Ondata di truffe digitali in Italia – Aprile 2026

Cosa sta succedendo

Nella sola settimana dall’11 al 17 aprile, gli esperti di sicurezza del governo italiano (il CERT-AGID, cioè la squadra antitruffa digitale dello Stato) hanno scoperto ben 128 campagne di truffa che prendevano di mira gli italiani. Immagina 128 diverse retate di malviventi digitali, ognuna con un metodo differente: email false, SMS ingannevoli, siti contraffatti. L’obiettivo è sempre lo stesso: rubarti dati personali, password o soldi. Il numero è alto, ma la buona notizia è che difendersi è possibile con poche regole semplici.

Esempio concreto

Maria, 67 anni di Torino, riceve una email apparentemente dalla sua banca con scritto ‘Accesso sospetto al tuo conto: clicca qui per verificare’. Il link la porta su un sito identico a quello della sua banca, ma falso. Inserisce le credenziali e in pochi minuti i truffatori svuotano il conto. Questa è una delle tipologie di truffa rilevate in quella settimana.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA il tuo iPhone: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. I truffatori sfruttano i telefoni non aggiornati. 2. ATTIVA il filtro messaggi sospetti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri mai visti prima finiranno in una cartella separata. 3. USA Safari con protezione attiva: vai su Impostazioni > Safari e assicurati che ‘Avviso sito web fraudolento’ sia attivato (levetta verde). Safari ti avviserà prima di entrare in siti pericolosi. 4. CONTROLLA le app installate: vai su Impostazioni > Generali > VPN e gestione dispositivo e verifica che non ci siano profili sconosciuti installati. Se ne trovi uno che non riconosci, eliminalo subito. 5. ATTIVA Face ID o codice sicuro per le app bancarie: vai su Impostazioni > Face ID e codice e assicurati che sia attivo per Acquisti iTunes e App Store.

Cosa fare se hai un Android

1. AGGIORNA il tuo telefono Android: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Sistema > Aggiornamento di sistema, dipende dal modello) e installa tutti gli aggiornamenti disponibili. 2. CONTROLLA che Google Play Protect sia attivo: apri l’app Google Play Store > tocca la tua foto in alto a destra > Play Protect > tocca ‘Scansiona’. Questo è come l’antivirus integrato del tuo telefono Android, tienilo sempre attivo. 3. BLOCCA i messaggi sospetti: apri l’app Messaggi di Google > tocca i tre puntini in alto a destra > Impostazioni > Protezione spam e attiva ‘Abilita protezione spam’. Gli SMS truffaldini verranno segnalati automaticamente. 4. NON installare app da fonti sconosciute: vai su Impostazioni > Sicurezza e privacy (o Biometria e sicurezza) e assicurati che ‘Installa app sconosciute’ sia disattivato per tutte le app. 5. ATTIVA il blocco schermo sicuro: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli PIN, sequenza o impronta digitale se non l’hai ancora fatto.

Cosa NON fare

  • Non cliccare MAI sui link contenuti in email o SMS che ti chiedono di ‘verificare il conto’, ‘sbloccare la carta’ o ‘aggiornare i dati’: le banche e le poste vere non lo fanno mai via messaggio.
  • Non richiamare numeri di telefono trovati in email o SMS sospetti: i truffatori mettono numeri falsi che rispondono fingendo di essere la tua banca o un ente governativo.
  • Non inserire mai la tua password o il codice della carta su un sito a cui sei arrivato cliccando un link in un messaggio: apri sempre il sito digitando l’indirizzo tu stesso nel browser.
  • Non fidarti di messaggi urgenti che ti mettono fretta (‘il tuo conto verrà bloccato entro 24 ore’): la fretta è la loro arma principale per farti sbagliare.
  • Non condividere mai con nessuno i codici OTP (quei numeri che ti arrivano via SMS dalla banca per confermare un’operazione): nessun operatore legittimo te li chiederà mai.

Ondata di attacchi informatici contro l’Italia

Cosa sta succedendo

In una sola settimana il CERT-AgID, l’ente pubblico che monitora la sicurezza informatica in Italia, ha individuato 94 campagne di attacco informatico contro il nostro Paese. La maggior parte erano mirate proprio a cittadini e aziende italiane. Questi attacchi arrivano soprattutto via email e messaggi: servono a rubare dati personali e password, a svuotare conti bancari o a bloccare i file del computer chiedendo un riscatto per sbloccarli (i cosiddetti virus ‘ransomware’).

Esempio concreto

Ricevi un’email che sembra della tua banca, con un link per ‘aggiornare i tuoi dati’. In realtà è una delle campagne segnalate: se clicchi e inserisci i tuoi dati, i criminali rubano le credenziali del conto. Oppure ti arriva un allegato che sembra una fattura o un documento importante: aprendolo installi senza accorgertene un virus che blocca tutti i tuoi file e chiede soldi per restituirteli.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna il telefono: Impostazioni > Generali > Aggiornamento software, e installa tutti gli aggiornamenti disponibili. 2. Se ricevi un’email o un SMS dalla banca o da un ente, non cliccare il link: chiudi il messaggio e apri tu l’app ufficiale o il sito digitando l’indirizzo a mano. 3. Controlla gli accessi al tuo account: Impostazioni > [Il tuo nome] > guarda i dispositivi collegati e rimuovi quelli che non riconosci. 4. Attiva il blocco con Face ID o codice e tieni attiva la verifica in due passaggi sull’ID Apple.

Cosa fare se hai un Android

1. Aggiorna il telefono: Impostazioni > Sistema > Aggiornamento software (o ‘Aggiornamenti di sistema’), e installa tutto. 2. Se ricevi un’email o un SMS dalla banca o da un ente, non cliccare il link: apri tu l’app ufficiale o digita a mano l’indirizzo del sito. 3. Controlla gli accessi: Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza, e verifica i dispositivi collegati, rimuovendo quelli sconosciuti. 4. Attiva il blocco schermo e la verifica in due passaggi sull’account Google. 5. Installa app solo dal Play Store ufficiale, mai da link ricevuti nei messaggi.

Cosa NON fare

– Non cliccare su link ricevuti via email o SMS senza aver verificato chi scrive davvero. – Non scaricare file o app da fonti sconosciute, anche se sembrano ufficiali. – Non inserire mai password o codici su siti raggiunti tramite un link in un’email o un messaggio. – Non aprire allegati inattesi (finte fatture, finti documenti) anche se il nome sembra credibile. – Non usare la stessa password per più servizi importanti.

Ondata di 104 campagne di attacchi informatici contro l’Italia

Cosa sta succedendo

In una sola settimana sono stati individuati 104 attacchi informatici diversi che hanno preso di mira specificamente l’Italia. È come se 104 bande di truffatori diverse avessero deciso di colpire il nostro paese nello stesso periodo. La maggior parte di questi attacchi arriva tramite email false, SMS ingannevoli o siti web fasulli che cercano di rubare i tuoi dati personali o bancari (questo inganno si chiama phishing, cioè qualcuno che si finge un ente di cui ti fidi per farti consegnare dati o soldi).

Esempio concreto

Potresti ricevere un’email che sembra arrivare dalla tua banca e ti chiede di cliccare un link per ‘verificare il conto’. Oppure un SMS che ti dice di aver vinto un premio e ti invita a inserire i tuoi dati su un sito falso. Sono esempi tipici degli attacchi registrati in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > Mail > Privacy e attiva la protezione che blocca il caricamento automatico delle immagini nelle email sospette. 2. Apri Impostazioni > Messaggi > Filtra mittenti sconosciuti e attivalo, così gli SMS da numeri non in rubrica restano separati. 3. In caso di dubbio su una email o un SMS, non cliccare sul link: cerca tu il numero o il sito ufficiale dell’azienda e contattali da lì. 4. Installa app solo dall’App Store ufficiale e controlla le recensioni prima di scaricare.

Cosa fare se hai un Android

1. Apri Gmail, tocca le tre linee in alto a sinistra > Impostazioni > il tuo account > Immagini e scegli ‘Chiedi prima di mostrare’. 2. Vai nell’app Messaggi > Impostazioni e attiva il filtro contro lo spam e gli SMS sospetti. 3. Se ricevi un messaggio che sembra della banca o di un corriere, non cliccare il link: cerca tu il numero ufficiale e chiama da lì. 4. Scarica app solo dal Google Play Store e controlla sempre recensioni e permessi richiesti.

Cosa NON fare

  • Non cliccare mai su link ricevuti via email o SMS senza prima verificare il mittente, contattando l’azienda con i recapiti ufficiali.
  • Non inserire mai dati personali o bancari su siti raggiunti tramite link ricevuti via messaggio.
  • Non scaricare app o programmi da siti web sconosciuti o da link ricevuti via messaggio.
  • Non fornire mai i codici di verifica ricevuti via SMS a chi ti chiama, anche se dice di essere la tua banca.
  • Non ignorare gli avvisi di sicurezza del browser quando visiti un sito.

Ondata di campagne malevole targata Italia

Cosa sta succedendo

In soli 7 giorni i truffatori hanno lanciato 131 diverse ondate di truffe digitali contro gli italiani: in pratica quasi 19 operazioni diverse attive ogni giorno. Si tratta di email false, SMS ingannevoli e siti web fasulli costruiti per rubare i tuoi dati personali e i tuoi soldi. Non è una minaccia nuova, ma fa capire quanto siano frequenti questi attacchi: per questo conviene tenere sempre alta l’attenzione.

Esempio concreto

Potresti ricevere un’email che sembra della tua banca e ti chiede di confermare i dati della carta; un SMS da un finto corriere che parla di un pacco fermo in giacenza; oppure un messaggio WhatsApp da un presunto amico o parente in difficoltà che ti chiede soldi con urgenza. Tutti questi sono esempi delle truffe che girano in queste settimane.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > Messaggi e attiva “Filtra mittenti sconosciuti”: gli SMS di numeri che non conosci finiranno in una cartella a parte. 2. In Impostazioni > Mail attiva “Protezione privacy posta”. 3. Prima di toccare un link, fermati qualche secondo e chiediti se aspettavi davvero quel messaggio. 4. Se hai un dubbio su una banca, una posta o un corriere, non usare il link del messaggio: cerca tu il numero o il sito ufficiale e contattali da lì.

Cosa fare se hai un Android

1. Apri Impostazioni > App > Accesso speciale alle app > Installa app sconosciute e disattiva il permesso per le app che non riconosci, così nessuna app può installarne altre di nascosto. 2. Verifica che Google Play Protect sia attivo: aprilo dal Play Store toccando la tua foto profilo in alto. 3. In Messaggi > Impostazioni attiva la protezione antispam. 4. Prima di toccare un link, fermati e controlla chi te lo ha mandato; in caso di dubbio contatta la banca o l’ente cercando tu il numero ufficiale.

Cosa NON fare

  • Non cliccare su link ricevuti via SMS o email senza verificare chi li ha inviati.
  • Non inserire mai dati personali o bancari su siti raggiunti tramite link sospetti.
  • Non scaricare app da fonti diverse dagli store ufficiali (App Store o Play Store).
  • Non rispondere a richieste urgenti di denaro o di dati personali.
  • Non fidarti di messaggi che creano fretta o panico: l’urgenza è una tecnica usata apposta per farti sbagliare.

Falsi SMS INPS per bonus carburante

Cosa sta succedendo

I truffatori stanno inviando SMS che sembrano arrivare dall’INPS, proponendo un falso bonus per il carburante. Il messaggio contiene un link che porta a un sito finto dove ti chiedono dati personali e bancari. È una truffa per rubare le tue informazioni e i tuoi soldi, spacciandosi per un ente pubblico fidato.

Esempio concreto

Ricevi un SMS che dice: ‘INPS: Hai diritto al bonus carburante di 150€. Clicca qui per richiederlo entro oggi’. Il link ti porta su una pagina che sembra quella dell’INPS ma è falsa, dove inserisci codice fiscale, dati bancari e ti rubano tutto.

Cosa fare se hai un iPhone (Apple)

Vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. In Impostazioni > Messaggi > Filtra e segnala SMS indesiderati attiva la protezione. Se ricevi l’SMS sospetto, tieni premuto sul messaggio e scegli ‘Segnala come Spam’. Verifica sempre sul sito ufficiale INPS se esistono realmente i bonus citati.

Cosa fare se hai un Android

Apri l’app Messaggi e tocca i tre puntini > Impostazioni > Protezione spam e attivala. In Impostazioni > App > Messaggi > Autorizzazioni disabilita l’accesso a contatti per app sospette. Se ricevi SMS sospetti, toccali a lungo e scegli ‘Blocca e segnala spam’. Controlla sempre sul sito ufficiale INPS l’esistenza dei bonus citati.

Cosa NON fare

  • Non cliccare mai su link in SMS che promettono soldi facili
  • Non inserire dati personali o bancari su siti raggiunti tramite SMS
  • Non fidarti di messaggi urgenti che ti pressano a fare tutto ‘entro oggi’
  • Non condividere questi SMS con amici senza avvertire che sono truffe

Campagna di attacchi multipli contro l’Italia

Cosa sta succedendo

In una sola settimana sono stati rilevati 116 attacchi informatici diversi diretti contro cittadini e aziende italiane. È come se 116 gruppi di truffatori diversi avessero preso di mira il nostro Paese nello stesso periodo, usando email false, siti web fasulli e SMS ingannevoli per rubare dati personali e denaro. Non serve un attacco specifico contro di te: basta cadere in una di queste trappole.

Esempio concreto

Ricevi una email che sembra della tua banca e ti chiede di cliccare un link per “verificare il conto”. Oppure ti arriva un SMS da un finto corriere che dice che devi pagare una piccola tassa per ritirare un pacco. Sono esempi tipici delle campagne che hanno colpito l’Italia in questa settimana: il link porta a un sito copia che ruba i tuoi dati o i soldi della carta.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > Messaggi e attiva “Filtra mittenti sconosciuti”: così gli SMS di numeri che non conosci finiscono in una cartella separata.

2. Prima di toccare qualsiasi link, fermati qualche secondo: se è la tua banca o un corriere, cerca tu il numero o il sito ufficiale e controlla da lì, senza usare il link del messaggio.

3. Installa app solo dall’App Store ufficiale e tieni il telefono aggiornato (Impostazioni > Generali > Aggiornamento Software).

Cosa fare se hai un Android

1. Apri Impostazioni > Sicurezza (o cerca “Play Protect”) e assicurati che Google Play Protect sia attivo: controlla le app installate.

2. Prima di toccare qualsiasi link, fermati qualche secondo: se è la tua banca o un corriere, cerca tu il numero o il sito ufficiale e contattali da lì, non dal messaggio ricevuto.

3. Installa app solo dal Google Play Store ufficiale, controlla le recensioni e tieni il telefono aggiornato.

Cosa NON fare

  • Non cliccare mai su link ricevuti via email o SMS senza aver verificato chi scrive.
  • Non inserire mai password o dati della carta di credito su siti raggiunti tramite un link arrivato in un messaggio.
  • Non scaricare app da fonti diverse dai negozi ufficiali.
  • Non fornire mai dati personali a chi ti contatta al telefono senza aver verificato la sua identità chiamando tu il numero ufficiale.
  • Non rimandare gli aggiornamenti di sicurezza del telefono: servono a chiudere le porte ai truffatori.

Ondata di attacchi informatici in Italia

Cosa sta succedendo

Nell’ultima settimana di aprile, i cybercriminali hanno lanciato 138 campagne di attacco contro l’Italia. È come se 138 bande di ladri diversi avessero tentato contemporaneamente di entrare nelle nostre case digitali. Di questi, 97 erano mirati specificamente agli italiani, mentre 41 erano attacchi generici che hanno comunque colpito il nostro Paese. Gli esperti di sicurezza hanno identificato 847 segnali di pericolo diversi. In pratica significa che in questi giorni circolano molte email e messaggi falsi che fingono di essere la tua banca, un corriere o un ente pubblico: l’obiettivo è farti cliccare su un link o scaricare qualcosa di pericoloso.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dalla tua banca con un link per aggiornare i dati, mentre contemporaneamente tuo figlio scarica un’app di giochi che in realtà nasconde un virus, e tua moglie clicca su un annuncio Facebook che la porta su un sito truffaldino. Tutti questi potrebbero essere parte di queste 138 campagne maligne coordinate contro gli italiani.

Cosa fare se hai un iPhone (Apple)

Prima regola, prenditi 3 secondi prima di cliccare su qualsiasi link arrivato via email o SMS: chiediti se aspettavi davvero quel messaggio. Poi tieni il telefono protetto: vai su Impostazioni > Generali > Aggiornamento Software e installa tutti gli aggiornamenti disponibili. Vai su Impostazioni > Safari > Avanzate > Dati dei siti web e cancella tutto. Attiva Impostazioni > Privacy e Sicurezza > Blocco del tracciamento intelligente. Controlla Impostazioni > [Il tuo nome] > Media e acquisti > Visualizza account > Sicurezza e verifica che l’autenticazione a due fattori (cioè il secondo codice di conferma oltre alla password) sia attiva.

Cosa fare se hai un Android

Prima regola, prenditi 3 secondi prima di cliccare su qualsiasi link arrivato via email o SMS: chiediti se aspettavi davvero quel messaggio. Poi tieni il telefono protetto: vai su Impostazioni > Aggiornamenti di sistema e installa tutti gli aggiornamenti. Apri Google Play Store > Menu > Play Protect e attiva la scansione automatica (è il controllo che avvisa se un’app è pericolosa). Vai su Impostazioni > Google > Sicurezza > Trova il mio dispositivo e attivalo. Controlla Impostazioni > Privacy > Gestione autorizzazioni e rimuovi i permessi dalle app che non usi più.

Cosa NON fare

  • Non cliccare su link in email o SMS sospetti anche se sembrano urgenti
  • Non scaricare app da store alternativi o siti web non ufficiali
  • Non inserire mai password o dati bancari se arrivi su un sito tramite link ricevuto
  • Non ignorare gli avvisi di sicurezza del browser o dell’antivirus
  • Non utilizzare la stessa password per più account importanti

Ondata di 128 campagne di attacchi informatici in Italia

Cosa sta succedendo

Nella settimana dell’11-17 aprile, gli esperti di sicurezza italiani (CERT-AgID) hanno individuato 128 campagne di attacchi informatici, di cui 96 rivolte proprio contro obiettivi italiani. È come se in una sola settimana 128 gruppi di ladri diversi avessero provato a entrare nelle case del quartiere, con tecniche diverse ma lo stesso scopo: rubare dati, soldi o bloccare i dispositivi. Non c’è un solo trucco da temere, ma tanti messaggi e telefonate false che girano tutti insieme.

Esempio concreto

Immagina di ricevere, nello stesso periodo, email che sembrano della tua banca, messaggi WhatsApp con link strani, telefonate da finti operatori telefonici e l’invito a scaricare app che in realtà nascondono virus. In questa settimana tutti questi tipi di truffe sono stati particolarmente intensi e hanno colpito aziende, enti pubblici e anche tante persone comuni in tutta Italia.

Cosa fare se hai un iPhone (Apple)

1. Vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e attiva la verifica in due passaggi per il tuo account Apple: così, anche se qualcuno scopre la password, non può entrare senza un secondo codice. 2. Tieni sempre aggiornato il telefono: Impostazioni > Generali > Aggiornamento software. 3. Scarica app solo dall’App Store ufficiale e leggi le recensioni prima di installare. 4. In Impostazioni > Messaggi attiva ‘Filtra mittenti sconosciuti’: sposta in una cartella separata gli SMS di chi non hai in rubrica. 5. Prima di toccare qualsiasi link arrivato via SMS o email, fermati qualche secondo e chiediti se lo aspettavi davvero.

Cosa fare se hai un Android

1. Apri Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo: controlla le app alla ricerca di virus. 2. Scarica app solo dal Play Store ufficiale, mai da link ricevuti nei messaggi. 3. In Impostazioni > App > Autorizzazioni controlla quali app possono accedere a contatti, posizione e fotocamera, e togli i permessi a quelle che non ne hanno bisogno. 4. Installa sempre gli aggiornamenti di sicurezza da Impostazioni > Sistema > Aggiornamento sistema. 5. Attiva un blocco schermo con PIN, impronta o volto. Prima di aprire un link arrivato via SMS o WhatsApp, fermati e rifletti.

Cosa NON fare

– Non cliccare su link ricevuti via email o SMS senza aver verificato chi te li manda davvero. – Non scaricare app da store non ufficiali o da link ricevuti nei messaggi. – Non inserire mai le credenziali della banca su siti raggiunti cliccando un link in un’email o un SMS. – Non dare informazioni personali a chi ti telefona dicendo di essere della banca o dell’assistenza tecnica: cerca tu il numero ufficiale e richiama. – Non rimandare gli aggiornamenti di sicurezza del telefono.

Finte multe, pedaggi e consegne non pagate

Cosa sta succedendo

Ricevi un SMS che dice che hai un piccolo importo da pagare: un pedaggio autostradale dimenticato, una multa, una consegna ferma in dogana. La cifra è bassa (pochi euro) proprio per non insospettirti. C’è un link per pagare subito. Ma è una truffa: paghi su un sito finto e regali ai truffatori i dati completi della tua carta, che poi useranno per spese ben più grandi.

Esempio concreto

Arriva un SMS: ‘Pedaggio autostradale non pagato del 12/05: 8,40 euro. Regolarizza entro 48h per evitare la sanzione: [link]’. Oppure: ‘Il suo pacco è in giacenza, paghi 2,99 euro di spese doganali: [link]’. L’importo piccolo ti fa pensare ‘pago e tolgo il pensiero’. Inserisci numero carta, scadenza e codice di sicurezza. Nei giorni dopo trovi addebiti da centinaia di euro.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link, anche se l’importo è piccolo. 2. Pedaggi: verifica solo sul sito ufficiale del gestore (es. autostrade.it, telepass.it) digitato a mano in Safari, mai dal link. 3. Multe: controlla sul sito del Comune o tramite l’app IO. 4. Pacchi: apri l’app ufficiale del corriere o il sito digitato a mano; i corrieri seri non chiedono dati della carta via SMS. 5. Se hai già pagato: chiama subito la banca col numero sul retro della carta e bloccala.

Cosa fare se hai un Android

1. NON cliccare il link, nemmeno per importi piccoli. 2. Pedaggi: vai solo sul sito ufficiale del gestore digitato a mano in Chrome. 3. Multe: controlla sul sito del Comune o sull’app IO. 4. Consegne: usa l’app ufficiale del corriere; non chiedono dazi via link SMS. 5. Se hai inserito i dati della carta: chiama la banca col numero sul retro della carta e fai bloccare tutto.

Cosa NON fare

– Non pagare ‘piccoli importi’ chiesti via SMS con un link: l’importo basso è proprio l’esca. – Non inserire i dati della carta in pagine raggiunte da un messaggio. – Non farti mettere fretta dalle scadenze (‘entro 48 ore’). – Non fidarti del fatto che il sito ‘sembri’ quello ufficiale: copiarlo è facile. – Non condividere mai il codice di sicurezza della carta (i 3 numeri sul retro) per un pagamento di pochi euro.

Finte banche: SMS ed email che imitano la tua banca

Cosa sta succedendo

Ricevi un SMS o un’email che sembra della tua banca: dice che il conto è bloccato, che c’è un accesso sospetto, o che devi confermare i tuoi dati. C’è un link da cliccare. Ma è una trappola. Il link porta a un sito identico a quello vero della banca, dove se inserisci nome utente, password o codici della carta, i truffatori li rubano e svuotano il conto. Questa truffa cambia continuamente nome (a volte usa Intesa, a volte N26, Klarna, PayPal, Banco BPM, ING) ma il meccanismo è sempre lo stesso.

Esempio concreto

Arriva un SMS: ‘Gentile cliente, abbiamo rilevato un accesso anomalo al suo conto. Per la sua sicurezza verifichi qui: [link]. In mancanza il conto sarà sospeso’. Il messaggio compare nella stessa conversazione degli SMS veri della banca, quindi sembra autentico. Clicchi, vedi la pagina di accesso uguale a quella vera, inserisci i tuoi dati. In pochi minuti i soldi spariscono.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link nell’SMS o nell’email, anche se sembra urgente. 2. La tua banca NON ti chiede mai dati o password via SMS o email: questa è già la prova che è falso. 3. Per controllare davvero il conto, apri l’app ufficiale della banca o digita a mano l’indirizzo nel browser Safari, mai dal link ricevuto. 4. Se hai già inserito i dati: chiama subito la banca col numero che trovi sul retro della carta, fai bloccare conto e carta. 5. Cambia la password dell’home banking da un dispositivo sicuro.

Cosa fare se hai un Android

1. NON cliccare il link nell’SMS o nell’email. 2. Ricorda: la banca non chiede MAI password o codici via messaggio. 3. Controlla il conto solo dall’app ufficiale della banca o digitando l’indirizzo a mano in Chrome, mai dal link. 4. Se hai già inserito i dati: chiama subito la banca col numero sul retro della carta e fai bloccare tutto. 5. Cambia la password dell’home banking da un dispositivo sicuro.

Cosa NON fare

– Non cliccare link nei messaggi che dicono che il conto è bloccato o a rischio. – Non inserire mai password, PIN o codici della carta in pagine aperte da un link. – Non farti mettere fretta: l’urgenza (‘entro 24 ore o il conto si blocca’) è la tattica preferita dei truffatori. – Non fidarti del nome del mittente: i truffatori scrivono ‘Intesa’, ‘PayPal’ o ‘N26’ nel messaggio, ma chiunque può farlo. – Non richiamare il numero indicato nel messaggio: usa solo quello sul retro della tua carta.