Falsa notifica di sicurezza dalla tua banca per bloccare l’app

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare dalla propria banca e avvisano di un presunto problema di sicurezza legato all’app per autorizzare i pagamenti. Il messaggio invita a cliccare un link per ‘aggiornare’ o ‘verificare’ l’app, ma in realtà porta su un sito truffaldino che ruba le credenziali bancarie. Schemi di questo tipo nascono spesso in Germania o altri Paesi europei e nel giro di settimane arrivano anche in Italia, adattati in italiano. Se ricevi un’email simile dalla tua banca, fermati prima di cliccare qualsiasi cosa.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (per esempio Intesa Sanpaolo, UniCredit o Poste Italiane) che dice: ‘Attenzione: la tua app per i pagamenti sicuri scade entro 24 ore, aggiornala subito cliccando qui’. Il link porta su un sito identico a quello della tua banca, ma è falso. Appena inserisci utente e password, i truffatori li copiano e accedono al tuo conto reale.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai link nelle email bancarie: apri Safari e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dall’App Store. 2. Controlla se hai ricevuto notifiche sospette aprendo Impostazioni > [Il tuo nome] > Password e sicurezza, e verifica che non ci siano accessi non riconosciuti al tuo ID Apple. 3. Attiva gli avvisi di sicurezza per le password compromesse andando in Impostazioni > Password > Opzioni password e assicurati che ‘Rileva password compromesse’ sia attivo. 4. Se hai già cliccato il link e inserito dati, chiama subito il numero antifrode della tua banca (di solito sul retro della carta di credito) e cambia la password dal sito ufficiale.

Cosa fare se hai un Android

1. Non cliccare mai link nelle email bancarie: apri il browser e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dal Play Store. 2. Verifica che Google Play Protect sia attivo andando in Impostazioni > Sicurezza e privacy > Google Play Protect e tocca ‘Cerca minacce’ per una scansione rapida. 3. Controlla le app installate di recente andando in Impostazioni > App > Vedi tutte le app e rimuovi qualsiasi app sconosciuta che non ricordi di aver installato. 4. Se hai già inserito dati su un sito sospetto, chiama subito il numero antifrode della tua banca e cambia la password di accesso al conto dal sito ufficiale o dall’app legittima.

Cosa NON fare

  • Non cliccare link nelle email anche se il logo e i colori sembrano quelli veri della tua banca: i truffatori copiano tutto alla perfezione
  • Non farti convincere dalla fretta: messaggi che dicono ‘entro 24 ore’ o ‘subito’ sono una tattica per farti agire senza pensare
  • Non inserire mai utente, password o codici OTP su pagine raggiunte tramite un link ricevuto via email o SMS
  • Non dare per scontato che un’email sia sicura solo perché mostra il tuo nome o gli ultimi quattro numeri del tuo conto
  • Non ignorare l’allerta se hai già cliccato: contatta subito la banca, anche solo per precauzione

Email falsa che finge di essere la tua banca e chiede di aggiornare i dati

Cosa sta succedendo

In Germania sta circolando una truffa via email che finge di venire dalla banca Commerzbank e chiede ai clienti di aggiornare i propri dati personali cliccando su un link. Il link porta a un sito falso identico a quello vero, dove i truffatori rubano username, password e dati del conto. Questo tipo di truffa si diffonde rapidamente da un Paese europeo all’altro: schemi simili sono già stati usati in Italia contro i clienti di Intesa Sanpaolo, UniCredit, Poste Italiane e altre banche. È una allerta precoce: impara a riconoscerla prima che arrivi anche da te.

Esempio concreto

Immagina di ricevere una email con il logo della tua banca, scritta in modo formale, che dice: ‘Gentile cliente, per motivi di sicurezza è necessario aggiornare i suoi dati entro 48 ore, altrimenti il conto verrà sospeso’. C’è un pulsante verde con scritto ‘Aggiorna ora’. Cliccandoci si apre un sito che sembra identico a quello della tua banca, ma è una copia falsa. Ogni cosa che scrivi in quel sito va direttamente ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Safari e vai direttamente sul sito della tua banca scrivendone l’indirizzo a mano. 2. Attiva le notifiche di sicurezza della tua banca: apri l’app ufficiale della tua banca > Impostazioni > Notifiche e verifica che gli avvisi per accessi e movimenti siano attivi. 3. Controlla il mittente reale dell’email: apri la mail sospetta > tocca il nome del mittente in alto > vedrai l’indirizzo completo: se non termina con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Abilita la verifica in due passaggi sull’account email: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e attiva l’autenticazione a due fattori per proteggere anche la tua casella di posta.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Attiva le notifiche di sicurezza dell’app bancaria: apri l’app della tua banca > tocca il menu in alto a destra > Impostazioni > Notifiche e attiva gli avvisi per movimenti e accessi. 3. Controlla il mittente reale: apri la mail sospetta > tocca i tre puntini in alto a destra > Mostra dettagli: l’indirizzo completo del mittente apparirà, se non corrisponde al dominio ufficiale della banca è una truffa. 4. Verifica che il tuo telefono non installi app da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che tutte le voci siano disabilitate.

Cosa NON fare

  • Non cliccare mai sul link dentro una email o SMS che parla di aggiornamento dati, verifica identità o blocco del conto, anche se il messaggio sembra urgente e professionale
  • Non inserire mai password, codici PIN o numeri di carta su un sito a cui sei arrivato tramite un link ricevuto per email
  • Non fidarti del logo o della grafica della email: i truffatori copiano perfettamente l’aspetto visivo delle comunicazioni ufficiali delle banche
  • Non ignorare l’indirizzo del mittente: una email da ‘[email protected]’ non è la tua banca, anche se il testo sembra convincente
  • Non pensare che la truffa riguardi solo la Germania: questi schemi vengono tradotti e adattati all’Italia in poche settimane

Falsa verifica dati a nome della banca

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare dalla propria banca (in quel caso le Sparkassen, casse di risparmio tedesche). Il messaggio chiede di verificare i propri dati personali cliccando su un link, ma il link porta a un sito falso costruito per rubare le credenziali di accesso al conto. Questo tipo di truffa si diffonde rapidamente tra i paesi europei e schemi identici sono già arrivati in Italia in passato, cambiando solo il nome della banca. Meglio conoscerla adesso per non farsi trovare impreparati.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dalla tua banca, ad esempio Intesa Sanpaolo, UniCredit o la tua Cassa di Risparmio locale. Il messaggio dice che devi verificare i tuoi dati entro 48 ore altrimenti il conto verrà sospeso. C’è un pulsante o un link che ti porta su un sito identico a quello vero, ma è una copia falsa: tutto quello che scrivi lì, incluse password e codici, finisce direttamente nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email che ti chiedono di aggiornare o verificare i dati bancari: apri sempre l’app della tua banca direttamente dal telefono oppure scrivi tu stesso l’indirizzo nel browser. 2. Attiva il Filtro messaggi sospetti: vai in Impostazioni > App > Messaggi > Filtro messaggi sconosciuti e attiva l’opzione. 3. Se hai dubbi su una email, puoi inoltrarla al servizio antifrode della tua banca oppure chiamare il numero sul retro della tua carta di credito per chiedere conferma. 4. Controlla che il tuo Apple ID sia protetto con la verifica in due passaggi: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email che ti chiedono di aggiornare o verificare i dati bancari: apri sempre l’app della tua banca direttamente dal telefono oppure scrivi tu stesso l’indirizzo nel browser. 2. Attiva Google Play Protect per bloccare app dannose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva la scansione. 3. Se ricevi un messaggio sospetto via SMS, puoi segnalarlo direttamente: tieni premuto il messaggio nell’app Messaggi Google > Segnala come spam. 4. Assicurati che il tuo account Google sia protetto: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e attivala se non lo hai già fatto.

Cosa NON fare

  • Non cliccare sui link nelle email o SMS che sembrano arrivare dalla tua banca, anche se il messaggio sembra urgente o minaccioso
  • Non inserire mai password, PIN o codici ricevuti via SMS su siti raggiunti tramite un link in una email
  • Non credere alle email che ti avvisano che il tuo conto verrà bloccato se non agisci subito: è una delle frasi più usate dai truffatori per metterti fretta
  • Non rispondere alla email sospetta e non chiamare numeri di telefono che compaiono nel messaggio: potrebbero essere falsi
  • Non salvare le tue credenziali bancarie in app di note o messaggi: se il telefono venisse compromesso, sarebbero immediatamente accessibili

Falso aggiornamento obbligatorio dell’app bancaria

Cosa sta succedendo

In Germania è in corso una truffa via email o SMS in cui i criminali fingono di essere la tua banca e ti avvisano che devi aggiornare subito l’app per i codici di sicurezza (quella che genera i codici usa-e-getta per confermare i pagamenti). Il messaggio sembra ufficiale ma è falso: l’obiettivo è portarti su un sito truffa per rubarti le credenziali del conto. Truffe come questa nascono spesso all’estero e nel giro di settimane arrivano anche in Italia con le stesse identiche tecniche, adattate alle banche italiane. Sapere come funziona adesso ti permette di riconoscerla prima che ti arrivi sul telefono.

Esempio concreto

Immagina di ricevere un SMS che sembra inviato dalla tua banca (Intesa, UniCredit, BancoPosta o qualsiasi altra): il messaggio dice che la tua app per i codici di sicurezza scadrà entro 24 ore e che devi aggiornarla subito cliccando su un link. Il link ti porta su un sito che sembra identico a quello della tua banca: ti chiedono username, password e a volte anche il codice fiscale. In realtà stai consegnando le chiavi del tuo conto corrente ai truffatori. La tua banca vera non ti chiede MAI di aggiornare un’app tramite un link in un SMS o in una email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link ricevuti via SMS o email che ti chiedono di aggiornare l’app della banca: vai sempre sull’App Store e cerca tu stesso l’app ufficiale della tua banca per verificare se ci sono aggiornamenti reali. 2. Controlla che l’app bancaria installata sia quella ufficiale: vai su App Store > tocca la tua icona profilo in alto a destra > scorri fino a ‘Aggiornamenti disponibili’ e aggiorna solo da lì. 3. Attiva gli avvisi di sicurezza di Apple: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > attiva ‘Avvisi di sicurezza account’. 4. Se hai dubbi su un messaggio ricevuto, chiama direttamente il numero verde della tua banca che trovi sul retro della tua carta di credito o sul sito ufficiale (digitandolo tu nel browser, mai cliccando link).

Cosa fare se hai un Android

1. Non cliccare mai su link in SMS o email che ti chiedono di aggiornare l’app della banca: aggiorna le app solo dal Play Store ufficiale aprendo l’app Play Store > tocca l’icona del tuo profilo in alto a destra > vai su ‘Gestisci app e dispositivo’ > controlla gli aggiornamenti disponibili. 2. Verifica che sul tuo telefono sia attivo il controllo delle app dannose: vai su Impostazioni > Sicurezza e privacy > Google Play Protect > assicurati che sia attivo. 3. Non permettere mai l’installazione di app da fonti sconosciute: vai su Impostazioni > App > tocca i tre puntini o ‘Accesso speciale app’ > Installa app sconosciute > assicurati che tutte le voci siano impostate su ‘Non consentito’. 4. Se hai ricevuto un messaggio sospetto, segnalalo alla tua banca chiamando il numero verde ufficiale che trovi sul retro della tua carta, non quello eventualmente indicato nel messaggio.

Cosa NON fare

  • Non cliccare su nessun link presente in SMS o email che ti avvisano di aggiornamenti urgenti dell’app bancaria, anche se il messaggio sembra convincente e usa il logo della tua banca
  • Non inserire mai username, password o codici di sicurezza su una pagina a cui sei arrivato tramite un link ricevuto via messaggio
  • Non farti pressare dall’urgenza: frasi come ‘entro 24 ore’ o ‘il tuo accesso verrà bloccato’ sono tecniche classiche per farti agire d’impulso senza pensare
  • Non dare per scontato che un messaggio sia autentico solo perché sembra grafico ufficiale o arriva da un numero che riconosci: i truffatori riescono a falsificare mittenti e loghi
  • Non installare mai un’app bancaria partendo da un link ricevuto: usa sempre e solo l’App Store o il Play Store ufficiale

Falsa richiesta di pagamento da OpenAI

Cosa sta succedendo

In Germania stanno circolando email truffaldine che fingono di venire da OpenAI, la società che ha creato ChatGPT. Il messaggio chiede di pagare qualcosa, come se avessi un abbonamento in scadenza o un problema con il tuo account. È una truffa classica: i criminali usano un nome famoso per spaventarti e farti agire in fretta. Schemi di questo tipo si diffondono rapidamente in tutta Europa e arrivano spesso anche in Italia nel giro di poche settimane.

Esempio concreto

Immagina di ricevere una email con il logo di ChatGPT che dice: ‘Il tuo abbonamento non è stato rinnovato, clicca qui per aggiornare il pagamento o il tuo account verrà sospeso’. Il link porta a un sito falso identico a quello vero, che ruba i dati della tua carta di credito o le credenziali di accesso. Se non hai alcun abbonamento a OpenAI, è sicuramente una truffa. Ma anche se sei abbonato, vai sempre direttamente sul sito ufficiale senza cliccare il link nell’email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare nessun link nell’email sospetta. Apri Safari e vai tu stesso su chat.openai.com per verificare se c’è davvero un problema con il tuo account. 2. Controlla il mittente reale: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo email completo. Se non finisce con @openai.com è falso. 3. Se hai già cliccato un link e inserito dati della carta, blocca subito la carta chiamando la tua banca. Poi vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e cambia la password del tuo Apple ID per sicurezza. 4. Segnala l’email come spam: nell’app Mail tieni premuto sul messaggio e seleziona ‘Segnala come indesiderata’.

Cosa fare se hai un Android

1. Non toccare nessun link nell’email sospetta. Apri il browser e vai direttamente su chat.openai.com per controllare il tuo account senza usare i link ricevuti. 2. Controlla chi ha davvero mandato l’email: nell’app Gmail tocca i tre puntini in alto a destra sul messaggio e seleziona ‘Mostra originale’ per vedere l’indirizzo email completo del mittente. Se non è @openai.com è una truffa. 3. Tieni aggiornato il telefono e Google Play Protect attivo: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la protezione sia abilitata. 4. Se hai già inserito dati sensibili, chiama subito la tua banca per bloccare la carta e cambia la password di OpenAI dal sito ufficiale.

Cosa NON fare

  • Non cliccare mai sui link nelle email che chiedono pagamenti, anche se il logo sembra autentico
  • Non inserire i dati della tua carta di credito su pagine raggiunte tramite link ricevuto via email
  • Non farti mettere fretta dal messaggio: le vere aziende non ti sospendono l’account in pochi minuti
  • Non fidarti solo dell’aspetto grafico dell’email: i truffatori copiano loghi e colori perfettamente
  • Non ignorare l’avviso anche se non hai un abbonamento a OpenAI, segnala l’email come spam per proteggere anche gli altri

Email falsa che chiede di rinnovare il codice di sicurezza bancario

Cosa sta succedendo

In Germania è in corso una truffa via email che finge di provenire da una banca e chiede ai clienti di ‘rinnovare la registrazione del codice TAN’, cioè il sistema di codici usa-e-getta che usi per autorizzare i pagamenti online. Chi clicca sul link nell’email finisce su un sito falso che ruba le credenziali bancarie. Schemi identici arrivano regolarmente anche in Italia, spesso adattati con il nome di banche italiane note. Riconoscere la tecnica oggi ti protegge domani.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (Intesa Sanpaolo, UniCredit, BancoPosta o qualsiasi altra) che dice: ‘La tua registrazione ai codici di sicurezza è scaduta. Clicca qui entro 48 ore o il tuo accesso verrà bloccato.’ Il tono è urgente, il logo sembra vero. Ma se clicchi e inserisci le tue credenziali, stai consegnando le chiavi del tuo conto a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca tramite la sua app ufficiale: cerca l’app nell’App Store, scaricala solo da lì e abilita le notifiche in Impostazioni > Notifiche > [Nome app banca] > Consenti notifiche. 3. Se hai dubbi su un’email ricevuta, vai in Impostazioni > [Il tuo nome] > iCloud > e assicurati che il filtro antispam sia attivo; poi chiama il numero sul retro della tua carta di credito per chiedere conferma alla banca. 4. Controlla il mittente reale dell’email: in Mail, tocca il nome del mittente in alto per vedere l’indirizzo completo. Se non finisce con il dominio ufficiale della banca, è falso.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Scarica l’app della tua banca solo dal Google Play Store ufficiale e attiva le notifiche: vai in Impostazioni > App > [Nome app banca] > Notifiche > Attiva tutto. 3. Attiva Google Play Protect per rilevare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Se ricevi un’email sospetta, apri Gmail, tieni premuto il messaggio e segnalalo come phishing tramite i tre puntini in alto a destra > Segnala come phishing. Poi chiama la tua banca al numero ufficiale per verificare.

Cosa NON fare

  • Non cliccare mai sul link contenuto in un’email bancaria, anche se sembra urgente o minaccia il blocco del conto
  • Non inserire mai il tuo nome utente, password o codici OTP su pagine raggiunte tramite link in email o SMS
  • Non fidarti del logo o del nome della banca nell’email: i truffatori copiano tutto alla perfezione
  • Non rispondere all’email per ‘verificare’ se è vera: chiama sempre il numero ufficiale sul retro della tua carta
  • Non pensare ‘non sono cliente di quella banca, quindi sono al sicuro’: la stessa tecnica viene riapplicata con nomi di banche italiane

Falsa notifica di sicurezza PayPal

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare da PayPal e che avvisano di un presunto problema di sicurezza sul tuo account. Lo scopo è farti cliccare su un link e inserire le tue credenziali (email e password) su un sito falso, identico a quello vero. Truffe così partono spesso da un paese europeo e nel giro di settimane arrivano anche in Italia, tradotte in italiano. Meglio saperlo prima.

Esempio concreto

Immagina di ricevere una email con il logo di PayPal che dice: ‘Abbiamo rilevato un accesso sospetto al tuo account. Clicca qui per verificare la tua identità e proteggere i tuoi soldi.’ Il messaggio sembra urgente e professionale. Se clicchi, arrivi su un sito falso che copia quello vero: inserisci email e password e i truffatori prendono il controllo del tuo conto PayPal. La truffa è già attiva in Germania e schemi identici arrivano spesso in Italia nel giro di poche settimane.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che dicono di venire da PayPal: apri sempre il browser Safari e digita paypal.com a mano. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nell’app Mail per vedere l’indirizzo completo. Se non termina esattamente con @paypal.com è falsa. 3. Attiva la verifica in due passaggi su PayPal: apri Safari, vai su paypal.com, entra nel tuo account, tocca l’icona del tuo profilo in alto a destra, poi Impostazioni account > Sicurezza > Verifica in due passaggi e segui le istruzioni. 4. Se hai dubbi su una email ricevuta, segnalala come spam: nell’app Mail fai scorrere il messaggio verso sinistra e scegli Cestino oppure Indesiderata.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che dicono di venire da PayPal: apri il browser Chrome e scrivi paypal.com direttamente nella barra degli indirizzi. 2. Controlla il mittente reale dell’email: nell’app Gmail tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo termini esattamente con @paypal.com. Se c’è qualcosa di strano prima della chiocciola è una truffa. 3. Attiva la verifica in due passaggi su PayPal: apri Chrome, vai su paypal.com, accedi al tuo account, tocca l’icona del profilo in alto a destra, poi Impostazioni > Sicurezza > Verifica in due passaggi e segui le istruzioni. 4. Proteggi il tuo telefono da app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la protezione sia attiva.

Cosa NON fare

  • Non cliccare sui link contenuti in email che parlano di problemi di sicurezza, anche se sembrano urgenti e il logo sembra quello vero
  • Non inserire mai la tua password PayPal su una pagina raggiunta tramite un link ricevuto via email
  • Non fidarti solo dell’aspetto grafico di un’email o di un sito: i truffatori copiano loghi e colori in modo perfetto
  • Non ignorare l’indirizzo email del mittente: un indirizzo come [email protected] non è PayPal, anche se ci sembra simile
  • Non condividere le tue credenziali PayPal con nessuno, nemmeno con chi dice di essere l’assistenza clienti

Falsa email dalla banca: aggiorna il metodo di pagamento

Cosa sta succedendo

In Germania stanno circolando false email che sembrano provenire da istituti bancari e chiedono di aggiornare il proprio metodo di pagamento. Chi clicca sul link viene portato su un sito falso che ruba le credenziali bancarie. Schemi di questo tipo si diffondono rapidamente da un Paese europeo all altro e spesso arrivano in Italia nel giro di settimane. Se ricevi una email simile dalla tua banca, fermati prima di cliccare qualsiasi cosa.

Esempio concreto

Immagina di ricevere una email con il logo della tua banca che dice: Gentile cliente, il suo metodo di pagamento non è più valido. Aggiorni subito i suoi dati cliccando qui. Il tono è urgente, il logo sembra autentico. Ma è una trappola: il link porta a un sito falso identico a quello della tua banca, e se inserisci utente e password i truffatori le usano per svuotarti il conto. Questo sta già succedendo in Germania e potrebbe arrivare presto anche da noi.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l indirizzo. 2. Controlla il mittente della email toccando il nome del mittente in Mail: l indirizzo reale spesso non ha nulla a che fare con la tua banca (es. [email protected] invece di @nometua banca.it). 3. Attiva le notifiche di accesso al conto direttamente nell app della tua banca, così sai subito se qualcuno accede senza di te. 4. Vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e assicurati che l autenticazione a due fattori sia attiva sul tuo Apple ID, così anche se qualcuno ruba una password non basta per entrare. 5. Se hai dubbi chiama il numero verde della tua banca che trovi sul retro della carta o sul loro sito ufficiale, mai quello indicato nella email sospetta.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri Chrome e vai direttamente sul sito della tua banca digitando tu stesso l indirizzo. 2. Controlla il mittente della email aprendo il messaggio e toccando il nome del mittente: l indirizzo reale spesso non corrisponde alla tua banca vera. 3. Vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e verifica che la verifica in due passaggi sia attiva, così anche se rubano la password non possono entrare nei tuoi account. 4. Attiva le notifiche push dall app ufficiale della tua banca, scaricata solo dal Google Play Store, per ricevere avvisi in tempo reale su ogni operazione. 5. Se ricevi una email sospetta, segnalala come phishing direttamente dall app Gmail toccando i tre puntini in alto a destra del messaggio e scegliendo Segnala come phishing.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che ti chiedono di aggiornare dati di pagamento o credenziali bancarie, anche se il logo sembra autentico
  • Non inserire mai utente, password o codici OTP su siti raggiunti tramite un link ricevuto via email o SMS
  • Non farti frettare dall urgenza del messaggio: le banche vere non ti tagliano l accesso al conto in poche ore senza preavviso
  • Non chiamare numeri di telefono indicati nella email sospetta, potrebbero essere gestiti dai truffatori stessi
  • Non ignorare una email sospetta senza segnalarla: inoltrala all indirizzo antifrode della tua banca o a [email protected]

Falsa email Disney+ abbonamento sospeso

Cosa sta succedendo

Sta circolando in Germania una truffa via email in cui i criminali fingono di essere Disney+ e ti avvisano che il tuo abbonamento è stato sospeso per un problema di pagamento. L’obiettivo è farti cliccare su un link falso e rubarti i dati della carta di credito o le credenziali del tuo account. Schemi come questo si diffondono rapidamente in tutta Europa e arrivano spesso anche in Italia nel giro di poche settimane, a volte già tradotti in italiano. Impara a riconoscerla adesso, prima che bussi anche alla tua porta.

Esempio concreto

Immagina di ricevere un’email con il logo Disney+ che dice: ‘Il tuo abbonamento è stato temporaneamente sospeso a causa di un problema con il tuo metodo di pagamento. Clicca qui per aggiornare i tuoi dati e ripristinare l’accesso.’ Il link ti porta su un sito che sembra uguale a quello vero di Disney+, ma è una copia falsa. Se inserisci il numero della tua carta di credito o la password, i truffatori li raccolgono in tempo reale. In Italia potresti ricevere la stessa email in italiano, magari con oggetto ‘Il tuo account Disney+ è stato sospeso’.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link nell’email: vai direttamente sull’app Disney+ o digita tu stesso disney.com nel browser per verificare se c’è davvero un problema con il tuo account. 2. Controlla il mittente dell’email: tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo legittimo finisce con @disneyplus.com o @mail.disneyplus.com, non con stringhe strane come @disney-support.net. 3. Attiva la protezione anti-phishing di Apple Mail: vai su Impostazioni > App > Mail e assicurati che ‘Carica contenuti remoti’ sia disattivato per ridurre i rischi. 4. Se hai già cliccato e inserito dati, cambia subito la password Disney+: apri l’app, vai su Profilo > Account > Modifica password. 5. Se hai inserito dati della carta, chiama immediatamente il numero sul retro della tua carta per bloccarla.

Cosa fare se hai un Android

1. NON cliccare il link nell’email: apri direttamente l’app Disney+ dal tuo telefono per verificare se il tuo account ha davvero problemi. 2. Controlla l’indirizzo del mittente in Gmail: apri l’email, tocca il nome del mittente in alto e verifica che l’indirizzo sia un dominio ufficiale Disney. Se vedi nomi strani o lettere aggiunte, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. 4. Se usi Gmail, segnala l’email come phishing: tieni premuta l’email, seleziona ‘Segnala phishing’ dal menu. Aiuterai anche altri utenti. 5. Se hai già inserito i dati della tua carta, vai su Impostazioni > Gestione account Google > Sicurezza e controlla le attività sospette, poi contatta la tua banca.

Cosa NON fare

  • Non cliccare mai su link presenti in email che parlano di problemi di pagamento o account sospesi, anche se sembrano urgenti e ufficiali
  • Non inserire mai i dati della tua carta di credito su una pagina raggiunta tramite un link in un’email: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso
  • Non fidarti del logo o del design dell’email: i truffatori copiano perfettamente grafica e colori dei siti ufficiali
  • Non ignorare l’indirizzo email del mittente: anche se il nome visualizzato dice ‘Disney+’, l’indirizzo reale potrebbe essere completamente diverso
  • Non aspettare se hai già inserito i dati: ogni minuto conta, chiama subito la banca e cambia le password

Falsa comunicazione dell’Agenzia delle Entrate via email

Cosa sta succedendo

In Germania sta circolando una truffa via email in cui i criminali si spacciano per il fisco tedesco (ELSTER), inviando una finta comunicazione fiscale con un link da cliccare. Schemi come questo si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia con gli stessi identici trucchi, semplicemente tradotti in italiano e adattati al nome dell’Agenzia delle Entrate. L’obiettivo è farti cliccare su un link falso per rubare i tuoi dati personali o, peggio, i dati del tuo conto bancario. Se ricevi un’email che parla di rimborsi fiscali, avvisi di pagamento urgenti o documenti fiscali da scaricare, fermati prima di fare qualsiasi cosa.

Esempio concreto

Immagina di ricevere un’email con il logo dell’Agenzia delle Entrate che dice: ‘Hai un avviso di accertamento fiscale in sospeso. Clicca qui per visualizzare il documento e regolarizzare la tua posizione entro 48 ore.’ Il tono è urgente, il logo sembra autentico. Cliccando, arrivi su un sito falso che ti chiede il codice fiscale, i dati del conto corrente o le credenziali del tuo cassetto fiscale. L’Agenzia delle Entrate vera comunica sempre tramite il tuo cassetto fiscale online o raccomandata, MAI chiedendo dati sensibili via email.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare MAI su link contenuti in email che parlano di tasse, rimborsi o avvisi fiscali: invece, apri Safari e vai direttamente su agenziaentrate.gov.it digitandolo tu stesso.

2. Controlla il mittente dell’email: vai nell’app Mail, apri il messaggio e tocca il nome del mittente in alto per vedere l’indirizzo email completo. Se non finisce esattamente con @agenziaentrate.it è falsa.

3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Mail > Filtra mittenti sconosciuti e attiva l’opzione.

4. Se hai già cliccato su un link sospetto, vai subito in Impostazioni > [Il tuo nome] > Accesso e sicurezza e verifica che non ci siano dispositivi non riconosciuti connessi al tuo ID Apple.

5. Segnala l’email come spam: nell’app Mail, tieni premuto sul messaggio e scegli ‘Sposta in indesiderata’.

Cosa fare se hai un Android

1. NON cliccare MAI su link nelle email che parlano di tasse o rimborsi fiscali: apri invece Chrome e digita tu stesso agenziaentrate.gov.it nella barra degli indirizzi.

2. Controlla il mittente reale dell’email: nell’app Gmail apri il messaggio, tocca il nome del mittente e poi ‘Informazioni sul mittente’ per vedere l’indirizzo completo. Un indirizzo falso si smaschera subito.

3. Attiva la Navigazione sicura di Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e verifica che le notifiche di sicurezza siano attive.

4. Segnala il messaggio come phishing: in Gmail, apri l’email, tocca i tre puntini in alto a destra e scegli ‘Segnala phishing’.

5. Se hai cliccato su un link sospetto, vai in Impostazioni > Sicurezza e privacy > Protezione dispositivo e avvia una scansione di sicurezza.

Cosa NON fare

  • Non cliccare sui link nelle email fiscali anche se il logo sembra identico a quello ufficiale: i truffatori copiano tutto alla perfezione
  • Non inserire mai il tuo codice fiscale, IBAN, password o dati del conto su pagine raggiunte tramite un link ricevuto via email
  • Non farti convincere dall’urgenza: frasi come ‘entro 48 ore’ o ‘pena sanzioni’ servono solo a farti agire di fretta senza pensare
  • Non dare per scontato che un’email sia vera solo perché arriva con un logo ufficiale o un nome che conosci
  • Non rispondere all’email sospetta né chiamare numeri di telefono che compaiono nel messaggio: potrebbero essere falsi anch’essi