Ondata massiccia di truffe digitali in Italia – settimana 6-12 giugno

Cosa sta succedendo

Nella settimana dal 6 al 12 giugno, i tecnici del CERT-AGID (l’ente governativo italiano che monitora le minacce informatiche) hanno scoperto ben 172 campagne di truffa digitale attive nel nostro paese. È come se ogni giorno decine di gruppi criminali organizzati lanciassero nuove esche per ingannare gli italiani via email, SMS o messaggi WhatsApp. Queste truffe possono arrivare sotto forma di false notifiche di banche, corrieri, enti pubblici o aziende di energia. Il numero alto ci dice che il fenomeno è molto attivo e che chiunque può essere preso di mira, indipendentemente dall’età o dal telefono che usa.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare da BRT o da Poste Italiane: ti dice che hai un pacco in attesa e ti chiede di cliccare su un link per sbloccare la consegna. Il sito che si apre sembra quello vero, ma è una copia falsa creata dai truffatori. Se inserisci i tuoi dati o le credenziali del tuo home banking, finiscono direttamente nelle mani dei criminali. Oppure ricevi una email apparentemente da Enel o dall’Agenzia delle Entrate che ti chiede di aggiornare i tuoi dati con urgenza. Questi sono esattamente i tipi di campagne rilevate dal CERT-AGID in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sospetti: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Così gli SMS da numeri che non conosci finiscono in una cartella separata. 2. Non aprire mai link ricevuti via SMS o email senza prima verificare chi te li ha mandati: se hai dubbi, chiudi il messaggio e chiama direttamente l’azienda dal numero ufficiale trovato sul loro sito (non dal messaggio ricevuto). 3. Controlla che Safari ti protegga dai siti pericolosi: vai in Impostazioni > Safari > Avviso sito web fraudolento e assicurati che sia attivo. Questo fa sì che iPhone ti avvisi prima di aprire un sito truffaldino. 4. Tieni il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili. Gli aggiornamenti correggono falle di sicurezza che i truffatori sfruttano.

Cosa fare se hai un Android

1. Attiva la protezione contro i messaggi spam: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra, vai in Impostazioni > Protezione spam e attiva Attiva protezione spam. Questo aiuta a riconoscere e bloccare gli SMS truffaldini prima che tu li legga. 2. Verifica che Google Play Protect sia attivo: apri l’app Play Store, tocca la tua foto profilo in alto a destra, vai in Play Protect > Impostazioni e controlla che La scansione delle app sia attivata. Questa funzione controlla che le app sul tuo telefono non siano pericolose. 3. Non installare mai app da link ricevuti via SMS o email: vai in Impostazioni > Sicurezza e privacy (o Sicurezza a seconda del modello) e assicurati che Installa app sconosciute sia disattivato per tutte le app. Le app legittime si scaricano solo dal Play Store ufficiale. 4. Aggiorna Android regolarmente: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa tutti gli aggiornamenti disponibili, incluse le patch di sicurezza mensili.

Cosa NON fare

1. Non cliccare mai su link contenuti in SMS o email inaspettati, anche se il mittente sembra essere la tua banca, Poste, un corriere o un ente pubblico: i truffatori sono bravissimi a imitare loghi e stili grafici ufficiali. 2. Non inserire mai username, password o dati della carta di credito su un sito raggiunto tramite un link ricevuto via messaggio: vai sempre sul sito ufficiale digitando l’indirizzo direttamente nel browser. 3. Non farti prendere dalla fretta: i messaggi truffaldini usano spesso parole come URGENTE, ULTIMO AVVISO o Il tuo account verrà bloccato proprio per farti agire d’impulso senza pensare. 4. Non condividere codici OTP (i numeri temporanei che ti manda la banca via SMS per confermare un’operazione) con nessuno, nemmeno con chi dice di essere il supporto tecnico della tua banca. 5. Non ignorare le segnalazioni: se ricevi un messaggio sospetto, puoi inoltrarlo al CERT-AGID tramite il sito ufficiale cert-agid.gov.it oppure segnalarlo direttamente alla tua banca o all’azienda imitata.

Ondata di truffe digitali in Italia: settimana 30 maggio – 5 giugno

Cosa sta succedendo

Il CERT-AGID, che è l’ente del governo italiano che monitora le minacce digitali nel nostro paese, ha rilevato ben 201 campagne di truffa in una sola settimana. Immagina 201 squadre di truffatori che contemporaneamente mandano email false, SMS ingannevoli e messaggi con link pericolosi agli italiani. Di queste, 159 erano mirate specificamente a persone e aziende italiane. È come se ogni giorno della settimana arrivassero decine di nuove ondate di truffe diverse, ognuna con un travestimento diverso per farti abbassare la guardia.

Esempio concreto

Martedì mattina ricevi un SMS che sembra arrivare dalla tua banca: ti dice che il tuo conto è stato bloccato per un accesso sospetto e ti chiede di cliccare un link per sbloccarlo. Mercoledì arriva una email che sembra di Amazon con una consegna in sospeso. Giovedì un messaggio WhatsApp da un numero sconosciuto ti offre un rimborso INPS. Tutte queste comunicazioni sono false e fanno parte di campagne coordinate come quelle rilevate questa settimana: il loro unico scopo è rubarti le credenziali o i soldi.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA iOS: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. Gli aggiornamenti chiudono le porte che i truffatori usano per entrare. 2. ATTIVA IL FILTRO SMS: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri che non conosci finiranno in una cartella separata e non ti daranno notifiche. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > Generali > VPN e gestione dispositivo: se vedi profili o app che non ricordi di aver installato, eliminali immediatamente. 4. ATTIVA FACE ID SU SAFARI: vai su Impostazioni > Safari > Riempimento automatico e assicurati che le password siano protette da Face ID o Touch ID, così anche se qualcuno entra nel tuo telefono non può vedere le tue password salvate. 5. SEGNALA I MESSAGGI SOSPETTI: quando ricevi un SMS strano, tieni premuto sul messaggio e seleziona Segnala come spam oppure Segnala phishing per aiutare Apple a bloccare quei numeri.

Cosa fare se hai un Android

1. AGGIORNA IL TELEFONO: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Sistema > Aggiornamento di sistema, il percorso varia leggermente in base alla marca) e verifica che il tuo Android sia aggiornato. Un telefono aggiornato è molto più difficile da colpire. 2. ATTIVA GOOGLE PLAY PROTECT: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che la scansione sia attiva. È come un antivirus gratuito già dentro il tuo telefono che controlla le app sospette. 3. BLOCCA I MITTENTI SCONOSCIUTI: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. Questo filtra automaticamente molti SMS truffaldini. 4. CONTROLLA I PERMESSI DELLE APP: vai su Impostazioni > App > Gestione app, tocca ogni app che non usi spesso e controlla cosa può accedere (fotocamera, microfono, contatti, SMS). Revoca i permessi che sembrano eccessivi. 5. IMPOSTA UN PIN PIU SICURO: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli un PIN di almeno 6 cifre oppure usa l’impronta digitale per sbloccare il telefono.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano urgenti: banca, Poste, INPS, Amazon non ti chiederanno MAI di cliccare un link per risolvere un problema urgente. Chiama direttamente il numero ufficiale sul retro della tua carta o sul sito che digiti tu stesso. – Non installare app al di fuori degli store ufficiali App Store o Google Play: se un messaggio ti dice di scaricare un file o un’app da un link, è quasi certamente una truffa. – Non credere all’urgenza: frasi come il tuo conto verrà bloccato entro 24 ore o hai un pacco in attesa che scade oggi sono tecniche psicologiche usate dai truffatori per farti agire senza pensare. Fermati e rifletti. – Non condividere codici OTP (i codici numerici che arrivano via SMS dalla banca) con nessuno, nemmeno con chi dice di essere un operatore della tua banca: nessun operatore legittimo te li chiederà mai. – Non rispondere ai messaggi sospetti nemmeno per dire STOP o per chiedere chi sei: rispondere conferma che il tuo numero è attivo e potresti ricevere ancora più truffe.

Truffa con Intelligenza Artificiale su Pagine Web False

Cosa sta succedendo

Una nuova tecnica chiamata ChatGPhish sfrutta l’intelligenza artificiale per rendere le truffe via internet molto più convincenti. In pratica, una pagina web falsa può usare un assistente AI per rispondere alle tue domande e farti credere di essere su un sito affidabile, quando in realtà ti sta ingannando per rubarti dati personali, password o informazioni bancarie. È come se un truffatore avesse un assistente virtuale che parla in modo perfetto e ti rassicura mentre ti deruba.

Esempio concreto

Immagina di ricevere un messaggio che ti invita a visitare un sito per verificare un pacco in consegna o controllare un accredito sul conto. Apri il link e trovi una pagina con una chat intelligente che risponde a tutte le tue domande in italiano corretto, ti chiama per nome e ti guida passo passo. In realtà è una pagina falsa con un sistema di intelligenza artificiale che ti convince a inserire le tue credenziali o i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire qualsiasi dato su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e contenere il nome ufficiale del servizio senza errori o parole strane. 2. Su Safari vai in Impostazioni > Safari > Avvisi frodi e assicurati che l’opzione ‘Avvisi siti web fraudolenti’ sia attivata. 3. Non aprire mai link ricevuti via SMS o email senza prima verificare il mittente: invece di cliccare, digita tu stesso l’indirizzo del sito direttamente nel browser. 4. Se una chat su un sito ti chiede dati personali, password o numeri di carta, chiudi immediatamente il browser e contatta il servizio ufficiale tramite il numero sul retro della tua carta o sul sito ufficiale cercato da te.

Cosa fare se hai un Android

1. Prima di inserire qualsiasi dato, controlla sempre l’indirizzo del sito nella barra del browser: deve iniziare con ‘https://’ e contenere il nome corretto del servizio senza errori di ortografia o parole aggiuntive sospette. 2. Su Android vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia attiva. 3. In Chrome, vai su Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona ‘Protezione avanzata’ per ricevere avvisi sui siti pericolosi. 4. Non aprire mai link ricevuti via SMS o messaggi WhatsApp senza verificare il mittente: digita sempre tu stesso l’indirizzo del sito nel browser invece di cliccare sui link.

Cosa NON fare

  • Non fidarti di una chat o assistente virtuale su un sito solo perché risponde in modo educato e convincente: i truffatori usano l’AI proprio per sembrare affidabili
  • Non inserire mai password, codici ricevuti via SMS o dati della carta su siti raggiunti tramite link in messaggi o email
  • Non credere che un sito sia sicuro solo perché ha un lucchetto verde o il simbolo ‘https’: anche i siti truffaldini possono averlo
  • Non condividere informazioni personali con chatbot su siti che non hai cercato tu direttamente
  • Non ignorare i messaggi di avviso del browser che segnalano un sito come potenzialmente pericoloso

Falso avviso Tap&Go ATAC e ATM: truffa sui trasporti pubblici

Cosa sta succedendo

Stai ricevendo messaggi falsi che sembrano venire da ATAC (i bus di Roma) o ATM (i mezzi di Milano) sul tuo servizio Tap&Go, cioè il sistema per pagare i mezzi pubblici con il telefono o la carta. Il messaggio ti dice che c’è un problema con il tuo account o un pagamento mancato e ti chiede di cliccare un link. Quel link è una trappola: porta a un sito falso che ruba i tuoi dati personali e i dati della tua carta di credito. È come ricevere una finta lettera delle Poste: sembra ufficiale ma è tutta una messa in scena.

Esempio concreto

Maria, 58 anni di Roma, riceve un SMS che sembra provenire da ATAC: ‘Gentile cliente Tap&Go, il suo abbonamento è stato sospeso per un pagamento non andato a buon fine. Clicchi qui per regolarizzare: atac-tapgo-verifica.com’. Maria clicca, inserisce i dati della sua carta Postepay per ‘sbloccare l’account’ e in pochi minuti le vengono sottratti 300 euro.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI sul link nel messaggio. Vai invece direttamente sul sito ufficiale ATAC (atac.roma.it) o ATM (atm.it) digitandolo tu stesso nel browser Safari. 2. Se hai già cliccato e inserito dati della carta, chiama SUBITO la tua banca o il numero sul retro della carta per bloccarla. Vai su Impostazioni > [tuo nome] > Password e sicurezza per cambiare la password Apple ID se l’hai inserita. 3. Segnala il messaggio falso: tieni premuto sul messaggio in iMessage, tocca ‘Altro’ e poi l’icona della spazzatura, oppure seleziona ‘Segnala come spam’. 4. Per bloccare il numero: apri il messaggio, tocca il numero in alto, poi ‘Informazioni’ e infine ‘Blocca questo contatto’.

Cosa fare se hai un Android

1. Non cliccare MAI sul link nel messaggio. Apri invece il browser Chrome e digita tu stesso l’indirizzo ufficiale atac.roma.it o atm.it per verificare il tuo account. 2. Se hai già inserito i dati della carta, chiama immediatamente la tua banca. Poi vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza per controllare se ci sono accessi sospetti. 3. Segnala il messaggio falso: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e seleziona ‘Blocca e segnala spam’. 4. Attiva il filtro anti-spam: nell’app Messaggi vai su Impostazioni (tre puntini) > Protezione da spam e attiva l’opzione.

Cosa NON fare

  • Non cliccare mai sui link contenuti in SMS o messaggi WhatsApp che parlano di problemi con abbonamenti o pagamenti dei mezzi pubblici
  • Non inserire mai i dati della tua carta di credito o bancomat su un sito raggiunto tramite un link ricevuto via messaggio
  • Non farti prendere dalla fretta: i truffatori usano frasi come ‘agisci entro 24 ore’ per farti perdere la lucidità
  • Non chiamare numeri di telefono trovati in questi messaggi: potrebbero essere anch’essi falsi
  • Non dare per scontato che un messaggio sia autentico solo perché usa loghi e colori ufficiali di ATAC o ATM

Truffa via email che finge di essere il servizio notifiche dello Stato (SEND)

Cosa sta succedendo

Stanno girando email truffaldine che sembrano arrivare da SEND, il servizio ufficiale dello Stato italiano per le comunicazioni legali come multe, atti giudiziari e avvisi della pubblica amministrazione. I truffatori copiano loghi e grafica ufficiale per sembrare credibili e ti spingono a cliccare su un link falso, dove ti rubano dati personali o bancari. È come ricevere una lettera raccomandata falsa con il timbro dello Stato contraffatto: sembra vera, ma è una truffa.

Esempio concreto

Immagina di ricevere una email con scritto: ‘Hai ricevuto una notifica ufficiale da parte del Comune di Roma tramite SEND. Clicca qui per visualizzare il documento entro 24 ore.’ Il logo sembra quello vero di PagoPA, il testo è formale e sembra autentico. Clicchi sul link, arrivi su una pagina falsa che ti chiede codice fiscale, numero di carta o credenziali SPID. A quel punto i tuoi dati sono già nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: vai sempre direttamente al sito vero digitando notifichedigitali.pagopa.it nella barra del browser Safari, mai tramite link ricevuti. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nella app Mail per vedere l’indirizzo completo. Se non termina con @pagopa.it o @pec.pagopa.it è falsa. 3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti per separare i messaggi da contatti non salvati. 4. Se hai già cliccato su un link sospetto, cambia subito la password SPID dal sito del tuo gestore di identità (es. Poste ID, Aruba, Tim) e contatta la tua banca se hai inserito dati di pagamento. 5. Segnala l’email come spam nella app Mail toccando la freccia in basso e selezionando Sposta nella Posta indesiderata.

Cosa fare se hai un Android

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: digita tu stesso notifichedigitali.pagopa.it nel browser Chrome, mai fidarti dei link nelle email. 2. Controlla il mittente reale: apri l’email nella app Gmail, tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo finisca con @pagopa.it. Se non corrisponde, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose che potresti scaricare involontariamente: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Usa il Filtro antispam di Gmail: apri Gmail, tieni premuta l’email sospetta e tocca Segnala come phishing per aiutare Google a bloccarla anche per altri utenti. 5. Se hai inserito dati su un sito falso, cambia immediatamente la password SPID e chiama la tua banca al numero sul retro della carta.

Cosa NON fare

– Non cliccare sul link anche se l’email sembra urgente e dice che hai solo 24 o 48 ore per rispondere: la fretta è lo strumento principale dei truffatori per farti agire senza pensare. – Non inserire mai codice fiscale, password SPID, dati della carta o credenziali bancarie su una pagina a cui sei arrivato tramite un link ricevuto via email. – Non fidarti dei loghi o della grafica: copiare l’aspetto visivo di un sito ufficiale è facilissimo per i truffatori e non garantisce autenticità. – Non credere che sia sicuro perché l’email usa il tuo nome o cognome: i truffatori spesso hanno già alcune informazioni su di te da precedenti fughe di dati. – Non ignorare il dubbio: se non sei sicuro, chiama il numero ufficiale di PagoPA (06.4520.2323) o vai di persona allo sportello della pubblica amministrazione che ti ha contattato.

Ondata di truffe digitali in Italia – Settimana 18-24 aprile

Cosa sta succedendo

Nella settimana dal 18 al 24 aprile 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto ben 130 campagne di truffa digitale attive in Italia. Significa che in soli 7 giorni, 130 gruppi di truffatori hanno cercato di ingannare italiani via email, SMS o app false. È come se in una settimana fossero arrivate 130 diverse bande di impostori a bussare alle porte degli italiani in digitale.

Esempio concreto

Mario, 62 anni di Torino, riceve una email apparentemente da Poste Italiane che lo avvisa di un pacco bloccato. Il link nella email porta a un sito falso identico a quello vero, dove gli chiedono i dati della carta per sbloccare la consegna. È una delle 130 truffe di quella settimana: Mario inserisce i dati e i truffatori svuotano il suo conto in pochi minuti.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sospetti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore verde. 2. Controlla che il tuo iPhone sia aggiornato: vai su Impostazioni > Generali > Aggiornamento Software e installa eventuali aggiornamenti disponibili. 3. Usa la navigazione sicura di Safari: vai su Impostazioni > Safari > Avvisi frodi e attiva Avviso sito web fraudolento. 4. Non aprire link da email o SMS sospetti: se ricevi un messaggio da banca o corriere, apri direttamente l’app ufficiale invece di toccare il link nel messaggio.

Cosa fare se hai un Android

1. Attiva Google Play Protect per bloccare app pericolose: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che la scansione sia attiva. 2. Aggiorna il sistema operativo: vai su Impostazioni > Info sul telefono > Aggiornamenti di sistema e installa gli aggiornamenti disponibili. 3. Attiva il filtro spam per gli SMS: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 4. Non installare mai app da link ricevuti via SMS o email: usa solo il Google Play Store ufficiale per scaricare applicazioni.

Cosa NON fare

  • Non cliccare MAI sui link contenuti in SMS o email che ti chiedono di verificare dati, sbloccare pacchi o aggiornare informazioni bancarie, anche se sembrano arrivare da mittenti affidabili come Poste, Amazon o la tua banca.
  • Non inserire mai il numero della tua carta di credito o le credenziali del conto bancario su un sito a cui sei arrivato tramite un link ricevuto via messaggio.
  • Non fidarti del nome del mittente di una email: i truffatori possono far apparire come mittente Poste Italiane o Intesa Sanpaolo anche se l’email non viene davvero da loro.
  • Non pensare che il tuo telefono sia al sicuro solo perché hai un iPhone o un Android recente: queste truffe ingannano le persone, non i telefoni.
  • Non rimandare gli aggiornamenti del telefono: spesso contengono correzioni di sicurezza importanti contro le tecniche usate in queste campagne.

Ondata di truffe digitali maggio 2025 in Italia

Cosa sta succedendo

Nella settimana dal 2 all’8 maggio 2025, l’ente governativo italiano che sorveglia le minacce informatiche (CERT-AGID, una specie di vigili del fuoco digitali dello Stato) ha individuato ben 116 campagne di truffa attive in Italia. Significa che in quei sette giorni, migliaia di italiani hanno potuto ricevere email o SMS falsi pensati per rubare dati o soldi. Non è un allarme isolato: è la conferma che queste ondate sono ormai continue e colpiscono chiunque abbia uno smartphone o un computer.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare dalla tua banca o dalle Poste con scritto ‘Accesso sospetto al tuo conto, clicca qui per verificare’. Il link porta a una pagina identica a quella vera, ma è falsa. Inserisci utente e password e in pochi minuti i truffatori entrano nel tuo conto reale. Oppure ricevi una email con una ‘fattura non pagata’ con un file allegato: aprirlo installa un programma spia sul telefono senza che tu te ne accorga.

Cosa fare se hai un iPhone (Apple)

1. Attiva il Filtro messaggi sconosciuti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri mai visti finiranno in una cartella separata. 2. Controlla le app installate di recente: vai su Impostazioni > Generali > Spazio iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, toccale e scegli Elimina app. 3. Mantieni iOS aggiornato: vai su Impostazioni > Generali > Aggiornamento Software. Se vedi un aggiornamento disponibile, installalo subito: spesso contiene correzioni a falle sfruttate dai truffatori. 4. Non salvare mai password bancarie nel browser Safari: vai su Impostazioni > Safari > Password e verifica che non ci siano credenziali di home banking salvate. Meglio usare la tua memoria o un quaderno fisico tenuto al sicuro.

Cosa fare se hai un Android

1. Attiva la protezione anti-spam sugli SMS: apri l’app Messaggi (Google Messages), tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione spam e attiva Abilita protezione spam. Gli SMS sospetti verranno segnalati automaticamente. 2. Controlla le app installate: vai su Impostazioni > App (o Gestione applicazioni) e scorri la lista. Elimina tutto ciò che non riconosci toccando il nome dell’app e poi Disinstalla. 3. Tieni Android aggiornato: vai su Impostazioni > Informazioni sul telefono > Aggiornamento software (il percorso può variare leggermente in base alla marca). Installa sempre gli aggiornamenti disponibili. 4. Attiva Google Play Protect: apri il Play Store, tocca la tua foto profilo in alto a destra, poi Play Protect > Scansiona. Questo strumento gratuito controlla se hai app pericolose installate.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano provenire dalla tua banca, dalle Poste o da Amazon: le aziende vere non ti chiedono mai di fare clic per inserire la password. – Non aprire allegati email con estensioni .zip, .exe o .doc se non sai con certezza chi te li ha mandati: possono contenere programmi che spiano il tuo telefono. – Non fidarti del numero del mittente di un SMS: i truffatori riescono tecnicamente a far apparire il loro messaggio nella stessa conversazione dei messaggi veri della tua banca. – Non rimandare gli aggiornamenti del telefono pensando che non servano: gli aggiornamenti chiudono le porte che i truffatori usano per entrare. – Non inserire mai la tua password bancaria su un sito raggiunto tramite un link: apri sempre il sito della banca scrivendo tu stesso l’indirizzo nel browser.

Ondata di campagne truffaldine in Italia fine aprile 2026

Cosa sta succedendo

Nella settimana tra il 25 e il 30 aprile 2026, gli esperti del CERT-AGID (la squadra del governo italiano che monitora le truffe digitali) hanno scoperto ben 138 campagne di attacco rivolte agli italiani. In pratica, 138 operazioni organizzate da criminali per rubare dati, soldi o prendere controllo dei telefoni e computer delle persone. Non si tratta di episodi isolati: è un bombardamento continuo che colpisce email, SMS e siti web fasulli.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dalla tua banca o da un corriere come BRT o DHL. Ti dicono che c’è un problema con il tuo conto o con una consegna e ti chiedono di cliccare su un link. Quella email potrebbe essere una delle 138 campagne truffaldine di questa settimana: il link porta su un sito falso che copia quello vero, e se inserisci i tuoi dati li dai direttamente ai criminali.

Cosa fare se hai un iPhone (Apple)

1. Attiva il Filtro messaggi sconosciuti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri mai visti prima finiranno in una cartella separata. 2. Controlla che il tuo iPhone sia aggiornato: vai su Impostazioni > Generali > Aggiornamento Software. Se vedi un aggiornamento disponibile, installalo subito perché chiude le porte ai criminali. 3. Usa Safari con protezione attiva: vai su Impostazioni > Safari > Avvisi siti web fraudolenti e assicurati che sia attivato. Safari ti avviserà se stai per entrare in un sito pericoloso. 4. Non salvare password importanti solo nella testa: vai su Impostazioni > Password e usa il gestore integrato per avere password diverse per ogni sito. Se ti rubano una, non rubano tutto.

Cosa fare se hai un Android

1. Attiva Google Play Protect per controllare le app: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. Controlla periodicamente le app installate ed elimina quelle che non usi. 2. Aggiorna subito il telefono: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (il percorso può variare leggermente tra Samsung, Xiaomi ecc.) e installa tutti gli aggiornamenti disponibili. 3. Attiva il filtro anti-spam per gli SMS: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 4. Controlla i permessi delle app sospette: vai su Impostazioni > App > scegli una app > Autorizzazioni e revoca l’accesso a fotocamera, microfono o contatti se non è strettamente necessario.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano provenire da banche, corrieri o enti pubblici: digita sempre l’indirizzo del sito direttamente nel browser. – Non inserire mai le tue credenziali (nome utente e password) o i dati della carta di credito su una pagina a cui sei arrivato tramite un link ricevuto via messaggio. – Non ignorare gli avvisi di sicurezza del telefono o del browser: se ti dicono che un sito è pericoloso, fidati e torna indietro. – Non scaricare app da link ricevuti via email o SMS: usa solo App Store (iPhone) o Google Play Store (Android). – Non pensare che queste truffe riguardino solo i giovani o i più esperti: il 90% degli attacchi è progettato apposta per sembrare normale e convincente anche agli occhi di chi usa il telefono da anni.

Ondata massiccia di truffe digitali in Italia (settimana 18-24 aprile)

Cosa sta succedendo

Nella settimana dal 18 al 24 aprile, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto e bloccato ben 130 campagne di truffa digitale attive in Italia. Immagina 130 diverse organizzazioni di truffatori che contemporaneamente cercano di rubare dati e soldi agli italiani via email, SMS e messaggi falsi. Non si tratta di un singolo attacco ma di una situazione continua che colpisce ogni settimana migliaia di persone comuni, non solo esperti di tecnologia.

Esempio concreto

Maria, 58 anni di Torino, riceve una email che sembra arrivare dalla sua banca con scritto ‘Accesso sospetto al tuo conto: clicca qui per verificare’. L’email è perfetta, con il logo giusto e tutto. In realtà è una delle tante truffe mirate agli italiani di quella settimana. Se clicca e inserisce le sue credenziali (cioè nome utente e password), i truffatori svuotano il conto in pochi minuti.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA IL TELEFONO SUBITO: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. 2. ATTIVA IL FILTRO MESSAGGI SOSPETTI: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore. Così gli SMS da numeri che non conosci finiscono in una cartella separata. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > Generali > Archiviazione iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale tenendo premuto sull’icona. 4. ATTIVA L’AUTENTICAZIONE A DUE FATTORI (una doppia serratura per i tuoi account): vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la guida. 5. NON CLICCARE MAI sui link nelle email o SMS sospetti: apri Safari e cerca il sito della tua banca o servizio direttamente tu, senza usare i link ricevuti.

Cosa fare se hai un Android

1. AGGIORNA IL TELEFONO SUBITO: vai su Impostazioni > Sistema > Aggiornamento software (o Aggiornamento del sistema) e installa tutto il disponibile. Su Samsung il percorso è Impostazioni > Aggiornamento software > Scarica e installa. 2. ATTIVA LA PROTEZIONE CONTRO SPAM E TRUFFE NEGLI SMS: apri l’app Messaggi Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione anti-spam e attiva Abilita protezione anti-spam. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > App (o Gestione applicazioni) e scorri la lista. Se trovi app sconosciute o che non usi, toccale e scegli Disinstalla. 4. VERIFICA CHE PLAY PROTECT SIA ATTIVO: apri il Play Store, tocca la tua foto profilo in alto a destra > Play Protect > Esegui scansione. Questo controlla se hai app pericolose. 5. NON CLICCARE MAI sui link nelle email o SMS sospetti: apri Chrome e cerca il sito della tua banca o servizio direttamente tu, senza usare i link ricevuti.

Cosa NON fare

– Non cliccare mai su link in email o SMS che ti chiedono di verificare dati, anche se sembrano arrivare dalla tua banca, da Poste Italiane o da Amazon: i truffatori copiano perfettamente i loghi ufficiali. – Non richiamare mai numeri di telefono trovati in email o SMS sospetti: potrebbero essere numeri di truffatori che si spacciano per operatori della tua banca. – Non inserire mai la tua password o il codice della carta su un sito raggiunto tramite un link ricevuto per email o SMS, anche se la pagina sembra autentica. – Non credere ai messaggi che creano urgenza come ‘Il tuo conto sarà bloccato entro 24 ore’: è la tecnica preferita dai truffatori per farti agire senza pensare. – Non condividere mai i codici OTP (quei numeri che ti arrivano via SMS dalla banca per confermare operazioni) con nessuno, nemmeno con chi dice di essere un operatore della tua banca.

Ondata di truffe digitali in Italia – Aprile 2026

Cosa sta succedendo

Nella sola settimana dall’11 al 17 aprile, gli esperti di sicurezza del governo italiano (il CERT-AGID, cioè la squadra antitruffa digitale dello Stato) hanno scoperto ben 128 campagne di truffa che prendevano di mira gli italiani. Immagina 128 diverse retate di malviventi digitali, ognuna con un metodo differente: email false, SMS ingannevoli, siti contraffatti. L’obiettivo è sempre lo stesso: rubarti dati personali, password o soldi. Il numero è alto, ma la buona notizia è che difendersi è possibile con poche regole semplici.

Esempio concreto

Maria, 67 anni di Torino, riceve una email apparentemente dalla sua banca con scritto ‘Accesso sospetto al tuo conto: clicca qui per verificare’. Il link la porta su un sito identico a quello della sua banca, ma falso. Inserisce le credenziali e in pochi minuti i truffatori svuotano il conto. Questa è una delle tipologie di truffa rilevate in quella settimana.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA il tuo iPhone: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. I truffatori sfruttano i telefoni non aggiornati. 2. ATTIVA il filtro messaggi sospetti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri mai visti prima finiranno in una cartella separata. 3. USA Safari con protezione attiva: vai su Impostazioni > Safari e assicurati che ‘Avviso sito web fraudolento’ sia attivato (levetta verde). Safari ti avviserà prima di entrare in siti pericolosi. 4. CONTROLLA le app installate: vai su Impostazioni > Generali > VPN e gestione dispositivo e verifica che non ci siano profili sconosciuti installati. Se ne trovi uno che non riconosci, eliminalo subito. 5. ATTIVA Face ID o codice sicuro per le app bancarie: vai su Impostazioni > Face ID e codice e assicurati che sia attivo per Acquisti iTunes e App Store.

Cosa fare se hai un Android

1. AGGIORNA il tuo telefono Android: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Sistema > Aggiornamento di sistema, dipende dal modello) e installa tutti gli aggiornamenti disponibili. 2. CONTROLLA che Google Play Protect sia attivo: apri l’app Google Play Store > tocca la tua foto in alto a destra > Play Protect > tocca ‘Scansiona’. Questo è come l’antivirus integrato del tuo telefono Android, tienilo sempre attivo. 3. BLOCCA i messaggi sospetti: apri l’app Messaggi di Google > tocca i tre puntini in alto a destra > Impostazioni > Protezione spam e attiva ‘Abilita protezione spam’. Gli SMS truffaldini verranno segnalati automaticamente. 4. NON installare app da fonti sconosciute: vai su Impostazioni > Sicurezza e privacy (o Biometria e sicurezza) e assicurati che ‘Installa app sconosciute’ sia disattivato per tutte le app. 5. ATTIVA il blocco schermo sicuro: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli PIN, sequenza o impronta digitale se non l’hai ancora fatto.

Cosa NON fare

  • Non cliccare MAI sui link contenuti in email o SMS che ti chiedono di ‘verificare il conto’, ‘sbloccare la carta’ o ‘aggiornare i dati’: le banche e le poste vere non lo fanno mai via messaggio.
  • Non richiamare numeri di telefono trovati in email o SMS sospetti: i truffatori mettono numeri falsi che rispondono fingendo di essere la tua banca o un ente governativo.
  • Non inserire mai la tua password o il codice della carta su un sito a cui sei arrivato cliccando un link in un messaggio: apri sempre il sito digitando l’indirizzo tu stesso nel browser.
  • Non fidarti di messaggi urgenti che ti mettono fretta (‘il tuo conto verrà bloccato entro 24 ore’): la fretta è la loro arma principale per farti sbagliare.
  • Non condividere mai con nessuno i codici OTP (quei numeri che ti arrivano via SMS dalla banca per confermare un’operazione): nessun operatore legittimo te li chiederà mai.