Furto account WhatsApp con il trucco del concorso di ballo

Cosa sta succedendo

Su WhatsApp sta girando un messaggio (apparentemente da un tuo amico o parente) che ti chiede di votare per la figlia o la nipote impegnata in un concorso di danza. Il link ti porta a una pagina che in realtà serve a rubarti l’account WhatsApp. Una volta preso il controllo del tuo account, i criminali lo usano per chiedere soldi ai tuoi contatti, fingendo di essere te in difficoltà (‘ho un’emergenza, puoi mandarmi 200 euro?’). Il messaggio si diffonde rapidamente perché arriva da persone di cui ti fidi.

Esempio concreto

Roberto riceve un messaggio dal numero della sorella: ‘Puoi votare per mia figlia al concorso di danza? Basta cliccare qui e inserire il codice che ti manda WhatsApp’. Roberto inserisce il codice ricevuto via SMS e immediatamente perde l’accesso al suo account. I criminali, ora nei panni di Roberto, scrivono a tutti i suoi contatti chiedendo un bonifico urgente per una falsa emergenza.

Cosa fare se hai un iPhone (Apple)

1. Attiva subito la verifica in due passaggi su WhatsApp: apri WhatsApp > Impostazioni (ingranaggio in basso a destra) > Account > Verifica in due passaggi > Attiva > scegli un PIN di 6 cifre. Con questa protezione, anche se qualcuno ottiene il tuo codice SMS non può prendere il tuo account. 2. Non condividere MAI codici ricevuti via SMS con nessuno, nemmeno se sembra chiederlo un amico su WhatsApp. 3. Se perdi l’accesso all’account, vai subito su WhatsApp > inserisci il tuo numero > richiedi il codice via SMS > accedi prima che lo faccia il truffatore. 4. Avvisa i tuoi contatti se il tuo account viene rubato: chiamali al telefono e dì loro di ignorare qualsiasi richiesta di denaro arrivata da te su WhatsApp.

Cosa fare se hai un Android

1. Attiva subito la verifica in due passaggi su WhatsApp: apri WhatsApp > tocca i tre puntini in alto a destra > Impostazioni > Account > Verifica in due passaggi > Attiva > scegli un PIN di 6 cifre. 2. Non inserire mai codici ricevuti via SMS in pagine web aperte da link su WhatsApp, qualunque sia la scusa. 3. Se ricevi messaggi da amici che chiedono soldi via WhatsApp, chiama sempre quella persona al telefono per confermare prima di fare qualsiasi pagamento. 4. Controlla periodicamente i dispositivi collegati al tuo WhatsApp: apri WhatsApp > tre puntini > Dispositivi collegati > rimuovi quelli che non riconosci.

Cosa NON fare

– Non inserire il codice a 6 cifre che ti arriva via SMS in NESSUNA pagina web, anche se te lo chiede un contatto fidato su WhatsApp: il suo account potrebbe essere già stato rubato. – Non votare per concorsi condivisi via WhatsApp che ti chiedono di inserire codici SMS: è sempre una truffa. – Non mandare soldi a qualcuno che ti contatta su WhatsApp solo perché dice di essere in emergenza: chiama sempre quel numero per verificare. – Non pensare ‘tanto non ho nulla di importante su WhatsApp’: il tuo account serve ai criminali per truffare i tuoi contatti. – Non ignorare il problema se hai già cliccato e inserito il codice: agisci subito (vedi cosa fare sopra) per recuperare l’account prima dei criminali.

Truffa SMS finta multa ATAC

Cosa sta succedendo

Sta circolando un messaggio truffa via SMS che finge di arrivare da ATAC, l’azienda dei trasporti di Roma. Il messaggio dice che hai un debito per non aver timbrato il biglietto e ti chiede di pagarlo subito cliccando su un link. Se lo fai, finisci su un sito falso che ruba i dati della tua carta di credito o debito. ATAC non chiede mai pagamenti tramite SMS con link.

Esempio concreto

Ricevi un SMS con scritto: ‘ATAC S.p.A. – Hai un insoluto di 12,50 euro per mancata timbratura. Regolarizza subito la tua posizione: [link]’. Il link porta a una pagina che sembra quella di ATAC ma è falsa, e ti chiede numero di carta, data di scadenza e codice di sicurezza. In pochi minuti i truffatori svuotano il tuo conto.

Cosa fare se hai un iPhone (Apple)

1. Non aprire il link contenuto nell’SMS. Se lo hai già aperto, non inserire nessun dato. 2. Blocca il numero mittente: apri l’SMS, tocca il numero in alto, poi tocca ‘Informazioni’ e scorri fino a ‘Blocca questo contatto’. 3. Segnala il messaggio come spam: nell’app Messaggi, scorri il messaggio verso destra e tocca ‘Segnala come spam’. 4. Se hai già inserito i dati della carta, chiama immediatamente il numero verde della tua banca (lo trovi sul retro della carta) e chiedi il blocco immediato della carta. 5. Vai in Impostazioni > Messaggi e assicurati che sia attivo il filtro ‘Filtra mittenti sconosciuti’ per ridurre i messaggi sospetti in futuro.

Cosa fare se hai un Android

1. Non aprire il link contenuto nell’SMS. Se lo hai già aperto, non inserire nessun dato. 2. Blocca il numero mittente: apri l’SMS, tieni premuto sul messaggio, tocca i tre puntini in alto a destra e seleziona ‘Blocca numero’. 3. Segnala il messaggio come spam: nella stessa schermata, seleziona ‘Segnala come spam’. 4. Se hai già inserito i dati della carta, chiama immediatamente il numero verde della tua banca (lo trovi sul retro della carta) e chiedi il blocco immediato della carta. 5. Non installare nessuna app che ti venga eventualmente proposta dopo aver cliccato il link: i veri avvisi di ATAC non richiedono di scaricare programmi.

Cosa NON fare

  • Non cliccare MAI su link ricevuti via SMS che chiedono pagamenti, anche se il messaggio sembra urgente o ufficiale
  • Non inserire i dati della tua carta di credito o debito su pagine raggiunte tramite un link in un SMS
  • Non richiamare il numero che ha inviato l’SMS per ‘verificare’: i truffatori potrebbero rispondere fingendosi operatori
  • Non credere all’urgenza del messaggio: i veri avvisi di ATAC non arrivano via SMS con link di pagamento
  • Non ignorare l’accaduto se hai già inserito i dati: agisci subito chiamando la banca, ogni minuto conta

Clone sito Caritas – Truffa donazioni e furto PayPal

Cosa sta succedendo

Qualcuno ha creato un sito identico a quello della Caritas Italiana per rubare soldi a chi vuole fare una donazione. Se ti arriva un link che porta a un sito ‘Caritas’ tramite social o email, potresti finire su quello falso e regalare i tuoi dati bancari o PayPal ai criminali invece che aiutare chi ne ha bisogno. È uno dei metodi più spregevoli: sfruttare la generosità delle persone per rubare.

Esempio concreto

Vedi un post su Facebook o ricevi un messaggio su WhatsApp che dice ‘Aiuta le vittime dell’alluvione, dona qui alla Caritas’ con un link. Clicchi, arrivi su un sito uguale alla Caritas vera, inserisci i dati della carta o accedi al tuo PayPal per donare 20 euro. In realtà hai appena dato i dati ai criminali. I soldi non vanno alla Caritas.

Cosa fare se hai un iPhone (Apple)

1. Per fare donazioni alla Caritas vai SEMPRE su caritas.it digitandolo tu in Safari, mai tramite link ricevuti. 2. Controlla l’indirizzo del sito in Safari prima di inserire qualsiasi dato di pagamento: deve essere esattamente ‘caritas.it’ o sottodomini come ‘donazioni.caritas.it’. 3. Se vuoi donare in sicurezza, usa l’app PayPal ufficiale che hai già installata: vai in Impostazioni > Wallet > PayPal, o cerca ‘Caritas’ direttamente nel sito ufficiale. 4. Se hai inserito dati su un sito sospetto: vai in Impostazioni > Wallet e Apple Pay > gestisci le carte e considera di bloccare la carta chiamando la banca.

Cosa fare se hai un Android

1. Per donare alla Caritas digita sempre ‘caritas.it’ tu stesso in Chrome, non seguire mai link da social o messaggi. 2. Prima di inserire dati di pagamento controlla la barra degli indirizzi in Chrome: deve mostrare esattamente ‘caritas.it’. 3. Usa PayPal per le donazioni online quando possibile: è più sicuro perché non condivide i dati della carta con il sito di destinazione. 4. Se hai dubbi su un link che ti è arrivato, puoi copiarlo e cercarlo su Google per vedere se ci sono segnalazioni di truffa prima di aprirlo.

Cosa NON fare

  • Non cliccare su link a siti di beneficenza ricevuti via WhatsApp, Facebook o email, anche se vengono da amici: potrebbero essere stati ingannati a loro volta
  • Non inserire dati della carta o credenziali PayPal su siti di donazione raggiungibili tramite link ricevuti
  • Non pensare che un sito sembri autentico perché ha il logo giusto e le stesse foto
  • Non ignorare il controllo dell’indirizzo web prima di pagare: un secondo di attenzione può salvarti
  • Non fare donazioni urgenti senza verificare: la fretta è il miglior alleato dei truffatori

Furto dati carte da 4,6 milioni tramite Web Skimming

Cosa sta succedendo

I criminali informatici hanno rubato i dati di 4,6 milioni di carte di credito e debito usando una tecnica chiamata Web Skimming: è come mettere un lettore invisibile sul bancomat, ma su siti di shopping online. Quando fai un acquisto su un sito infettato, i tuoi dati vengono copiati di nascosto mentre li stai inserendo. Questi dati sono stati poi messi in vendita e distribuiti nel dark web. Se hai fatto acquisti online negli ultimi mesi, i tuoi dati potrebbero essere tra quelli rubati.

Esempio concreto

Hai comprato qualcosa su un piccolo sito di e-commerce negli ultimi mesi. Quel sito aveva un codice nascosto che copiava i dati della tua carta nel momento in cui li inserivi. Ora il tuo numero di carta, data di scadenza e CVV sono in mano ai criminali che li usano per fare acquisti online a tuo nome o li rivendono ad altri criminali.

Cosa fare se hai un iPhone (Apple)

1. Controlla subito i movimenti della tua carta: apri l’app della tua banca e guarda le ultime transazioni. Ogni transazione sconosciuta, anche piccola (i criminali testano con importi piccoli prima), va segnalata. 2. Usa Apple Pay per gli acquisti online e nei negozi quando possibile: vai in Impostazioni > Wallet e Apple Pay. Apple Pay non condivide il numero reale della carta con il venditore, quindi anche se il sito è infettato non possono rubare il tuo numero vero. 3. Attiva la notifica push per ogni transazione dall’app della tua banca così vedi subito ogni uso della carta. 4. Valuta di usare carte virtuali usa-e-getta per gli acquisti online: alcune banche le offrono dall’app.

Cosa fare se hai un Android

1. Controlla subito i movimenti della carta nell’app della tua banca e segnala qualsiasi transazione sconosciuta. 2. Usa Google Pay per gli acquisti quando possibile: cerca ‘Google Pay’ sul Play Store o vai in Impostazioni > Pagamenti NFC. Come Apple Pay, non espone il numero reale della carta. 3. Attiva le notifiche push per ogni transazione dall’app della tua banca: apri l’app > Impostazioni > Notifiche > attiva tutto. 4. Chiedi alla tua banca se offre carte virtuali temporanee per gli acquisti online: molte banche italiane le forniscono gratuitamente dall’app.

Cosa NON fare

  • Non ignorare transazioni piccole e sconosciute sul conto: i criminali testano prima con 1-2 euro prima di fare acquisti grossi
  • Non usare la carta fisica per acquisti su siti piccoli o poco conosciuti: preferisci PayPal o carte virtuali
  • Non salvare i dati della carta su siti di e-commerce se non strettamente necessario
  • Non aspettare la fine del mese per controllare l’estratto conto: controlla ogni settimana
  • Non pensare che il lucchetto HTTPS sul sito garantisca sicurezza: anche i siti truffaldini ce l’hanno

Sito falso Fineco Bank con Captcha trappola

Cosa sta succedendo

Una forte ondata di email false a nome di Fineco Bank sta circolando in Italia. L’email è scritta in italiano corretto con il vero logo Fineco, quindi sembra autentica. Il sito falso ha un trucco nuovo: ti fa prima superare un Captcha (quella cosa dove dici ‘non sono un robot’) per sembrare più credibile, e poi ti chiede le credenziali del conto. I truffatori usano il Captcha per ingannare sia gli utenti che i sistemi automatici di sicurezza.

Esempio concreto

Ricevi un’email con il logo Fineco che dice ‘Accesso sospetto rilevato sul tuo conto, verifica subito la tua identità’. Clicchi, arrivi su un sito che sembra Fineco, superi il Captcha pensando sia normale sicurezza, poi inserisci username e password. I criminali ora hanno accesso al tuo conto. Potrebbero fare bonifici o cambiare i dati del conto nei minuti successivi.

Cosa fare se hai un iPhone (Apple)

1. Non usare mai link nelle email per accedere al conto Fineco: apri sempre l’app Fineco che hai già installata o digita ‘fineco.it’ tu stesso in Safari. 2. Controlla il mittente dell’email: tieni premuto sul nome mittente in Mail per vedere l’indirizzo completo. Fineco usa solo indirizzi @fineco.it. 3. Attiva la notifica push dell’app Fineco per ogni accesso e operazione: apri l’app Fineco > Impostazioni > Notifiche. 4. Se hai inserito le credenziali su un sito sospetto, cambia subito la password nell’app ufficiale Fineco e chiama il servizio clienti Fineco al numero ufficiale sul sito fineco.it.

Cosa fare se hai un Android

1. Tieni l’app Fineco aggiornata: Google Play Store > I miei giochi e app > Aggiorna. 2. Non cliccare su link nelle email che ti portano al login Fineco: usa sempre l’app installata o digita manualmente ‘fineco.it’ in Chrome. 3. Chrome ti avvisa se un sito è sospetto con una schermata rossa di avviso: fidati di questi avvisi e torna indietro. 4. Attiva le notifiche push dell’app Fineco per ricevere avvisi su ogni operazione. 5. Se sospetti di aver inserito dati su un sito falso: chiama Fineco al numero ufficiale e chiedi il blocco temporaneo del conto mentre verificano.

Cosa NON fare

  • Non inserire username e password bancari su siti raggiungibili tramite link email, anche se il sito sembra perfetto e ha pure il Captcha
  • Non pensare che il Captcha significhi che il sito è sicuro: i truffatori lo usano apposta per sembrare più credibili
  • Non fidarti dell’aspetto dell’email anche se è scritto in italiano corretto e ha il logo giusto
  • Non aspettare se pensi di aver inserito le credenziali su un sito falso: cambia subito la password e chiama la banca
  • Non usare la stessa password Fineco su altri siti: se te la rubano, possono accedere ovunque

Phishing EasyPark – Furto dati pagamento e documenti

Cosa sta succedendo

Se usi EasyPark per pagare il parcheggio col telefono, fai attenzione: stanno girando messaggi e siti falsi che usano il logo di EasyPark per farti inserire i dati della tua carta di credito e persino una foto dei tuoi documenti d’identità. È come trovare un parchimetro falso in strada che sembra uguale a quello vero. EasyPark stessa non è stata violata, ma i truffatori ne copiano l’aspetto per ingannare gli utenti.

Esempio concreto

Ricevi un SMS che dice ‘Il tuo account EasyPark è bloccato per mancato pagamento, verifica i dati qui: [link]’. Arrivi su una pagina identica all’app EasyPark, ti chiedono di reinserire i dati della carta e di caricare una foto della patente per ‘verificare l’identità’. Hai appena dato ai criminali sia i dati bancari che un documento d’identità che potrebbero usare per aprire conti o fare prestiti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi SMS o email da EasyPark con link, non cliccare: apri direttamente l’app EasyPark che hai già sul telefono o vai su easypark.net digitandolo tu in Safari. 2. Controlla l’indirizzo web prima di inserire qualsiasi dato: in Safari l’indirizzo appare in alto. Deve essere esattamente ‘easypark.net’ o ‘easypark.app’, non varianti strane. 3. Non caricare mai foto di documenti d’identità su richiesta di notifiche o email: nessuna app di parcheggio ha bisogno di questo. 4. Vai in Impostazioni > Password e sicurezza e controlla che l’app EasyPark installata sia quella ufficiale dall’App Store.

Cosa fare se hai un Android

1. Non cliccare su link in SMS relativi a EasyPark: apri direttamente l’app dal tuo telefono. Se l’app non è installata, cercala su Google Play Store digitando ‘EasyPark’ e verifica che abbia milioni di download e recensioni. 2. Controlla l’URL nel browser: deve essere esattamente ‘easypark.net’. In Chrome l’indirizzo appare in alto, tienilo sempre d’occhio. 3. Non fornire mai foto di documenti d’identità tramite link ricevuti via SMS o email. 4. Se hai già inserito dati su un sito sospetto: Impostazioni > Sicurezza > Google Play Protect per una scansione, e chiama la banca per bloccare la carta.

Cosa NON fare

– Non cliccare su link in SMS o email relativi a EasyPark o qualsiasi app di pagamento parcheggi. – Non caricare foto di documenti d’identità su nessun sito raggiunto tramite link ricevuto. – Non inserire dati della carta su siti EasyPark raggiunti tramite messaggi: usa sempre l’app ufficiale. – Non fidarti di SMS con tono urgente come ‘account bloccato’ o ‘pagamento non riuscito’: sono tattiche per farti agire in fretta senza pensare. – Non trascurare che il furto di documenti è grave quanto il furto della carta: con la tua identità possono fare danni molto più grandi.

Phishing ChatGPT – Furto carte e codici OTP in Italia

Cosa sta succedendo

Stai ricevendo email che sembrano arrivare da ChatGPT (il famoso programma di intelligenza artificiale) scritte in italiano perfetto. In realtà sono false: ti portano su un sito-truffa che assomiglia a quello vero e ti chiedono i dati della tua carta di credito e il codice OTP (quel numerino che ti arriva via SMS quando fai un pagamento). È la prima campagna di questo tipo in italiano: i truffatori si sono aggiornati e ora usano anche i marchi tech più famosi.

Esempio concreto

Ricevi un’email con il logo ChatGPT che dice ‘Il tuo abbonamento è scaduto, aggiorna il metodo di pagamento per continuare a usare il servizio’. Clicchi sul link, arrivi su un sito identico a quello di OpenAI, inserisci numero di carta, data di scadenza e CVV. Ti arriva un SMS con un codice OTP che inserisci pensando sia una verifica normale. In realtà hai appena consegnato tutto ai criminali che useranno la tua carta per fare acquisti online.

Cosa fare se hai un iPhone (Apple)

1. Controlla sempre il mittente delle email sospette: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo completo. Un indirizzo come ‘[email protected]’ non è ufficiale. 2. Non cliccare su link nelle email: se hai un abbonamento ChatGPT, vai direttamente su chat.openai.com digitandolo tu nel browser Safari, non tramite link email. 3. Attiva le notifiche di pagamento della tua banca: vai nell’app della banca e attiva gli avvisi SMS/push per ogni transazione, così te ne accorgi subito. 4. Se hai già inserito i dati, blocca subito la carta chiamando la banca o dall’app: cerca ‘blocca carta’ nell’app della tua banca.

Cosa fare se hai un Android

1. Controlla sempre il mittente delle email: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo strano non è ufficiale. 2. Non cliccare su link nelle email relative a pagamenti: apri sempre le app direttamente dal tuo telefono o digita l’indirizzo nel browser. 3. Attiva Google Play Protect e mantieni aggiornato Chrome: Impostazioni > Sicurezza > Google Play Protect. Chrome ti avvisa automaticamente se vai su un sito di phishing noto. 4. Attiva le notifiche push della tua banca dall’app ufficiale così ricevi avvisi in tempo reale su ogni movimento. 5. Se hai inserito dati della carta su un sito sospetto, chiama subito la banca (numero sul retro della carta) per bloccarla.

Cosa NON fare

  • Non inserire MAI i dati della carta su siti raggiungibili tramite link ricevuti via email, anche se il sito sembra uguale all’originale
  • Non condividere mai il codice OTP che ricevi via SMS con nessuno e non inserirlo su siti a cui sei arrivato tramite email
  • Non fidarti dell’aspetto grafico di un sito: i truffatori copiano i loghi e i colori alla perfezione
  • Non pensare che ChatGPT o OpenAI non siano usati per truffe: qualsiasi marchio famoso viene imitato
  • Non aspettare se sospetti di aver inserito dati su un sito falso: ogni minuto conta, chiama subito la banca

Trojan Android NFCShare – Furto dati carta via NFC

Cosa sta succedendo

Immagina di ricevere un’email che sembra arrivare dalla tua banca Deutsche Bank. Ti chiedono di aggiornare l’app sul telefono scaricando un file. Quella ‘app’ in realtà è un ladro digitale: ti fa avvicinare la tua carta di credito al telefono come se stessi facendo un pagamento normale, e in quel momento copia tutti i dati della carta (numero, scadenza, codice) e li manda ai criminali. È come se qualcuno ti copiasse la carta mentre la tieni in mano.

Esempio concreto

Ricevi un’email con il logo Deutsche Bank che dice ‘La tua app è obsoleta, aggiorna subito’. Clicchi sul link, scarichi un file APK (cioè un’app NON presa dal Play Store), lo installi. L’app si chiama ‘Supporto Nexi’ e ti dice di avvicinare la tua carta al telefono per ‘verificare la sicurezza’. In quel momento ruba i dati NFC della carta e il PIN che digiti. I criminali possono fare acquisti contactless con i tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone questo tipo di attacco non funziona perché Apple non permette di installare app al di fuori dell’App Store ufficiale. Sei già protetto da questo specifico rischio. 2. Tuttavia rimani vigile sulle email truffa: se ricevi email che sembrano venire dalla tua banca con link strani, non cliccare. Vai sempre direttamente sull’app della banca che hai già installata. 3. Controlla le tue ultime operazioni: apri l’app della banca o vai su Impostazioni > Wallet e Apple Pay per vedere se ci sono movimenti sospetti. 4. Se hai dubbi, chiama la banca al numero ufficiale sul sito o sul retro della carta.

Cosa fare se hai un Android

1. MAI scaricare app fuori dal Google Play Store: vai in Impostazioni > App > Accesso speciale > Installa app sconosciute e verifica che nessuna app abbia questo permesso attivo. 2. Controlla le app installate: Impostazioni > App > Vedi tutte le app. Se trovi app con nomi sospetti come ‘Supporto Nexi’ o simili che non hai installato tu, disinstallale immediatamente. 3. Attiva Google Play Protect: apri Play Store > tocca la tua foto profilo in alto a destra > Play Protect > Esegui scansione. 4. Se hai installato l’app sospetta, chiama subito la tua banca al numero sul retro della carta e fai bloccare la carta. 5. Cambia il PIN della carta recandoti allo sportello ATM.

Cosa NON fare

– Non scaricare MAI app bancarie da link ricevuti via email o SMS, anche se sembrano ufficiali: le banche non mandano mai aggiornamenti così. – Non avvicinare mai la tua carta al telefono su richiesta di un’app sconosciuta: nessuna banca legittima lo chiede. – Non inserire il PIN della carta in nessuna app se non hai aperto tu spontaneamente l’app ufficiale della tua banca. – Non ignorare gli avvisi del Play Store che dicono che un’app è pericolosa. – Non tenere attivo il permesso ‘installa app da fonti sconosciute’ se non lo stai usando attivamente.

Truffa del Supporto Tecnico

Cosa sta succedendo

Navighi su internet e improvvisamente appare un messaggio allarmante: ‘Il tuo computer è infetto! Chiama subito questo numero per assistenza’. Oppure ricevi una telefonata da qualcuno che dice di essere di Microsoft o della tua banca e che c’è un problema urgente con il tuo conto. In entrambi i casi vogliono accedere al tuo telefono o computer per rubarti soldi o dati bancari.

Esempio concreto

Giovanni naviga su un sito di notizie con il suo smartphone Android. Appare un popup con sirene: ‘VIRUS RILEVATO! Il tuo telefono è bloccato, chiama il numero verde 800-XXXX’. Giovanni chiama spaventato. Una voce gentile e professionale lo guida nell’installare un’app di ‘controllo remoto’. Pochi minuti dopo, il truffatore accede alla sua app di home banking e svuota il conto.

Cosa fare se hai un iPhone (Apple)

1. Se compare un avviso allarmante sul browser, chiudi Safari: tieni premuto il tasto laterale + volume giù > Spegni > riaccendi. Non chiamare MAI numeri mostrati in queste notifiche. 2. Vai su Impostazioni > Safari > Blocco popup: assicurati che sia ATTIVO per ridurre questi avvisi falsi. 3. Non installare MAI app che ti vengono richieste da qualcuno che ti ha chiamato: su iPhone vai su Impostazioni > Generali > Gestione dispositivi per controllare se ci sono profili sconosciuti installati e rimuoverli. 4. Se hai dubbi sulla sicurezza del tuo conto, chiudi la chiamata e contatta la tua banca usando il numero sul retro della tua carta di credito.

Cosa fare se hai un Android

1. Se appare un popup allarmante nel browser Chrome, premi il tasto Recenti (quadrato) e chiudi la scheda: non chiamare MAI il numero mostrato. 2. Vai su Impostazioni > App > Chrome (o browser usato) > Notifiche del sito: revoca i permessi a siti che inviano avvisi di questo tipo. 3. Non installare mai app di ‘assistenza remota’ (come AnyDesk o TeamViewer) se richiesto da qualcuno che ti ha chiamato a sorpresa: vai su Impostazioni > App e disinstallale subito se le hai installate. 4. Attiva Google Play Protect: Play Store > icona profilo > Play Protect > Scansiona, per verificare che non ci siano app dannose installate.

Cosa NON fare

  • Non chiamare mai i numeri mostrati in popup o messaggi di allarme sullo schermo: sono sempre falsi.
  • Non permettere a nessuno di prendere il controllo remoto del tuo telefono o computer, nemmeno chi dice di essere la tua banca.
  • Non scaricare software o app su richiesta di qualcuno che ti ha chiamato inaspettatamente.
  • Non condividere codici OTP (i numeri che ti arrivano per SMS dalla banca) con nessuno, nemmeno con chi dice di essere il supporto della banca.
  • Non farti pressare dall’urgenza: i veri tecnici non ti chiamano a sorpresa dicendo che hai un virus.

Truffe nei pagamenti digitali e home banking

Cosa sta succedendo

I truffatori si fingono la tua banca e ti contattano via SMS, telefono o email per rubarti le credenziali del conto. È come se qualcuno si travestisse da postino per farti aprire la porta e poi svaligiare casa. La Banca d’Italia avverte che queste truffe colpiscono ogni anno centinaia di migliaia di italiani, spesso over 50. Il danno può essere immediato: soldi spariti dal conto in pochi minuti.

Esempio concreto

Ricevi un SMS apparentemente dalla tua banca che dice: ‘Accesso sospetto rilevato. Clicca qui per bloccare il conto.’ Il link ti porta su un sito identico a quello della banca, inserisci utente e password, e in pochi minuti i truffatori svuotano il tuo conto corrente.

Cosa fare se hai un iPhone (Apple)

1. Attiva Face ID o Touch ID per l’app della banca: vai in Impostazioni > Face ID e codice > attiva per le app. 2. Non cliccare mai su link negli SMS: se ricevi un messaggio sospetto dalla banca, chiudi l’SMS e chiama il numero sul retro della tua carta. 3. Controlla le notifiche di spesa: apri l’app della tua banca e verifica che le notifiche push siano attive in Impostazioni > Notifiche > [nome app banca] > attiva Consenti notifiche. 4. Filtra i mittenti sconosciuti: Impostazioni > Messaggi > Filtra mittenti sconosciuti (attiva). Così gli SMS da numeri non in rubrica finiscono in una cartella separata.

Cosa fare se hai un Android

1. Attiva l’impronta digitale per l’app della banca: Impostazioni > Sicurezza e privacy > Impronta digitale, poi verifica nelle impostazioni dell’app bancaria che sia richiesta ad ogni accesso. 2. Non cliccare mai link negli SMS sospetti: se ricevi un messaggio strano dalla banca, ignoralo e chiama il numero verde sul retro della tua carta bancaria. 3. Attiva le notifiche di transazione: apri l’app della banca, vai nelle impostazioni notifiche e assicurati che ogni movimento del conto ti venga segnalato subito. 4. Proteggi gli SMS: Impostazioni > App > Messaggi > Notifiche, e attiva le notifiche per accorgerti subito di messaggi insoliti.

Cosa NON fare

– Non fornire mai il codice OTP (il numero che arriva via SMS per autorizzare i pagamenti) a nessuno, nemmeno a chi dice di essere della tua banca. La banca vera non lo chiede mai. – Non cliccare su link contenuti in SMS o email che sembrano urgenti o allarmanti, anche se il mittente sembra la tua banca. – Non richiamare numeri di telefono trovati nei messaggi sospetti: cerca il numero della tua banca solo sul sito ufficiale o sul retro della carta. – Non installare app che ti vengono consigliate via SMS o da persone che ti chiamano al telefono dicendo di essere il supporto della banca. – Non condividere mai foto del tuo documento di identità o della carta di credito via WhatsApp o email con persone che non conosci di persona.