: vai in Impostazioni > Notifiche > trova l’app della tua banca > attiva tutte le notifiche. Così sai in tempo reale quando escono soldi. 3. Imposta Face ID o Touch ID per l’app bancaria: Impostazioni > Face ID e codice > aggiungi l’app della banca tra quelle protette. 4. Controlla sempre l’indirizzo email del mittente toccando il nome: spesso differisce di una lettera dall’originale.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico ricevuto via email, chiama il tuo capo direttamente al numero che già conosci (non quello nell’email). 2. Attiva le notifiche della tua app bancaria: Impostazioni > App > seleziona la tua app bancaria > Notifiche > attiva tutte. Così controlli ogni movimento in tempo reale. 3. Proteggi l’app bancaria con impronta o PIN: Impostazioni > Sicurezza e privacy > Sblocco schermo, oppure usa il blocco app integrato nella banca. 4. Controlla sempre l’indirizzo email del mittente toccando il nome visualizzato: i truffatori usano indirizzi quasi identici all’originale.

Cosa NON fare

– Non fare mai un bonifico urgente solo perché te lo chiede un’email, anche se sembra del tuo capo. – Non tenere segreto il trasferimento ai colleghi: se qualcuno ti chiede di non dirlo a nessuno, è un segnale di allarme. – Non rispondere all’email per verificare: scrivi tu per primo a un indirizzo che già conosci. – Non cliccare su link contenuti nell’email sospetta. – Non agire sotto pressione: la fretta è lo strumento principale dei truffatori.