Falsa email dal governo: ‘Hai un rimborso di 552 euro’

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere un servizio digitale del governo spagnolo e dicono al cittadino che ha un rimborso di 552,97 euro in attesa. Chi clicca sul link e inserisce i propri dati personali e bancari li consegna direttamente ai truffatori. Schemi identici a questo arrivano regolarmente anche in Italia, cambiando solo il nome del servizio pubblico imitato: INPS, Agenzia delle Entrate, Comune, e via dicendo. Impara a riconoscere il trucco ora, prima che arrivi nella tua casella di posta.

Esempio concreto

Immagina di ricevere una email con il logo dell’INPS o dell’Agenzia delle Entrate che dice: ‘Gentile cittadino, è disponibile un rimborso di 552,97 euro a suo favore. Clicchi qui per riceverlo entro 48 ore.’ Il link porta a un sito che sembra ufficiale ma è una copia falsa: se inserisci nome, codice fiscale, e soprattutto i dati del conto o della carta, queste informazioni finiscono nelle mani dei truffatori, che possono svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Se vuoi verificare se hai davvero un rimborso, vai direttamente sul sito ufficiale digitando tu stesso l’indirizzo nel browser (es. www.inps.it), senza usare link ricevuti via email. 3. Attiva il Filtro messaggi sospetti di iPhone: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Questo non blocca le email ma ti aiuta a isolare gli SMS sospetti. 4. Se hai già cliccato e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta o sul sito ufficiale e chiedi di bloccare eventuali operazioni sospette. 5. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio e seleziona ‘Contrassegna come Indesiderata’.

Cosa fare se hai un Android

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Verifica sempre in autonomia: apri il browser e digita tu stesso il sito ufficiale dell’ente (es. www.inps.it) senza usare i link ricevuti. 3. Attiva la protezione anti-spam di Gmail: apri l’app Gmail, tieni premuta l’email sospetta, tocca i tre puntini in alto a destra e seleziona ‘Segnala phishing’. Gmail imparerà a bloccare messaggi simili. 4. Controlla che il Play Protect sia attivo: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia abilitata. 5. Se hai già inserito dati bancari, chiama immediatamente la tua banca al numero ufficiale e chiedi il blocco preventivo di carte e operazioni.

Cosa NON fare

  • Non cliccare sul link anche solo ‘per curiosità o per vedere com’è fatto’: basta aprire certi siti per rischiare di cedere dati senza accorgersene.
  • Non fidarti del logo o della grafica: copiare l’aspetto grafico di un sito governativo è facilissimo per i truffatori e non garantisce nulla sulla sua autenticità.
  • Non inserire mai il numero di conto, IBAN, dati della carta o codice fiscale su un sito raggiunto tramite un link ricevuto via email o SMS.
  • Non pensare ‘tanto io me ne accorgo’: queste email sono scritte sempre meglio e possono ingannare chiunque, a qualsiasi età.
  • Non ignorare il messaggio senza segnalarlo: inoltra l’email sospetta alla tua banca e segnalala alla Polizia Postale su www.commissariatodips.it, così aiuti anche gli altri.

Falsa email Netflix: aggiorna il pagamento

Cosa sta succedendo

Sta circolando una truffa via email che finge di essere Netflix e ti chiede di aggiornare il tuo metodo di pagamento, pena il blocco dell’account. L’email è falsa: ti porta su un sito identico a quello di Netflix, ma costruito dai truffatori per rubarti i dati della carta di credito. La truffa è già attiva in Spagna, segnalata dall’autorità ufficiale INCIBE, e schemi di questo tipo si diffondono rapidamente in tutta Europa, Italia compresa. Se ricevi una email simile in italiano, sappi già come riconoscerla.

Esempio concreto

Immagina di ricevere una email con il logo rosso di Netflix che dice: ‘Il tuo abbonamento è stato sospeso, aggiorna subito il metodo di pagamento’. Clicchi sul link, arrivi su una pagina che sembra Netflix al 100%, inserisci numero di carta, data di scadenza e codice di sicurezza. In realtà hai appena consegnato i dati della tua carta ai truffatori, che li useranno per fare acquisti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare mai sui link nelle email che ti chiedono di aggiornare un pagamento: apri Safari e vai direttamente su netflix.com scrivendo tu stesso l’indirizzo. 2. Se hai già inserito i dati della carta, chiama subito la tua banca (il numero è sul retro della carta) e chiedi il blocco immediato e la sostituzione della carta. 3. Cambia la password Netflix andando su netflix.com > Icona del tuo profilo in alto a destra > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi, così anche se qualcuno conosce la tua password non può entrare senza il codice sul tuo telefono. 5. Controlla le email sospette: su iPhone vai in Mail, tieni premuto il mittente e verifica che l’indirizzo reale sia davvero @netflix.com e non qualcosa di strano come @netflix-support.xyz.

Cosa fare se hai un Android

1. NON toccare i link nell’email: apri Chrome o il browser che usi, digita tu stesso netflix.com nella barra degli indirizzi e controlla il tuo account da lì. 2. Se hai già inserito i dati della carta, contatta immediatamente la tua banca tramite l’app ufficiale oppure chiamando il numero sul retro della carta per bloccarla. 3. Cambia la password Netflix dal sito ufficiale: vai su netflix.com > Icona del profilo > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi. 5. Su Android puoi controllare il mittente vero dell’email aprendo Gmail, toccando i tre puntini in alto a destra del messaggio e scegliendo Mostra originale: se l’indirizzo non finisce esattamente con @netflix.com è una truffa.

Cosa NON fare

  • Non cliccare mai sui link nelle email che ti avvisano di problemi di pagamento, anche se sembrano uguali a quelle vere di Netflix
  • Non inserire mai i dati della tua carta di credito su una pagina a cui sei arrivato tramite un link ricevuto per email
  • Non credere all’urgenza: frasi come ‘il tuo account verrà bloccato entro 24 ore’ sono trucchi per farti agire di fretta senza pensare
  • Non ignorare movimenti strani sul conto corrente nei giorni successivi: controlla l’estratto conto e segnala subito alla banca qualsiasi addebito non riconosciuto
  • Non usare la stessa password di Netflix su altri siti: se te la rubano, potrebbero entrare anche in altri tuoi account

Email falsa dall’Agenzia delle Entrate che ruba le tue credenziali

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere l’Agenzia delle Entrate spagnola e invitano le persone a cliccare su un link per leggere una notifica ufficiale. Chi clicca finisce su un sito falso e consegna ai truffatori le proprie credenziali di accesso ai servizi fiscali online. Truffe così nascono in un Paese europeo e poi vengono copiate e adattate in italiano con grande velocità: è importante imparare a riconoscerle adesso, prima che arrivino anche da noi.

Esempio concreto

Immagina di ricevere un’email con il logo dell’Agenzia delle Entrate che dice: ‘Hai una nuova notifica fiscale, clicca qui per visualizzarla’. L’email sembra vera, ha loghi ufficiali e un tono formale. Clicchi sul link, arrivi su una pagina che sembra il sito del Fisco, inserisci username e password… e senza saperlo li hai appena regalati ai truffatori. L’Agenzia delle Entrate italiana comunica tramite il portale ufficiale e non ti chiede mai di inserire le credenziali tramite un link ricevuto via email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: vai direttamente al sito ufficiale agenziaentrate.gov.it digitandolo tu nel browser. 2. Attiva la verifica in due passaggi (autenticazione a due fattori) sui tuoi account: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura guidata. 3. Se ricevi un’email sospetta, segnalala come spam: nell’app Mail tieni premuto il messaggio, poi scegli ‘Sposta in Indesiderata’ oppure aprila, tocca il mittente e seleziona ‘Blocca questo contatto’. 4. Verifica che Safari filtri i siti pericolosi: vai in Impostazioni > App > Safari e assicurati che ‘Avviso siti fraudolenti’ sia attivo (levetta verde).

Cosa fare se hai un Android

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: digita tu direttamente agenziaentrate.gov.it nel browser invece di usare i link ricevuti. 2. Attiva la verifica in due passaggi sui tuoi account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi. 3. Segnala le email sospette come phishing nell’app Gmail: apri il messaggio, tocca i tre puntini in alto a destra e seleziona ‘Segnala come phishing’, poi elimina il messaggio. 4. Assicurati che Google Play Protect sia attivo per bloccare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione risulti attiva.

Cosa NON fare

  • Non cliccare mai su link contenuti in email che ti avvisano di notifiche fiscali o comunicazioni da enti pubblici, anche se l’email sembra ufficiale con loghi e grafica curata
  • Non inserire mai username e password su un sito raggiunto tramite un link ricevuto via email: vai sempre sul sito ufficiale digitandolo tu nel browser
  • Non fidarti solo dell’aspetto grafico di una email o di un sito: i truffatori copiano loghi e layout in modo quasi perfetto
  • Non ignorare la segnalazione: se ricevi un’email sospetta, eliminala e segnalala come spam così aiuti anche gli altri
  • Non usare la stessa password per il sito dell’Agenzia delle Entrate e per altri servizi online: se te la rubano in un posto, non devono poter entrare ovunque

Furto di dati personali da fornitore di energia: attenzione alle truffe che seguono

Cosa sta succedendo

In Spagna, il fornitore di energia Endesa ha subito un attacco informatico: qualcuno è entrato nei loro sistemi senza permesso e ha rubato dati personali dei clienti, come nome, cognome, codice fiscale equivalente, indirizzo, numero di telefono, dettagli del contratto e in alcuni casi anche l’IBAN bancario. Le password di accesso non sono state compromesse. Schemi di questo tipo, una volta perfezionati altrove in Europa, arrivano spesso anche in Italia con modalità molto simili. Se hai ricevuto una comunicazione simile da un tuo fornitore italiano di energia o servizi, o se ricevi messaggi inaspettati che ti sembrano provenire da Enel, Eni, A2A o altri, tieniti in guardia: i tuoi dati potrebbero essere usati per costruire truffe molto convincenti.

Esempio concreto

Immagina di ricevere un SMS oppure una email che sembra arrivare da Enel o dal tuo fornitore di gas: ti dicono che hai una bolletta non pagata e ti chiedono di cliccare su un link per regolarizzare la situazione. Il messaggio sa già il tuo nome, il tuo indirizzo e magari gli ultimi quattro caratteri del tuo IBAN, quindi ti sembra affidabile. In realtà è una truffa costruita usando i dati rubati in una violazione come quella di Endesa in Spagna. Lo stesso schema è già stato usato in altri Paesi europei e potrebbe arrivare in Italia in qualsiasi momento.

Cosa fare se hai un iPhone (Apple)

1. Controlla se il tuo indirizzo email è finito in qualche violazione di dati nota: vai su haveibeenpwned.com dal browser Safari del tuo iPhone, inserisci la tua email e verifica. 2. Se ricevi email sospette da presunti fornitori di energia, non toccare nessun link: tieni premuto il mittente nella Mail di iPhone per vedere l’indirizzo reale, che spesso è strano o straniero. 3. Attiva le notifiche di accesso al tuo conto bancario: apri l’app della tua banca, vai in Impostazioni > Notifiche o Sicurezza e accendi gli avvisi per ogni movimento. 4. Se hai ricevuto comunicazione di una violazione da un tuo fornitore, cambia subito la password di quell’account: vai in Impostazioni > Password su iPhone per trovare tutte le password salvate e aggiornare quella interessata. 5. Attiva la verifica in due passaggi dove possibile: in Impostazioni > [Il tuo nome] > Accesso e sicurezza puoi proteggere il tuo ID Apple con un secondo codice.

Cosa fare se hai un Android

1. Controlla se la tua email è stata coinvolta in violazioni: apri Chrome sul tuo Android e vai su haveibeenpwned.com, inserisci il tuo indirizzo email. 2. Se ricevi SMS sospetti da presunti fornitori di energia, non cliccare su nessun link: per verificare il mittente reale, tieni premuto il messaggio nell’app Messaggi e seleziona Dettagli o Info mittente. 3. Attiva le notifiche della tua app bancaria: apri l’app della banca, vai in Impostazioni > Notifiche o Sicurezza e abilita gli avvisi per ogni operazione sul conto. 4. Se sospetti una violazione dei tuoi dati, cambia le password dei servizi coinvolti: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Gestione password per aggiornare le credenziali salvate. 5. Attiva la verifica in due passaggi sul tuo account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui le istruzioni.

Cosa NON fare

  • Non cliccare su link contenuti in email o SMS che parlano di bollette non pagate, rimborsi energetici o aggiornamenti del contratto, anche se il messaggio sembra conoscere i tuoi dati personali.
  • Non fornire mai il tuo IBAN, il numero della carta o le credenziali bancarie a chi ti contatta per telefono, SMS o email, anche se si presenta come il tuo fornitore di energia.
  • Non credere a un messaggio solo perché cita il tuo nome, indirizzo o altri tuoi dati: questi potrebbero essere stati rubati e usati apposta per sembrare credibili.
  • Non ignorare le comunicazioni ufficiali che arrivano per posta o email da parte del tuo fornitore che ti avvisano di una violazione: leggile con attenzione e segui le istruzioni indicate.
  • Non rimandare il controllo del tuo estratto conto bancario: nei mesi successivi a una violazione di dati è più facile che qualcuno tenti di usare il tuo IBAN per addebiti non autorizzati.

Truffa SMS falso corriere: numero civico mancante

Cosa sta succedendo

Stanno girando SMS falsi che fingono di arrivare da un corriere (tipo BRT, GLS, DHL o simili) e dicono che il tuo pacco non può essere consegnato perché manca il numero civico. Ti invitano a cliccare un link per aggiornare l’indirizzo, ma la pagina che si apre è falsa e vuole rubarti i dati della carta di credito. Questa truffa è già attiva in Spagna, segnalata dalle autorità ufficiali INCIBE, e schemi identici arrivano regolarmente anche in Italia nel giro di poche settimane. È il momento giusto per imparare a riconoscerla prima che bussi anche a casa nostra.

Esempio concreto

Hai ordinato un regalo su Amazon e stai aspettando la consegna. Ti arriva un SMS: ‘Il tuo pacco non può essere consegnato: numero civico mancante. Aggiorna il tuo indirizzo qui: [link]’. Clicchi, si apre una pagina identica a quella del corriere, inserisci nome, indirizzo e poi ti chiedono anche i dati della carta ‘per confermare l’identità’. In pochi minuti i truffatori hanno tutto quello che serve per svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, vai direttamente sul sito ufficiale del corriere (cercalo tu su Google, non usare il link nell’SMS) e verifica lo stato della spedizione con il numero d’ordine. 2. Blocca e segnala il mittente: apri il messaggio, scorri fino in fondo, tocca ‘Blocca questo chiamante’ e poi ‘Segnala spam’. In iOS vai su Impostazioni > Messaggi e assicurati che ‘Filtra mittenti sconosciuti’ sia attivato, così gli SMS da numeri mai visti prima finiscono in una cartella separata. 3. Se hai già inserito i dati della carta, chiama subito il numero sul retro della tua carta di credito o vai su Impostazioni dell’app della tua banca e blocca temporaneamente la carta. 4. Attiva le notifiche per ogni transazione: apri l’app della tua banca e cerca la sezione Notifiche o Avvisi, abilita gli avvisi per ogni pagamento così ti accorgi subito di movimenti non autorizzati.

Cosa fare se hai un Android

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, apri il browser (Chrome o quello che usi) e cerca tu il sito del corriere, non fidarti del link ricevuto. Verifica la spedizione con il tuo numero d’ordine. 2. Blocca e segnala il numero: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e scegli ‘Blocca’ poi ‘Segnala spam’. Su Samsung il percorso è Messaggi > tieni premuto sul messaggio > Altro > Blocca numero. 3. Attiva la protezione anti-spam: vai su Impostazioni del telefono > App > Messaggi > Impostazioni avanzate e attiva ‘Protezione spam’ o ‘Blocco spam’ se disponibile sul tuo dispositivo. 4. Se hai già inserito i dati della carta, chiama immediatamente la tua banca usando il numero sul retro della carta oppure accedi all’app della banca, vai nella sezione Carte o Gestione carta e sospendi la carta in attesa di chiarimenti.

Cosa NON fare

  • Non cliccare sul link nell’SMS anche se il messaggio sembra urgente o convincente: i truffatori usano apposta parole come ‘urgente’ o ‘entro oggi’ per farti agire senza pensare.
  • Non inserire mai i dati della tua carta di credito o del conto in una pagina a cui sei arrivato tramite un link ricevuto per SMS.
  • Non fidarti del nome che compare come mittente dell’SMS: è facilissimo per i truffatori far apparire il nome ‘BRT’, ‘DHL’ o ‘Poste’ al posto del loro numero.
  • Non pensare ‘tanto io non aspetto nessun pacco’: i truffatori mandano questi SMS a milioni di persone a caso, contando sul fatto che qualcuno stia davvero aspettando una consegna.
  • Non aspettare giorni prima di bloccare la carta se hai inserito i tuoi dati: ogni minuto conta, chiama la banca subito.

Ricatto via email con finta Banca d’Italia

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere la Banca di Spagna per ricattare le persone: minacciano di pubblicare un presunto video intimo della vittima se non viene pagata una somma in Bitcoin. Il video non esiste: è tutto inventato per fare paura e ottenere soldi. Schemi identici si diffondono rapidamente in tutta Europa e arrivano spesso in Italia con le stesse tecniche, cambiando solo il nome dell’istituzione (ad esempio Banca d’Italia). Nessuna banca o istituzione pubblica manda mai email di questo tipo: è sempre una truffa.

Esempio concreto

Immagina di aprire la tua email e trovare un messaggio con il logo della Banca d’Italia. Il testo dice che hanno un video tuo in situazioni intime e che lo manderanno a tutti i tuoi contatti se non paghi subito 1.000 euro in Bitcoin entro 48 ore. Il messaggio sembra ufficiale, non ha quasi errori di ortografia e allega persino un’immagine per sembrare credibile. In realtà è tutto falso: non esiste nessun video, non è la Banca d’Italia e chiunque paghi perderà i soldi senza risolvere nulla.

Cosa fare se hai un iPhone (Apple)

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio, scegli ‘Sposta in Indesiderato’ oppure apri l’email, tocca la freccia in basso a destra e scegli ‘Sposta in Indesiderato’. 3. Blocca il mittente: apri l’email, tocca il nome del mittente in alto, poi tocca di nuovo l’indirizzo email che appare, scorri in basso e scegli ‘Blocca questo contatto’. 4. Se hai già pagato, vai su Impostazioni > [Il tuo nome] > fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica che il tuo iPhone non abbia app sospette: vai su Impostazioni > Generali > Spazio iPhone e controlla se ci sono app che non ricordi di aver installato.

Cosa fare se hai un Android

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Gmail tocca i tre puntini in alto a destra nel messaggio aperto, poi scegli ‘Segnala come spam’. 3. Blocca il mittente: nell’app Gmail apri l’email, tocca i tre puntini in alto a destra e scegli ‘Blocca mittente’. 4. Se hai già pagato, fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica la sicurezza del dispositivo: vai su Impostazioni > Sicurezza e privacy > Google Play Protect e avvia una scansione per controllare che non ci siano app dannose installate.

Cosa NON fare

  • Non pagare mai la somma richiesta: pagare non ferma il ricatto, anzi i criminali capiscono che hai paura e spesso chiedono altri soldi
  • Non rispondere all’email: rispondere conferma ai truffatori che la tua email è attiva e potresti ricevere altri attacchi
  • Non cliccare su eventuali link o immagini allegati nell’email: potrebbero installare programmi spia sul tuo telefono o computer
  • Non credere che il video esista davvero: questo tipo di truffa funziona solo sulla paura, nella quasi totalità dei casi non esiste alcun video
  • Non vergognarti e non tenere la cosa per te: parlane con un familiare di fiducia o chiama la Polizia Postale al 137, non sei tu il colpevole

Ondata di campagne truffaldine in Italia – Giugno 2026

Cosa sta succedendo

Nella settimana dal 13 al 19 giugno 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno individuato ben 200 campagne di truffa digitale attive in Italia. Immagina 200 reti da pesca gettate contemporaneamente in mare: alcune miravano direttamente agli italiani, altre erano più generiche ma hanno comunque colpito nel nostro paese. Chi organizza queste truffe usa email, SMS e messaggi falsi per rubare password, dati personali o soldi.

Esempio concreto

Maria, 58 anni di Torino, riceve un SMS apparentemente da sua banca che la avvisa di un accesso sospetto al conto. Il messaggio la invita a cliccare un link per bloccare subito il conto. Il link porta a una pagina identica a quella della sua banca, ma è falsa: se inserisce le sue credenziali, i truffatori le svuotano il conto in pochi minuti. Questo è uno dei tanti schemi attivi in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sconosciuti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri che non conosci finiranno in una cartella separata. 2. Controlla le app installate di recente: vai su Impostazioni > Generali > Spazio iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale subito tenendo premuto sull’icona e scegliendo Rimuovi app. 3. Mantieni il sistema aggiornato: vai su Impostazioni > Generali > Aggiornamento Software e installa subito qualsiasi aggiornamento disponibile. Gli aggiornamenti correggono le falle di sicurezza che i truffatori sfruttano. 4. Usa Safari con protezione attiva: vai su Impostazioni > Safari > Avvisi fraudolenti e assicurati che sia attivo. Safari ti avviserà se stai per aprire un sito pericoloso.

Cosa fare se hai un Android

1. Attiva la protezione contro i messaggi spam: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e assicurati che sia attiva. Questo filtra automaticamente molti SMS truffaldini. 2. Controlla le app con permessi sospetti: vai su Impostazioni > App > Gestione app e controlla se ci sono app che non ricordi di aver installato. Per rimuoverle tocca sull’app e poi Disinstalla. 3. Aggiorna il telefono: vai su Impostazioni > Informazioni sul telefono > Aggiornamento software (il percorso può variare leggermente in base alla marca) e installa tutti gli aggiornamenti disponibili. 4. Attiva Google Play Protect: apri il Play Store, tocca la tua foto profilo in alto a destra, vai su Play Protect e assicurati che la scansione sia attiva. Analizza le app installate per individuare quelle pericolose.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS o email che ti chiedono di verificare dati, sbloccare account o riscuotere premi, anche se sembrano provenire dalla tua banca o da enti ufficiali
  • Non richiamare numeri di telefono trovati in messaggi allarmanti: cerca sempre il numero ufficiale sul sito dell’ente direttamente dal browser
  • Non inserire mai password o codici bancari su pagine raggiunte tramite un link ricevuto via messaggio, anche se la pagina sembra autentica
  • Non fidarti del nome del mittente di un SMS o email: i truffatori possono falsificarlo facilmente e far sembrare che il messaggio venga dalla tua banca o dalle Poste
  • Non rimandare gli aggiornamenti del telefono: un dispositivo non aggiornato è come una porta di casa con una serratura rotta

Falsa Agenzia delle Entrate sulle criptovalute

Cosa sta succedendo

Stanno girando email e telefonate false che sembrano arrivare dall’Agenzia delle Entrate. I truffatori usano il logo e i colori ufficiali per sembrare credibili e ti dicono che devi dichiarare obbligatoriamente i tuoi Bitcoin o altre valute digitali, spesso inventando una scadenza urgente. L’obiettivo è farti cliccare su un link falso o tenerti al telefono per rubarti i dati del conto corrente, dei risparmi o della carta di credito. La cosa più insidiosa è che la truffa si adatta a quello che rispondi, come se parlassi con un vero funzionario.

Esempio concreto

Ricevi una email con il logo dell’Agenzia delle Entrate che dice: ‘Entro il 30 giugno devi dichiarare i tuoi cripto-asset o sarai soggetto a sanzioni’. Clicchi sul link, arrivi su un sito identico a quello vero e inserisci i tuoi dati fiscali. Poco dopo ricevi una telefonata da un sedicente funzionario che, usando le informazioni che hai già inserito, ti chiede i dati del conto bancario per ‘completare la verifica’. L’Agenzia delle Entrate vera non opera mai in questo modo.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email fiscali: vai direttamente sul sito ufficiale digitando tu stesso www.agenziaentrate.gov.it nel browser Safari. 2. Se ricevi una chiamata sospetta, riattacca e chiama tu il numero ufficiale dell’Agenzia delle Entrate (848.800.444) per verificare. 3. Attiva il filtro anti-spam per le email: vai in Impostazioni > Mail > Protezione Privacy e attiva ‘Proteggi attività Mail’. 4. Se usi app di posta come Gmail, segnala il messaggio come phishing tenendo premuto sull’email e selezionando ‘Segnala phishing’. 5. Controlla che il tuo ID Apple non sia stato compromesso andando in Impostazioni > [Il tuo nome] > Accesso e sicurezza e verifica i dispositivi collegati.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email fiscali: apri il browser Chrome e digita tu stesso www.agenziaentrate.gov.it per accedere al sito ufficiale. 2. Se ricevi una chiamata sospetta, riattacca e chiama tu il numero ufficiale dell’Agenzia delle Entrate (848.800.444) per verificare. 3. Attiva Google Play Protect per difenderti da app pericolose: vai in Impostazioni > Sicurezza > Google Play Protect e verifica che sia attivo. 4. Nelle app Gmail o Email, segnala il messaggio come phishing: tieni premuto sull’email, poi seleziona i tre puntini in alto a destra e scegli ‘Segnala phishing’. 5. Controlla le app con accesso ai tuoi account andando in Impostazioni > Account > Google > Gestisci il tuo account Google > Sicurezza > Le tue connessioni ad app di terze parti.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email o SMS che parlano di tasse, sanzioni o scadenze urgenti, anche se il logo sembra quello vero
  • Non fornire mai al telefono i dati del conto corrente, il codice fiscale completo, le credenziali dello SPID o i dati della carta di credito a chi ti chiama dicendo di essere un funzionario pubblico
  • Non farti prendere dal panico per le ‘scadenze imminenti’: i truffatori usano l’urgenza apposta per farti agire senza pensare
  • Non fidarti del numero che vedi sullo schermo durante una chiamata: i truffatori possono far apparire numeri falsi o ufficiali (tecnica chiamata spoofing, cioè travestimento del numero)
  • Non rispondere alle email sospette, nemmeno per chiedere spiegazioni: rispondere conferma che la tua email è attiva e potresti ricevere altri attacchi

Truffe e spam attraverso la Posta Elettronica Certificata

Cosa sta succedendo

La PEC è quella casella di posta elettronica ‘ufficiale’ che molti italiani usano per comunicare con banche, uffici pubblici e professionisti. I truffatori stanno sfruttando proprio questo canale, considerato affidabile, per inviare messaggi falsi. Lo fanno usando caselle PEC rubate ad altri oppure create apposta per ingannare. Il problema è che chi riceve un messaggio via PEC tende ad abbassare la guardia, fidandosi di più rispetto a una normale email.

Esempio concreto

Immagina di ricevere sulla tua casella PEC un messaggio apparentemente dall’Agenzia delle Entrate o dal tuo commercialista, con scritto che devi cliccare un link per verificare la tua posizione fiscale entro 24 ore. Il mittente sembra autentico perché usa una PEC vera, ma in realtà è stata rubata o creata ad arte. Se clicchi, potresti finire su un sito falso che ti chiede le credenziali del tuo home banking o i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Controlla sempre il mittente per intero: apri il messaggio PEC, tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo strano o pieno di numeri è un segnale di allarme. 2. Non cliccare mai su link ricevuti via PEC senza prima verificare: se il messaggio dice di provenire da un ente pubblico, chiudi la PEC e vai direttamente sul sito ufficiale dell’ente aprendo il browser Safari e digitando l’indirizzo a mano. 3. Attiva il filtro antispam del tuo provider PEC: accedi al sito web del tuo gestore PEC (es. Aruba, Poste, Legalmail) dal browser del telefono, entra nelle impostazioni della casella e cerca la voce ‘Filtri’ o ‘Antispam’ per attivare la protezione avanzata. 4. Se ricevi un messaggio sospetto, segnalalo: non rispondere, non cliccare, ma usa la funzione ‘Segnala come spam’ o ‘Junk’ disponibile nell’app che usi per leggere la PEC. 5. Tieni aggiornato il sistema operativo del telefono: vai su Impostazioni > Generali > Aggiornamento software e installa eventuali aggiornamenti disponibili per avere le ultime protezioni di sicurezza.

Cosa fare se hai un Android

1. Controlla sempre il mittente per intero: apri il messaggio PEC e tocca il nome del mittente per visualizzare l’indirizzo email completo. Se ti sembra strano o non riconosci il dominio, non aprire nessun allegato o link. 2. Non cliccare mai su link ricevuti via PEC senza verificare prima: se il messaggio dice di venire da un ente pubblico o dalla tua banca, chiudi la PEC, apri il browser Chrome e digita tu stesso l’indirizzo ufficiale dell’ente per controllare se c’è davvero una comunicazione in attesa. 3. Attiva il filtro antispam del tuo provider PEC: collegati dal browser del telefono al sito del tuo gestore PEC (es. Aruba, Poste Italiane, Legalmail), accedi alle impostazioni della casella e cerca la sezione ‘Filtri antispam’ o ‘Sicurezza’ per attivare la protezione. 4. Tieni aggiornate le app e il sistema operativo: vai su Impostazioni > Aggiornamento software (o su alcuni telefoni Impostazioni > Info sul telefono > Aggiornamenti di sistema) e installa tutti gli aggiornamenti disponibili. 5. Segnala i messaggi sospetti senza rispondere: usa la funzione di segnalazione spam presente nell’app che usi per la PEC, oppure inoltra il messaggio sospetto all’indirizzo [email protected] indicando che si tratta di una PEC truffa.

Cosa NON fare

  • Non dare per scontato che un messaggio sia sicuro solo perché arriva via PEC: la PEC certifica la consegna, non l’onestà di chi l’ha inviata
  • Non cliccare su link o aprire allegati in messaggi PEC che non aspettavi, anche se il mittente sembra ufficiale
  • Non inserire mai le tue credenziali di accesso (username e password) o i dati della carta su un sito raggiunto tramite un link ricevuto per email o PEC
  • Non rispondere al messaggio sospetto per chiedere conferma: rispondere potrebbe confermare ai truffatori che la tua casella è attiva
  • Non ignorare messaggi PEC insoliti pensando che tanto non succederà nulla: segnalarli aiuta a proteggere anche gli altri

Ransomware potenziato dall’intelligenza artificiale

Cosa sta succedendo

Un gruppo criminale chiamato ‘The Gentlemen’ usa l’intelligenza artificiale per creare e diffondere ransomware, cioè un tipo di virus che blocca il tuo telefono o computer e ti chiede soldi per sbloccarlo. Grazie all’IA, questi criminali lavorano più in fretta che mai e si adattano subito quando qualcuno cerca di fermarli. Non serve essere un bersaglio famoso: chiunque può ricevere un messaggio o un link trappola creato da questi strumenti automatici.

Esempio concreto

Immagina di ricevere un SMS apparentemente dalla tua banca o da un corriere, scritto in italiano perfetto, con un link da cliccare. Quel messaggio è stato creato in automatico dall’intelligenza artificiale del gruppo criminale e inviato a migliaia di persone contemporaneamente. Se clicchi il link e scarichi un file, il tuo telefono può venire bloccato e ti appare una schermata che chiede un pagamento in Bitcoin per riavere accesso ai tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna subito iOS: vai in Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile, i criminali sfruttano i sistemi vecchi. 2. Attiva il backup automatico su iCloud: Impostazioni > [Il tuo nome] > iCloud > Backup iCloud, attiva la voce e tocca ‘Esegui backup adesso’, così se vieni colpito non perdi nulla. 3. Non installare app fuori dall’App Store ufficiale: vai in Impostazioni > Generali > VPN e gestione dispositivi e controlla che non ci siano profili sconosciuti installati, se ne trovi uno che non riconosci eliminalo subito. 4. Attiva la modalità blocco per protezione massima in caso di dubbio: Impostazioni > Privacy e sicurezza > Modalità di blocco, utile se sospetti di essere nel mirino.

Cosa fare se hai un Android

1. Aggiorna Android e le app subito: vai in Impostazioni > Sistema > Aggiornamenti software > Scarica e installa, poi apri il Play Store, tocca la tua foto in alto a destra e vai in Gestisci app e dispositivo > Aggiorna tutto. 2. Controlla le app installate e rimuovi quelle sconosciute: Impostazioni > App > Tutte le app, scorri l’elenco e se vedi qualcosa che non ricordi di aver installato, toccalo e scegli Disinstalla. 3. Attiva Google Play Protect: apri il Play Store > tocca la tua foto in alto a destra > Play Protect > Scansiona, questo strumento gratuito cerca virus nelle app installate. 4. Fai un backup dei tuoi dati importanti: Impostazioni > Sistema > Backup > Backup su Google Drive, attivalo e tocca Esegui backup adesso, così i tuoi dati sono al sicuro anche se il telefono venisse bloccato.

Cosa NON fare

  • Non cliccare link ricevuti via SMS o WhatsApp anche se sembrano provenire da banche, corrieri o enti pubblici: questi messaggi sono spesso creati dall’IA e sembrano reali
  • Non scaricare app da siti web o link ricevuti via messaggio, usa solo l’App Store di Apple o il Google Play Store ufficiale
  • Non pagare mai il riscatto se il tuo dispositivo viene bloccato: il pagamento non garantisce il recupero dei dati e finanzia i criminali
  • Non rimandare gli aggiornamenti del telefono: i criminali sfruttano i sistemi non aggiornati come una porta lasciata aperta
  • Non ignorare avvisi di sicurezza del telefono: se compare un messaggio che dice che un’app è pericolosa, non andare avanti e chiudi tutto