Phishing ChatGPT – Furto carte e codici OTP in Italia

Cosa sta succedendo

Stai ricevendo email che sembrano arrivare da ChatGPT (il famoso programma di intelligenza artificiale) scritte in italiano perfetto. In realtà sono false: ti portano su un sito-truffa che assomiglia a quello vero e ti chiedono i dati della tua carta di credito e il codice OTP (quel numerino che ti arriva via SMS quando fai un pagamento). È la prima campagna di questo tipo in italiano: i truffatori si sono aggiornati e ora usano anche i marchi tech più famosi.

Esempio concreto

Ricevi un’email con il logo ChatGPT che dice ‘Il tuo abbonamento è scaduto, aggiorna il metodo di pagamento per continuare a usare il servizio’. Clicchi sul link, arrivi su un sito identico a quello di OpenAI, inserisci numero di carta, data di scadenza e CVV. Ti arriva un SMS con un codice OTP che inserisci pensando sia una verifica normale. In realtà hai appena consegnato tutto ai criminali che useranno la tua carta per fare acquisti online.

Cosa fare se hai un iPhone (Apple)

1. Controlla sempre il mittente delle email sospette: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo completo. Un indirizzo come ‘[email protected]’ non è ufficiale. 2. Non cliccare su link nelle email: se hai un abbonamento ChatGPT, vai direttamente su chat.openai.com digitandolo tu nel browser Safari, non tramite link email. 3. Attiva le notifiche di pagamento della tua banca: vai nell’app della banca e attiva gli avvisi SMS/push per ogni transazione, così te ne accorgi subito. 4. Se hai già inserito i dati, blocca subito la carta chiamando la banca o dall’app: cerca ‘blocca carta’ nell’app della tua banca.

Cosa fare se hai un Android

1. Controlla sempre il mittente delle email: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo strano non è ufficiale. 2. Non cliccare su link nelle email relative a pagamenti: apri sempre le app direttamente dal tuo telefono o digita l’indirizzo nel browser. 3. Attiva Google Play Protect e mantieni aggiornato Chrome: Impostazioni > Sicurezza > Google Play Protect. Chrome ti avvisa automaticamente se vai su un sito di phishing noto. 4. Attiva le notifiche push della tua banca dall’app ufficiale così ricevi avvisi in tempo reale su ogni movimento. 5. Se hai inserito dati della carta su un sito sospetto, chiama subito la banca (numero sul retro della carta) per bloccarla.

Cosa NON fare

  • Non inserire MAI i dati della carta su siti raggiungibili tramite link ricevuti via email, anche se il sito sembra uguale all’originale
  • Non condividere mai il codice OTP che ricevi via SMS con nessuno e non inserirlo su siti a cui sei arrivato tramite email
  • Non fidarti dell’aspetto grafico di un sito: i truffatori copiano i loghi e i colori alla perfezione
  • Non pensare che ChatGPT o OpenAI non siano usati per truffe: qualsiasi marchio famoso viene imitato
  • Non aspettare se sospetti di aver inserito dati su un sito falso: ogni minuto conta, chiama subito la banca

Trojan Android NFCShare – Furto dati carta via NFC

Cosa sta succedendo

Immagina di ricevere un’email che sembra arrivare dalla tua banca Deutsche Bank. Ti chiedono di aggiornare l’app sul telefono scaricando un file. Quella ‘app’ in realtà è un ladro digitale: ti fa avvicinare la tua carta di credito al telefono come se stessi facendo un pagamento normale, e in quel momento copia tutti i dati della carta (numero, scadenza, codice) e li manda ai criminali. È come se qualcuno ti copiasse la carta mentre la tieni in mano.

Esempio concreto

Ricevi un’email con il logo Deutsche Bank che dice ‘La tua app è obsoleta, aggiorna subito’. Clicchi sul link, scarichi un file APK (cioè un’app NON presa dal Play Store), lo installi. L’app si chiama ‘Supporto Nexi’ e ti dice di avvicinare la tua carta al telefono per ‘verificare la sicurezza’. In quel momento ruba i dati NFC della carta e il PIN che digiti. I criminali possono fare acquisti contactless con i tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone questo tipo di attacco non funziona perché Apple non permette di installare app al di fuori dell’App Store ufficiale. Sei già protetto da questo specifico rischio. 2. Tuttavia rimani vigile sulle email truffa: se ricevi email che sembrano venire dalla tua banca con link strani, non cliccare. Vai sempre direttamente sull’app della banca che hai già installata. 3. Controlla le tue ultime operazioni: apri l’app della banca o vai su Impostazioni > Wallet e Apple Pay per vedere se ci sono movimenti sospetti. 4. Se hai dubbi, chiama la banca al numero ufficiale sul sito o sul retro della carta.

Cosa fare se hai un Android

1. MAI scaricare app fuori dal Google Play Store: vai in Impostazioni > App > Accesso speciale > Installa app sconosciute e verifica che nessuna app abbia questo permesso attivo. 2. Controlla le app installate: Impostazioni > App > Vedi tutte le app. Se trovi app con nomi sospetti come ‘Supporto Nexi’ o simili che non hai installato tu, disinstallale immediatamente. 3. Attiva Google Play Protect: apri Play Store > tocca la tua foto profilo in alto a destra > Play Protect > Esegui scansione. 4. Se hai installato l’app sospetta, chiama subito la tua banca al numero sul retro della carta e fai bloccare la carta. 5. Cambia il PIN della carta recandoti allo sportello ATM.

Cosa NON fare

– Non scaricare MAI app bancarie da link ricevuti via email o SMS, anche se sembrano ufficiali: le banche non mandano mai aggiornamenti così. – Non avvicinare mai la tua carta al telefono su richiesta di un’app sconosciuta: nessuna banca legittima lo chiede. – Non inserire il PIN della carta in nessuna app se non hai aperto tu spontaneamente l’app ufficiale della tua banca. – Non ignorare gli avvisi del Play Store che dicono che un’app è pericolosa. – Non tenere attivo il permesso ‘installa app da fonti sconosciute’ se non lo stai usando attivamente.

Truffa del Supporto Tecnico

Cosa sta succedendo

Navighi su internet e improvvisamente appare un messaggio allarmante: ‘Il tuo computer è infetto! Chiama subito questo numero per assistenza’. Oppure ricevi una telefonata da qualcuno che dice di essere di Microsoft o della tua banca e che c’è un problema urgente con il tuo conto. In entrambi i casi vogliono accedere al tuo telefono o computer per rubarti soldi o dati bancari.

Esempio concreto

Giovanni naviga su un sito di notizie con il suo smartphone Android. Appare un popup con sirene: ‘VIRUS RILEVATO! Il tuo telefono è bloccato, chiama il numero verde 800-XXXX’. Giovanni chiama spaventato. Una voce gentile e professionale lo guida nell’installare un’app di ‘controllo remoto’. Pochi minuti dopo, il truffatore accede alla sua app di home banking e svuota il conto.

Cosa fare se hai un iPhone (Apple)

1. Se compare un avviso allarmante sul browser, chiudi Safari: tieni premuto il tasto laterale + volume giù > Spegni > riaccendi. Non chiamare MAI numeri mostrati in queste notifiche. 2. Vai su Impostazioni > Safari > Blocco popup: assicurati che sia ATTIVO per ridurre questi avvisi falsi. 3. Non installare MAI app che ti vengono richieste da qualcuno che ti ha chiamato: su iPhone vai su Impostazioni > Generali > Gestione dispositivi per controllare se ci sono profili sconosciuti installati e rimuoverli. 4. Se hai dubbi sulla sicurezza del tuo conto, chiudi la chiamata e contatta la tua banca usando il numero sul retro della tua carta di credito.

Cosa fare se hai un Android

1. Se appare un popup allarmante nel browser Chrome, premi il tasto Recenti (quadrato) e chiudi la scheda: non chiamare MAI il numero mostrato. 2. Vai su Impostazioni > App > Chrome (o browser usato) > Notifiche del sito: revoca i permessi a siti che inviano avvisi di questo tipo. 3. Non installare mai app di ‘assistenza remota’ (come AnyDesk o TeamViewer) se richiesto da qualcuno che ti ha chiamato a sorpresa: vai su Impostazioni > App e disinstallale subito se le hai installate. 4. Attiva Google Play Protect: Play Store > icona profilo > Play Protect > Scansiona, per verificare che non ci siano app dannose installate.

Cosa NON fare

  • Non chiamare mai i numeri mostrati in popup o messaggi di allarme sullo schermo: sono sempre falsi.
  • Non permettere a nessuno di prendere il controllo remoto del tuo telefono o computer, nemmeno chi dice di essere la tua banca.
  • Non scaricare software o app su richiesta di qualcuno che ti ha chiamato inaspettatamente.
  • Non condividere codici OTP (i numeri che ti arrivano per SMS dalla banca) con nessuno, nemmeno con chi dice di essere il supporto della banca.
  • Non farti pressare dall’urgenza: i veri tecnici non ti chiamano a sorpresa dicendo che hai un virus.

Truffe nei pagamenti digitali e home banking

Cosa sta succedendo

I truffatori si fingono la tua banca e ti contattano via SMS, telefono o email per rubarti le credenziali del conto. È come se qualcuno si travestisse da postino per farti aprire la porta e poi svaligiare casa. La Banca d’Italia avverte che queste truffe colpiscono ogni anno centinaia di migliaia di italiani, spesso over 50. Il danno può essere immediato: soldi spariti dal conto in pochi minuti.

Esempio concreto

Ricevi un SMS apparentemente dalla tua banca che dice: ‘Accesso sospetto rilevato. Clicca qui per bloccare il conto.’ Il link ti porta su un sito identico a quello della banca, inserisci utente e password, e in pochi minuti i truffatori svuotano il tuo conto corrente.

Cosa fare se hai un iPhone (Apple)

1. Attiva Face ID o Touch ID per l’app della banca: vai in Impostazioni > Face ID e codice > attiva per le app. 2. Non cliccare mai su link negli SMS: se ricevi un messaggio sospetto dalla banca, chiudi l’SMS e chiama il numero sul retro della tua carta. 3. Controlla le notifiche di spesa: apri l’app della tua banca e verifica che le notifiche push siano attive in Impostazioni > Notifiche > [nome app banca] > attiva Consenti notifiche. 4. Filtra i mittenti sconosciuti: Impostazioni > Messaggi > Filtra mittenti sconosciuti (attiva). Così gli SMS da numeri non in rubrica finiscono in una cartella separata.

Cosa fare se hai un Android

1. Attiva l’impronta digitale per l’app della banca: Impostazioni > Sicurezza e privacy > Impronta digitale, poi verifica nelle impostazioni dell’app bancaria che sia richiesta ad ogni accesso. 2. Non cliccare mai link negli SMS sospetti: se ricevi un messaggio strano dalla banca, ignoralo e chiama il numero verde sul retro della tua carta bancaria. 3. Attiva le notifiche di transazione: apri l’app della banca, vai nelle impostazioni notifiche e assicurati che ogni movimento del conto ti venga segnalato subito. 4. Proteggi gli SMS: Impostazioni > App > Messaggi > Notifiche, e attiva le notifiche per accorgerti subito di messaggi insoliti.

Cosa NON fare

– Non fornire mai il codice OTP (il numero che arriva via SMS per autorizzare i pagamenti) a nessuno, nemmeno a chi dice di essere della tua banca. La banca vera non lo chiede mai. – Non cliccare su link contenuti in SMS o email che sembrano urgenti o allarmanti, anche se il mittente sembra la tua banca. – Non richiamare numeri di telefono trovati nei messaggi sospetti: cerca il numero della tua banca solo sul sito ufficiale o sul retro della carta. – Non installare app che ti vengono consigliate via SMS o da persone che ti chiamano al telefono dicendo di essere il supporto della banca. – Non condividere mai foto del tuo documento di identità o della carta di credito via WhatsApp o email con persone che non conosci di persona.

Truffa via email che finge di essere il servizio notifiche dello Stato (SEND)

Cosa sta succedendo

Stanno girando email truffaldine che sembrano arrivare da SEND, il servizio ufficiale dello Stato italiano per le comunicazioni legali come multe, atti giudiziari e avvisi della pubblica amministrazione. I truffatori copiano loghi e grafica ufficiale per sembrare credibili e ti spingono a cliccare su un link falso, dove ti rubano dati personali o bancari. È come ricevere una lettera raccomandata falsa con il timbro dello Stato contraffatto: sembra vera, ma è una truffa.

Esempio concreto

Immagina di ricevere una email con scritto: ‘Hai ricevuto una notifica ufficiale da parte del Comune di Roma tramite SEND. Clicca qui per visualizzare il documento entro 24 ore.’ Il logo sembra quello vero di PagoPA, il testo è formale e sembra autentico. Clicchi sul link, arrivi su una pagina falsa che ti chiede codice fiscale, numero di carta o credenziali SPID. A quel punto i tuoi dati sono già nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: vai sempre direttamente al sito vero digitando notifichedigitali.pagopa.it nella barra del browser Safari, mai tramite link ricevuti. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nella app Mail per vedere l’indirizzo completo. Se non termina con @pagopa.it o @pec.pagopa.it è falsa. 3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti per separare i messaggi da contatti non salvati. 4. Se hai già cliccato su un link sospetto, cambia subito la password SPID dal sito del tuo gestore di identità (es. Poste ID, Aruba, Tim) e contatta la tua banca se hai inserito dati di pagamento. 5. Segnala l’email come spam nella app Mail toccando la freccia in basso e selezionando Sposta nella Posta indesiderata.

Cosa fare se hai un Android

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: digita tu stesso notifichedigitali.pagopa.it nel browser Chrome, mai fidarti dei link nelle email. 2. Controlla il mittente reale: apri l’email nella app Gmail, tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo finisca con @pagopa.it. Se non corrisponde, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose che potresti scaricare involontariamente: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Usa il Filtro antispam di Gmail: apri Gmail, tieni premuta l’email sospetta e tocca Segnala come phishing per aiutare Google a bloccarla anche per altri utenti. 5. Se hai inserito dati su un sito falso, cambia immediatamente la password SPID e chiama la tua banca al numero sul retro della carta.

Cosa NON fare

– Non cliccare sul link anche se l’email sembra urgente e dice che hai solo 24 o 48 ore per rispondere: la fretta è lo strumento principale dei truffatori per farti agire senza pensare. – Non inserire mai codice fiscale, password SPID, dati della carta o credenziali bancarie su una pagina a cui sei arrivato tramite un link ricevuto via email. – Non fidarti dei loghi o della grafica: copiare l’aspetto visivo di un sito ufficiale è facilissimo per i truffatori e non garantisce autenticità. – Non credere che sia sicuro perché l’email usa il tuo nome o cognome: i truffatori spesso hanno già alcune informazioni su di te da precedenti fughe di dati. – Non ignorare il dubbio: se non sei sicuro, chiama il numero ufficiale di PagoPA (06.4520.2323) o vai di persona allo sportello della pubblica amministrazione che ti ha contattato.

Falso SMS INPS sul bonus carburante

Cosa sta succedendo

Arriva un SMS che sembra venire dall’INPS e ti avvisa che hai diritto a un rimborso o bonus sul carburante. Il messaggio contiene un link su cui ti chiedono di cliccare per ricevere i soldi. In realtà è una truffa: quella pagina è falsa e serve solo a rubarti i dati personali o bancari. L’INPS non comunica mai bonus o rimborsi tramite SMS con link.

Esempio concreto

Maria, 58 anni, riceve un SMS con scritto: ‘INPS: hai diritto a un bonus carburante di 150 euro. Clicca qui per richiedere il rimborso entro 48 ore’. Preoccupata di perdere il bonus, clicca sul link, finisce su una pagina che imita il sito INPS e inserisce il suo codice fiscale, il numero di conto e le credenziali del suo home banking. Pochi minuti dopo, i truffatori svuotano il suo conto.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare mai sul link: tieni premuto il messaggio e poi elimina l’SMS immediatamente. 2. Blocca il numero mittente: apri l’SMS, tocca il numero in alto, poi ‘Informazioni’ e infine ‘Blocca chiamante’. 3. Segnala il messaggio come spam: vai in Messaggi, tieni premuto l’SMS, tocca ‘Altro’ e poi ‘Segnala Junk’. 4. Se hai già cliccato il link, vai subito in Impostazioni, [Il tuo nome], Password e sicurezza e cambia la tua password Apple ID. Poi contatta la tua banca al numero sul retro della carta. 5. Verifica la tua identità digitale su Impostazioni, Face ID e codice (o Touch ID e codice) e assicurati che nessuno abbia aggiunto impronte o volti sconosciuti.

Cosa fare se hai un Android

1. NON cliccare mai sul link: tieni premuto il messaggio e seleziona ‘Elimina’ per cancellarlo subito. 2. Blocca il numero mittente: apri l’SMS, tocca i tre puntini in alto a destra, poi ‘Blocca numero’ e conferma. 3. Segnala il messaggio come spam: tieni premuto l’SMS e tocca ‘Segnala come spam’. 4. Se hai già cliccato il link, vai in Impostazioni, Privacy, e controlla le app installate di recente eliminando quelle sconosciute. Poi chiama subito la tua banca. 5. Attiva Google Play Protect per una scansione di sicurezza: apri il Play Store, tocca la tua foto in alto a destra, poi ‘Play Protect’ ed ‘Esegui scansione’.

Cosa NON fare

– Non cliccare sul link nell’SMS anche se il messaggio sembra urgente o minaccia di farti perdere il bonus: è una tattica per metterti fretta e farti sbagliare. – Non inserire mai i tuoi dati bancari, il codice fiscale o le credenziali dell’home banking su pagine a cui sei arrivato tramite un link ricevuto via SMS. – Non fidarti del numero mittente: i truffatori possono far apparire il nome ‘INPS’ o un numero ufficiale grazie a tecniche di falsificazione. – Non condividere il link con amici o familiari per ‘avvisarli del bonus’: potresti diffondere la truffa involontariamente. – Non aspettare se hai già inserito i tuoi dati: chiama subito la tua banca e blocca il conto prima che sia troppo tardi.

Ondata di truffe digitali in Italia – Settimana 18-24 aprile

Cosa sta succedendo

Nella settimana dal 18 al 24 aprile 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto ben 130 campagne di truffa digitale attive in Italia. Significa che in soli 7 giorni, 130 gruppi di truffatori hanno cercato di ingannare italiani via email, SMS o app false. È come se in una settimana fossero arrivate 130 diverse bande di impostori a bussare alle porte degli italiani in digitale.

Esempio concreto

Mario, 62 anni di Torino, riceve una email apparentemente da Poste Italiane che lo avvisa di un pacco bloccato. Il link nella email porta a un sito falso identico a quello vero, dove gli chiedono i dati della carta per sbloccare la consegna. È una delle 130 truffe di quella settimana: Mario inserisce i dati e i truffatori svuotano il suo conto in pochi minuti.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sospetti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore verde. 2. Controlla che il tuo iPhone sia aggiornato: vai su Impostazioni > Generali > Aggiornamento Software e installa eventuali aggiornamenti disponibili. 3. Usa la navigazione sicura di Safari: vai su Impostazioni > Safari > Avvisi frodi e attiva Avviso sito web fraudolento. 4. Non aprire link da email o SMS sospetti: se ricevi un messaggio da banca o corriere, apri direttamente l’app ufficiale invece di toccare il link nel messaggio.

Cosa fare se hai un Android

1. Attiva Google Play Protect per bloccare app pericolose: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che la scansione sia attiva. 2. Aggiorna il sistema operativo: vai su Impostazioni > Info sul telefono > Aggiornamenti di sistema e installa gli aggiornamenti disponibili. 3. Attiva il filtro spam per gli SMS: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 4. Non installare mai app da link ricevuti via SMS o email: usa solo il Google Play Store ufficiale per scaricare applicazioni.

Cosa NON fare

  • Non cliccare MAI sui link contenuti in SMS o email che ti chiedono di verificare dati, sbloccare pacchi o aggiornare informazioni bancarie, anche se sembrano arrivare da mittenti affidabili come Poste, Amazon o la tua banca.
  • Non inserire mai il numero della tua carta di credito o le credenziali del conto bancario su un sito a cui sei arrivato tramite un link ricevuto via messaggio.
  • Non fidarti del nome del mittente di una email: i truffatori possono far apparire come mittente Poste Italiane o Intesa Sanpaolo anche se l’email non viene davvero da loro.
  • Non pensare che il tuo telefono sia al sicuro solo perché hai un iPhone o un Android recente: queste truffe ingannano le persone, non i telefoni.
  • Non rimandare gli aggiornamenti del telefono: spesso contengono correzioni di sicurezza importanti contro le tecniche usate in queste campagne.

Ondata di truffe digitali maggio 2025 in Italia

Cosa sta succedendo

Nella settimana dal 2 all’8 maggio 2025, l’ente governativo italiano che sorveglia le minacce informatiche (CERT-AGID, una specie di vigili del fuoco digitali dello Stato) ha individuato ben 116 campagne di truffa attive in Italia. Significa che in quei sette giorni, migliaia di italiani hanno potuto ricevere email o SMS falsi pensati per rubare dati o soldi. Non è un allarme isolato: è la conferma che queste ondate sono ormai continue e colpiscono chiunque abbia uno smartphone o un computer.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare dalla tua banca o dalle Poste con scritto ‘Accesso sospetto al tuo conto, clicca qui per verificare’. Il link porta a una pagina identica a quella vera, ma è falsa. Inserisci utente e password e in pochi minuti i truffatori entrano nel tuo conto reale. Oppure ricevi una email con una ‘fattura non pagata’ con un file allegato: aprirlo installa un programma spia sul telefono senza che tu te ne accorga.

Cosa fare se hai un iPhone (Apple)

1. Attiva il Filtro messaggi sconosciuti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri mai visti finiranno in una cartella separata. 2. Controlla le app installate di recente: vai su Impostazioni > Generali > Spazio iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, toccale e scegli Elimina app. 3. Mantieni iOS aggiornato: vai su Impostazioni > Generali > Aggiornamento Software. Se vedi un aggiornamento disponibile, installalo subito: spesso contiene correzioni a falle sfruttate dai truffatori. 4. Non salvare mai password bancarie nel browser Safari: vai su Impostazioni > Safari > Password e verifica che non ci siano credenziali di home banking salvate. Meglio usare la tua memoria o un quaderno fisico tenuto al sicuro.

Cosa fare se hai un Android

1. Attiva la protezione anti-spam sugli SMS: apri l’app Messaggi (Google Messages), tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione spam e attiva Abilita protezione spam. Gli SMS sospetti verranno segnalati automaticamente. 2. Controlla le app installate: vai su Impostazioni > App (o Gestione applicazioni) e scorri la lista. Elimina tutto ciò che non riconosci toccando il nome dell’app e poi Disinstalla. 3. Tieni Android aggiornato: vai su Impostazioni > Informazioni sul telefono > Aggiornamento software (il percorso può variare leggermente in base alla marca). Installa sempre gli aggiornamenti disponibili. 4. Attiva Google Play Protect: apri il Play Store, tocca la tua foto profilo in alto a destra, poi Play Protect > Scansiona. Questo strumento gratuito controlla se hai app pericolose installate.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano provenire dalla tua banca, dalle Poste o da Amazon: le aziende vere non ti chiedono mai di fare clic per inserire la password. – Non aprire allegati email con estensioni .zip, .exe o .doc se non sai con certezza chi te li ha mandati: possono contenere programmi che spiano il tuo telefono. – Non fidarti del numero del mittente di un SMS: i truffatori riescono tecnicamente a far apparire il loro messaggio nella stessa conversazione dei messaggi veri della tua banca. – Non rimandare gli aggiornamenti del telefono pensando che non servano: gli aggiornamenti chiudono le porte che i truffatori usano per entrare. – Non inserire mai la tua password bancaria su un sito raggiunto tramite un link: apri sempre il sito della banca scrivendo tu stesso l’indirizzo nel browser.

Ondata di campagne truffaldine in Italia fine aprile 2026

Cosa sta succedendo

Nella settimana tra il 25 e il 30 aprile 2026, gli esperti del CERT-AGID (la squadra del governo italiano che monitora le truffe digitali) hanno scoperto ben 138 campagne di attacco rivolte agli italiani. In pratica, 138 operazioni organizzate da criminali per rubare dati, soldi o prendere controllo dei telefoni e computer delle persone. Non si tratta di episodi isolati: è un bombardamento continuo che colpisce email, SMS e siti web fasulli.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dalla tua banca o da un corriere come BRT o DHL. Ti dicono che c’è un problema con il tuo conto o con una consegna e ti chiedono di cliccare su un link. Quella email potrebbe essere una delle 138 campagne truffaldine di questa settimana: il link porta su un sito falso che copia quello vero, e se inserisci i tuoi dati li dai direttamente ai criminali.

Cosa fare se hai un iPhone (Apple)

1. Attiva il Filtro messaggi sconosciuti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri mai visti prima finiranno in una cartella separata. 2. Controlla che il tuo iPhone sia aggiornato: vai su Impostazioni > Generali > Aggiornamento Software. Se vedi un aggiornamento disponibile, installalo subito perché chiude le porte ai criminali. 3. Usa Safari con protezione attiva: vai su Impostazioni > Safari > Avvisi siti web fraudolenti e assicurati che sia attivato. Safari ti avviserà se stai per entrare in un sito pericoloso. 4. Non salvare password importanti solo nella testa: vai su Impostazioni > Password e usa il gestore integrato per avere password diverse per ogni sito. Se ti rubano una, non rubano tutto.

Cosa fare se hai un Android

1. Attiva Google Play Protect per controllare le app: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. Controlla periodicamente le app installate ed elimina quelle che non usi. 2. Aggiorna subito il telefono: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (il percorso può variare leggermente tra Samsung, Xiaomi ecc.) e installa tutti gli aggiornamenti disponibili. 3. Attiva il filtro anti-spam per gli SMS: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 4. Controlla i permessi delle app sospette: vai su Impostazioni > App > scegli una app > Autorizzazioni e revoca l’accesso a fotocamera, microfono o contatti se non è strettamente necessario.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano provenire da banche, corrieri o enti pubblici: digita sempre l’indirizzo del sito direttamente nel browser. – Non inserire mai le tue credenziali (nome utente e password) o i dati della carta di credito su una pagina a cui sei arrivato tramite un link ricevuto via messaggio. – Non ignorare gli avvisi di sicurezza del telefono o del browser: se ti dicono che un sito è pericoloso, fidati e torna indietro. – Non scaricare app da link ricevuti via email o SMS: usa solo App Store (iPhone) o Google Play Store (Android). – Non pensare che queste truffe riguardino solo i giovani o i più esperti: il 90% degli attacchi è progettato apposta per sembrare normale e convincente anche agli occhi di chi usa il telefono da anni.

Ondata massiccia di truffe digitali in Italia (settimana 18-24 aprile)

Cosa sta succedendo

Nella settimana dal 18 al 24 aprile, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto e bloccato ben 130 campagne di truffa digitale attive in Italia. Immagina 130 diverse organizzazioni di truffatori che contemporaneamente cercano di rubare dati e soldi agli italiani via email, SMS e messaggi falsi. Non si tratta di un singolo attacco ma di una situazione continua che colpisce ogni settimana migliaia di persone comuni, non solo esperti di tecnologia.

Esempio concreto

Maria, 58 anni di Torino, riceve una email che sembra arrivare dalla sua banca con scritto ‘Accesso sospetto al tuo conto: clicca qui per verificare’. L’email è perfetta, con il logo giusto e tutto. In realtà è una delle tante truffe mirate agli italiani di quella settimana. Se clicca e inserisce le sue credenziali (cioè nome utente e password), i truffatori svuotano il conto in pochi minuti.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA IL TELEFONO SUBITO: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. 2. ATTIVA IL FILTRO MESSAGGI SOSPETTI: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore. Così gli SMS da numeri che non conosci finiscono in una cartella separata. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > Generali > Archiviazione iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale tenendo premuto sull’icona. 4. ATTIVA L’AUTENTICAZIONE A DUE FATTORI (una doppia serratura per i tuoi account): vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la guida. 5. NON CLICCARE MAI sui link nelle email o SMS sospetti: apri Safari e cerca il sito della tua banca o servizio direttamente tu, senza usare i link ricevuti.

Cosa fare se hai un Android

1. AGGIORNA IL TELEFONO SUBITO: vai su Impostazioni > Sistema > Aggiornamento software (o Aggiornamento del sistema) e installa tutto il disponibile. Su Samsung il percorso è Impostazioni > Aggiornamento software > Scarica e installa. 2. ATTIVA LA PROTEZIONE CONTRO SPAM E TRUFFE NEGLI SMS: apri l’app Messaggi Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione anti-spam e attiva Abilita protezione anti-spam. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > App (o Gestione applicazioni) e scorri la lista. Se trovi app sconosciute o che non usi, toccale e scegli Disinstalla. 4. VERIFICA CHE PLAY PROTECT SIA ATTIVO: apri il Play Store, tocca la tua foto profilo in alto a destra > Play Protect > Esegui scansione. Questo controlla se hai app pericolose. 5. NON CLICCARE MAI sui link nelle email o SMS sospetti: apri Chrome e cerca il sito della tua banca o servizio direttamente tu, senza usare i link ricevuti.

Cosa NON fare

– Non cliccare mai su link in email o SMS che ti chiedono di verificare dati, anche se sembrano arrivare dalla tua banca, da Poste Italiane o da Amazon: i truffatori copiano perfettamente i loghi ufficiali. – Non richiamare mai numeri di telefono trovati in email o SMS sospetti: potrebbero essere numeri di truffatori che si spacciano per operatori della tua banca. – Non inserire mai la tua password o il codice della carta su un sito raggiunto tramite un link ricevuto per email o SMS, anche se la pagina sembra autentica. – Non credere ai messaggi che creano urgenza come ‘Il tuo conto sarà bloccato entro 24 ore’: è la tecnica preferita dai truffatori per farti agire senza pensare. – Non condividere mai i codici OTP (quei numeri che ti arrivano via SMS dalla banca per confermare operazioni) con nessuno, nemmeno con chi dice di essere un operatore della tua banca.