Ondata di campagne truffaldine digitali in Italia – Giugno 2026

Cosa sta succedendo

Nella settimana dal 6 al 12 giugno 2026, il CERT-AGID (l’ente del governo italiano che monitora le minacce informatiche) ha scoperto ben 172 campagne di truffa digitale attive in Italia. Immagina 172 diversi gruppi di malviventi che allo stesso momento bussano alle porte degli italiani via email, SMS o siti falsi, cercando di rubare dati personali, password o denaro. Non si tratta di un singolo attacco, ma di un’ondata coordinata che colpisce cittadini comuni, aziende e pubblica amministrazione.

Esempio concreto

Maria, 62 anni di Brescia, riceve una email apparentemente dalla sua banca o dall’Agenzia delle Entrate che la invita a cliccare su un link per ‘aggiornare i suoi dati’ o ‘sbloccare un rimborso’. Il link porta a un sito identico a quello ufficiale, ma è falso: se inserisce le sue credenziali o i dati della carta, i truffatori le svuotano il conto o rubano la sua identità. Questo tipo di scenario si è ripetuto in decine di varianti diverse nella sola settimana analizzata.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro anti-spam per i messaggi: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Così gli SMS da numeri sconosciuti finiranno in una cartella separata. 2. Controlla che Safari blocchi i siti pericolosi: vai in Impostazioni > App > Safari > Avvisi siti web fraudolenti e assicurati che sia attivo (levetta verde). 3. Non aprire mai link ricevuti via email o SMS senza prima verificare il mittente: se ricevi una comunicazione urgente dalla banca o da un ente pubblico, chiudi il messaggio e vai direttamente sul sito ufficiale digitando l’indirizzo a mano nel browser. 4. Attiva la verifica in due passaggi sul tuo ID Apple: vai in Impostazioni > [Il tuo nome] > Accedi e sicurezza > Autenticazione a due fattori. In questo modo anche se qualcuno ruba la tua password, non potrà accedere al tuo account senza un codice che arriva solo sul tuo telefono.

Cosa fare se hai un Android

1. Attiva Google Play Protect per difenderti da app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > tocca Scansiona e assicurati che la protezione sia attiva. 2. Blocca i messaggi da mittenti sconosciuti: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 3. Verifica che il browser Chrome blocchi i siti pericolosi: apri Chrome > tocca i tre puntini > Impostazioni > Privacy e sicurezza > Navigazione sicura > seleziona Protezione avanzata. 4. Proteggi il tuo account Google con la verifica in due passaggi: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui la procedura guidata. In questo modo anche se qualcuno conosce la tua password, non può entrare nel tuo account.

Cosa NON fare

  • Non cliccare mai su link contenuti in email o SMS che ti chiedono di aggiornare dati, sbloccare rimborsi o verificare il tuo account, anche se sembrano provenire da enti ufficiali come la tua banca, l’Agenzia delle Entrate o le Poste
  • Non fornire mai password, codici PIN, numeri di carta o codici OTP (i codici temporanei che ricevi via SMS) a nessuno, nemmeno a chi dice di essere il servizio clienti della tua banca
  • Non installare app scaricandole da link ricevuti via messaggio o email: usa sempre e solo l’App Store (iPhone) o il Google Play Store (Android)
  • Non fidarti di messaggi che creano urgenza o paura (es. ‘Il tuo conto verrà bloccato entro 24 ore’): è una tecnica classica dei truffatori per farti agire d’impulso senza pensare
  • Non ignorare gli aggiornamenti del telefono e delle app: spesso contengono correzioni di sicurezza importanti. Vai in Impostazioni > Generali > Aggiornamento software (iPhone) oppure Impostazioni > Sistema > Aggiornamenti di sistema (Android)

Ondata di truffe digitali in Italia: 159 campagne in una settimana

Cosa sta succedendo

L’ente governativo che sorveglia la sicurezza informatica italiana (CERT-AGID) ha scoperto 159 campagne di truffa digitale mirate agli italiani in una sola settimana, dal 30 maggio al 5 giugno 2026. È come se ogni giorno arrivassero decine di ondate di lettere false nella tua cassetta della posta, ma via email, SMS o WhatsApp. Queste campagne cercano di rubare password, dati bancari o di installare programmi dannosi sul tuo telefono o computer. Il numero è alto, ma proteggersi è possibile con poche attenzioni quotidiane.

Esempio concreto

Maria, 67 anni di Torino, riceve un SMS apparentemente dalla sua banca che le dice: ‘Attività sospetta sul tuo conto, clicca qui per verificare’. Il link la porta su un sito identico a quello della sua banca, ma è falso. Se inserisce le sue credenziali, i truffatori le rubano in tempo reale e svuotano il conto. Questa è una delle 159 campagne attive in quella settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sconosciuti: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri non salvati finiranno in una cartella separata. 2. Controlla le app installate: vai in Impostazioni > Generali > Spazio iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale tenendo premuto sull’icona. 3. Mantieni iOS aggiornato: vai in Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili, chiudono le falle che i truffatori sfruttano. 4. Attiva la verifica in due passaggi per Apple: Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori. Così anche se qualcuno ruba la tua password, non può entrare senza un codice che arriva solo al tuo telefono.

Cosa fare se hai un Android

1. Attiva la protezione da spam negli SMS: apri l’app Messaggi Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione spam e attiva ‘Abilita protezione spam’. 2. Verifica le app installate: vai in Impostazioni > App (o Gestione applicazioni) e scorri la lista. Rimuovi qualsiasi app sconosciuta toccandola e selezionando ‘Disinstalla’. 3. Aggiorna il sistema operativo: vai in Impostazioni > Informazioni sul telefono > Aggiornamento software e controlla se ci sono aggiornamenti disponibili. 4. Attiva Google Play Protect: apri il Play Store, tocca la tua foto profilo in alto a destra > Play Protect > Attiva ‘Scansiona le app con Play Protect’. Questo controlla automaticamente le app alla ricerca di comportamenti pericolosi.

Cosa NON fare

  • Non cliccare mai su link arrivati via SMS o email che ti chiedono di ‘verificare il conto’, ‘sbloccare un pacco’ o ‘aggiornare i dati’, anche se sembrano provenire dalla tua banca o da corrieri come BRT o DHL
  • Non inserire mai password o dati della carta su un sito raggiunto tramite un link ricevuto per messaggio: vai sempre sul sito digitando l’indirizzo direttamente nel browser
  • Non richiamare numeri di telefono trovati in SMS o email sospette: i truffatori possono rispondere fingendosi operatori ufficiali
  • Non fidarti del nome del mittente di un SMS o email: i truffatori possono falsificarlo facilmente e far apparire il messaggio come se venisse dalla tua banca
  • Non installare app al di fuori dell’App Store (iPhone) o del Google Play Store ufficiale (Android), anche se qualcuno ti dice che sono necessarie per vedere un video o ricevere un premio

Ondata di truffe digitali maggio 2026 in Italia

Cosa sta succedendo

Nella settimana dal 23 al 29 maggio 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto e studiato 94 campagne di truffa digitale che hanno preso di mira gli italiani. È come se in una sola settimana 94 gruppi di truffatori diversi avessero bussato alle porte digitali di milioni di persone, tra email false, messaggi truffaldini e siti web contraffatti. Queste truffe arrivano su telefono, email e SMS e spesso fingono di essere banche, corrieri o enti pubblici.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare dalla tua banca o da BRT/DHL che dice ‘Il tuo pacco è bloccato, clicca qui per sbloccarlo’. Il link ti porta su un sito finto, identico all’originale, che ti chiede nome, cognome, numero di carta e codice PIN. In realtà stai consegnando i tuoi dati direttamente ai truffatori. Questo tipo di messaggio è stato tra quelli circolati in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il Filtro messaggi sconosciuti: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri non in rubrica finiranno in una cartella separata. 2. Non cliccare mai su link ricevuti via SMS o email senza prima verificare: se arriva un messaggio dalla tua banca, chiudi il messaggio e chiama direttamente il numero sul retro della tua carta. 3. Controlla le app installate: vai in Impostazioni > Generali > Archiviazione iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale tenendo premuto sull’icona. 4. Attiva Face ID o codice sicuro per le app bancarie: vai in Impostazioni > Face ID e codice e assicurati che Face ID sia attivo per le app. 5. Mantieni iOS aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa eventuali aggiornamenti disponibili.

Cosa fare se hai un Android

1. Attiva la protezione contro i messaggi spam: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai in Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 2. Non installare app da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy (o Biometria e sicurezza su Samsung) e verifica che Installa app sconosciute sia disattivato per tutte le app. 3. Usa Google Play Protect per scansionare il telefono: apri il Play Store, tocca la tua foto profilo in alto a destra, vai in Play Protect e tocca Esegui scansione. 4. Controlla i permessi delle app: vai in Impostazioni > App, seleziona un’app e tocca Autorizzazioni. Revoca i permessi che sembrano eccessivi, come l’accesso ai contatti per un’app torcia. 5. Aggiorna Android e le app: vai in Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti di sistema) e installa tutti gli aggiornamenti disponibili.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS o email che ti chiedono di aggiornare dati, sbloccare pacchi o verificare il tuo conto, anche se il messaggio sembra ufficiale
  • Non fornire mai il tuo PIN bancario, la password o il codice OTP (il numero temporaneo che arriva via SMS) a nessuno, nemmeno a chi dice di essere la tua banca
  • Non richiamare numeri di telefono trovati dentro un SMS o una email sospetta: cerca il numero ufficiale sul sito vero dell’ente
  • Non ignorare gli avvisi di sicurezza del tuo telefono quando ti dice che un sito potrebbe essere pericoloso
  • Non pensare che sei al sicuro perché usi un iPhone: queste truffe funzionano su qualsiasi telefono perché puntano su di te, non sul dispositivo

Falsa notifica SEND – Truffa via email con PagoPA

Cosa sta succedendo

Stanno girando email false che sembrano arrivare da SEND, il servizio ufficiale del governo italiano per le notifiche digitali (come multe, atti giudiziari, comunicazioni della pubblica amministrazione). I truffatori imitano graficamente queste comunicazioni per sembrare vere e convincerti a cliccare su un link falso. L’obiettivo è rubarti i dati personali o bancari, o farti pagare qualcosa che non devi.

Esempio concreto

Immagina di ricevere un’email con il logo di PagoPA che dice ‘Hai una notifica legale in attesa, clicca qui per visualizzarla’. L’email sembra ufficiale, magari cita una raccomandata non ritirata o un atto del Comune. Cliccando il link, arrivi su un sito falso che ti chiede di inserire il codice fiscale, i dati della carta o le credenziali dello SPID. In realtà stai consegnando i tuoi dati ai criminali.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che parlano di notifiche legali o PagoPA: apri invece il browser Safari e vai direttamente su notifichedigitali.pagopa.it digitando l’indirizzo a mano. 2. Controlla il mittente dell’email toccando il nome del mittente nell’app Mail: l’indirizzo reale deve terminare con @pagopa.it o domini istituzionali ufficiali, non con Gmail, Outlook o stringhe strane. 3. Attiva il filtro antifrode per le email: vai in Impostazioni > App > Mail > Protezione privacy e assicurati che ‘Proteggi attività Mail’ sia attivo. 4. Se hai già cliccato un link sospetto, cambia subito la password dello SPID: accedi al sito del tuo gestore SPID (es. Poste Italiane, Aruba, InfoCert) dal browser digitando l’indirizzo a mano, vai nelle impostazioni del tuo account e modifica la password.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che parlano di notifiche legali o PagoPA: apri invece il browser Chrome e vai direttamente su notifichedigitali.pagopa.it digitando l’indirizzo a mano. 2. Controlla il mittente dell’email nell’app Gmail toccando il nome del mittente: l’indirizzo deve terminare con @pagopa.it o un dominio istituzionale ufficiale, non con indirizzi strani o privati. 3. Attiva Google Play Protect per proteggere il telefono da app dannose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la scansione sia attiva. 4. Se hai già cliccato un link sospetto, cambia subito la password dello SPID accedendo dal browser al sito del tuo gestore SPID (es. Poste Italiane su poste.it) digitando l’indirizzo a mano, quindi vai nelle impostazioni del tuo account e modifica la password.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che parlano di notifiche legali, atti giudiziari o comunicazioni PagoPA: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso nel browser
  • Non inserire mai codice fiscale, dati della carta di credito o credenziali SPID su una pagina raggiunta tramite un link ricevuto via email
  • Non farti convincere dall’urgenza: frasi come ‘hai 24 ore per rispondere’ o ‘notifica urgente’ sono tecniche classiche per farti agire senza pensare
  • Non dare per scontato che un’email sia vera solo perché ha loghi ufficiali e sembra grafica professionale: i truffatori copiano tutto con precisione
  • Non ignorare l’episodio se hai già cliccato: segnala subito l’email a [email protected] e, se hai inserito dati bancari, chiama la tua banca

Ondata di truffe digitali in Italia – Maggio 2026

Cosa sta succedendo

Nella settimana tra il 16 e il 22 maggio 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto ben 104 campagne di truffa digitale attive in Italia. Immagina 104 diverse ‘retate’ di criminali online che contemporaneamente cercano di ingannare gli italiani via email, SMS o siti falsi. Di queste, 73 prendevano di mira specificamente gli italiani, mentre altre 31 arrivavano dall’estero ma colpivano comunque il nostro Paese. È un numero alto che ci dice che i truffatori online sono molto attivi in questo periodo.

Esempio concreto

Maria, 64 anni di Torino, riceve un’email che sembra arrivare dalla sua banca o dall’INPS. Il messaggio dice che deve cliccare su un link per aggiornare i suoi dati, altrimenti il conto verrà bloccato. Quel link porta a un sito falso, identico all’originale, che ruba nome utente e password. Maria non sa che quel sito è uno dei centinaia scoperti dagli esperti del governo proprio in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sospetti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore. Così gli SMS da numeri che non conosci finiscono in una cartella separata. 2. Controlla che il tuo iPhone sia aggiornato: vai su Impostazioni > Generali > Aggiornamento Software. Se vedi un aggiornamento disponibile, installalo subito: gli aggiornamenti chiudono le porte ai criminali. 3. Usa Safari con protezione attiva: vai su Impostazioni > Safari e assicurati che ‘Avviso sito web fraudolento’ sia attivato (interruttore verde). Safari ti avvertirà se stai per entrare in un sito pericoloso. 4. Non salvare password importanti solo nella testa: vai su Impostazioni > Password e usa il gestore integrato di Apple per creare password diverse per ogni sito. Se ti rubano una, le altre restano al sicuro.

Cosa fare se hai un Android

1. Attiva la protezione da messaggi pericolosi: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e assicurati che sia attiva. Questo filtra automaticamente gli SMS sospetti. 2. Aggiorna il telefono subito: vai su Impostazioni > Sistema > Aggiornamento del sistema (su Samsung: Impostazioni > Aggiornamento software > Scarica e installa). Gli aggiornamenti sono come cambiare la serratura di casa dopo che qualcuno ha provato a scassinarla. 3. Attiva Google Play Protect: vai su Impostazioni > Sicurezza > Google Play Protect e tocca ‘Scansiona’. Questo controllo gratuito verifica che nessuna app sul tuo telefono sia pericolosa. 4. Controlla le app installate: vai su Impostazioni > App e scorri la lista. Se vedi app che non ricordi di aver installato, toccale e scegli ‘Disinstalla’ immediatamente.

Cosa NON fare

  • Non cliccare mai su link arrivati via SMS o email, anche se il messaggio sembra urgente o spaventoso: le vere banche e i veri enti pubblici non chiedono mai dati cliccando su un link
  • Non richiamare numeri di telefono trovati in email o SMS sospetti: i truffatori spesso mettono numeri falsi per farti credere che sia tutto regolare
  • Non inserire mai la tua password o i dati della carta di credito su un sito a cui sei arrivato da un link in un messaggio: apri sempre il sito direttamente scrivendo l’indirizzo nel browser
  • Non pensare che il tuo telefono sia al sicuro solo perché è nuovo o costoso: le truffe non colpiscono i telefoni, colpiscono le persone tramite messaggi ingannevoli
  • Non ignorare gli avvisi di aggiornamento del telefono rimandando continuamente: ogni settimana che passa senza aggiornare è una settimana in cui i criminali possono sfruttare falle già conosciute

Truffa dei siti falsi potenziati dall’intelligenza artificiale

Cosa sta succedendo

Un gruppo criminale cinese ha creato oltre un milione di siti web falsi, costruiti con l’aiuto dell’intelligenza artificiale, per ingannare le persone e rubare password e dati delle carte di credito. Questi siti sembravano identici a quelli di banche, negozi e servizi reali. L’FBI ha bloccato l’operazione, ma siti simili possono ricomparire in qualsiasi momento.

Esempio concreto

Ricevi un messaggio sul telefono che sembra arrivare dalla tua banca o da un corriere, con un link da cliccare. Il sito che si apre è una copia perfetta di quello reale, ma è falso. Inserisci la tua password o i dati della carta, e in pochi secondi i criminali li hanno rubati senza che tu te ne accorga.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire dati su un sito, controlla l’indirizzo nella barra in alto su Safari: deve iniziare con ‘https://’ e il nome del sito deve essere quello ufficiale, senza lettere strane o trattini sospetti. 2. Attiva la navigazione sicura su Safari: vai in Impostazioni > Safari > scorri fino a ‘Privacy e sicurezza’ e verifica che ‘Avvisi siti web fraudolenti’ sia attivato. 3. Non cliccare mai su link ricevuti via SMS o email: apri sempre il sito digitandolo direttamente nella barra degli indirizzi. 4. Se hai dubbi su un messaggio della banca, chiama il numero ufficiale che trovi sul retro della tua carta, non quello nel messaggio.

Cosa fare se hai un Android

1. Prima di inserire dati su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e il nome del sito deve essere esattamente quello ufficiale, senza variazioni. 2. Usa Google Chrome come browser e assicurati che la Navigazione sicura sia attiva: apri Chrome, tocca i tre puntini in alto a destra > Impostazioni > Privacy e sicurezza > Navigazione sicura > seleziona ‘Protezione avanzata’. 3. Installa aggiornamenti regolari del telefono: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti di sistema e verifica che il sistema sia aggiornato. 4. Non cliccare mai su link ricevuti via SMS o email: digita sempre l’indirizzo del sito direttamente nel browser.

Cosa NON fare

  • Non cliccare sui link nei messaggi SMS o nelle email, anche se sembrano arrivare dalla tua banca o da un corriere
  • Non inserire mai i dati della carta di credito o la password su un sito raggiunto tramite un link ricevuto via messaggio
  • Non fidarti dell’aspetto grafico di un sito: i siti falsi oggi sono identici a quelli veri
  • Non salvare le password nei messaggi o nei promemoria del telefono
  • Non ignorare gli avvisi di sicurezza che il browser mostra quando stai per aprire un sito potenzialmente pericoloso

Truffa SMS finta notifica SEND e pagoPA

Cosa sta succedendo

Stanno circolando SMS falsi che sembrano provenire da SEND, il servizio ufficiale dello Stato per le notifiche digitali, oppure da pagoPA. Il messaggio avvisa di una fantomatica sanzione da pagare subito, con un collegamento che porta a un sito contraffatto (cioè una copia ingannevole del sito vero). Se si inseriscono i propri dati di pagamento o le credenziali del conto, i truffatori li rubano in pochi secondi. Lo Stato italiano non manda mai SMS con richieste urgenti di pagamento tramite link.

Esempio concreto

Maria riceve un SMS con scritto: ‘SEND – Notifica ufficiale: hai una sanzione non pagata di 89 euro. Clicca qui per regolarizzare la tua posizione ed evitare more’. Il link apre una pagina con i loghi ufficiali di SEND e pagoPA, che sembra vera. Maria inserisce il numero della sua carta di credito e il codice di sicurezza per pagare. In realtà ha appena consegnato i dati della sua carta ai truffatori, che li useranno per svuotarle il conto.

Cosa fare se hai un iPhone (Apple)

1. Non aprire MAI i collegamenti contenuti in SMS di questo tipo. Se hai già aperto il link, non inserire nessun dato e chiudi subito la pagina. 2. Se hai inserito i dati della tua carta o del tuo conto, chiama immediatamente la tua banca al numero sul retro della carta e chiedi il blocco immediato. 3. Segnala il messaggio: tieni premuto sull’SMS ricevuto, tocca ‘Segnala spazzatura’ oppure ‘Elimina e segnala spam’. 4. Se vuoi controllare se hai notifiche reali, NON usare il link dell’SMS: accedi al servizio digitando a mano nel browser l’indirizzo ufficiale notifichedigitali.it, oppure entra con SPID/CIE dall’app IO. 5. Nel dubbio, fermati qualche secondo e parlane con una persona di fiducia prima di fare qualsiasi cosa.

Cosa fare se hai un Android

1. Non aprire MAI i collegamenti contenuti in SMS di questo tipo. Se hai già aperto il link, non inserire nessun dato e chiudi subito la pagina. 2. Se hai inserito i dati della tua carta o del tuo conto, chiama immediatamente la tua banca al numero sul retro della carta e chiedi il blocco immediato. 3. Segnala il messaggio come spam: apri l’app Messaggi, tieni premuto sull’SMS sospetto, tocca i tre puntini in alto a destra e seleziona ‘Blocca e segnala spam’. 4. Se vuoi controllare se hai notifiche reali, NON usare il link dell’SMS: accedi al servizio digitando a mano nel browser l’indirizzo ufficiale notifichedigitali.it, oppure entra con SPID/CIE dall’app IO. 5. Nel dubbio, fermati qualche secondo e parlane con una persona di fiducia prima di fare qualsiasi cosa.

Cosa NON fare

  • Non cliccare mai sul collegamento contenuto nell’SMS, anche se il messaggio sembra urgente o minaccioso.
  • Non inserire mai i dati della tua carta, del tuo conto o le tue credenziali di accesso in pagine raggiunte tramite un SMS.
  • Non fidarti dei loghi o dei grafici presenti nella pagina: i truffatori copiano fedelmente l’aspetto dei siti ufficiali.
  • Non chiamare numeri di telefono indicati nell’SMS: potrebbero essere numeri dei truffatori stessi.
  • Non ignorare l’accaduto se hai già inserito i tuoi dati: agisci subito contattando la banca, ogni minuto conta per bloccare eventuali transazioni fraudolente.

Truffa del Falso Supporto Tecnico

Cosa sta succedendo

Immagina di vedere sul tuo computer un avviso spaventoso che dice ‘Il tuo sistema è infetto, chiama subito questo numero’. Oppure ti arriva una telefonata da qualcuno che dice di essere un tecnico di Microsoft o della tua banca. L’obiettivo è farti installare un programma che gli permette di controllare il tuo computer a distanza, o farti dare le credenziali del tuo conto bancario. Tutto viene presentato come urgente per metterti in panico.

Esempio concreto

Stai navigando e compare un avviso a tutto schermo con suono di allarme: ‘ATTENZIONE! Il tuo computer è stato bloccato per attività sospette. Chiama subito il numero verde 800-XXXXX’. Chiami pensando sia Microsoft. Un finto tecnico ti chiede di installare un programma per ‘riparare’ il computer. Una volta installato, lui vede tutto quello che fai, inclusi i tuoi accessi al home banking.

Cosa fare se hai un iPhone (Apple)

1. Se vedi un avviso allarmante su Safari, chiudi immediatamente la scheda: tieni premuto il pulsante Safari nella barra in basso, poi chiudi la scheda sospetta. 2. Vai su Impostazioni > Safari > Blocca popup e assicurati che sia attivo per evitare messaggi falsi. 3. Non installare mai app che ti vengono chieste telefonicamente: verifica che le app siano solo dall’App Store ufficiale in Impostazioni > Generali > Gestione dispositivo. 4. Se hai dubbi su una telefonata, riattacca e chiama tu il numero ufficiale della tua banca che trovi sul retro della carta.

Cosa fare se hai un Android

1. Se vedi un avviso allarmante nel browser, chiudi subito la scheda e vai su Impostazioni > App > Chrome (o il browser che usi) e cancella dati e cache. 2. Vai su Impostazioni > Sicurezza e assicurati che ‘Installa app sconosciute’ sia DISATTIVATO per tutte le app: questo impedisce installazioni pericolose da fuori dal Play Store. 3. Attiva Google Play Protect: vai su Play Store > icona del tuo account in alto a destra > Play Protect e verifica che sia attivo. 4. Se ricevi chiamate da sedicenti tecnici, riattacca e chiama direttamente il numero ufficiale della tua banca che trovi sul retro della carta o sul sito ufficiale.

Cosa NON fare

  • Non chiamare mai i numeri indicati negli avvisi pop-up o negli alert che compaiono sullo schermo
  • Non permettere mai a nessuno di accedere in remoto al tuo computer o telefono, neanche se dice di essere della tua banca
  • Non installare software di assistenza remota (come TeamViewer o AnyDesk) su richiesta di qualcuno che ti ha contattato
  • Non fornire mai le credenziali del tuo home banking o i codici OTP ricevuti per SMS, nemmeno a chi si presenta come dipendente della tua banca
  • Non lasciarti convincere dall’urgenza: le vere emergenze informatiche non richiedono pagamenti immediati

Truffa della Fattura (Cambio IBAN fraudolento)

Cosa sta succedendo

Questa truffa funziona così: qualcuno ti contatta fingendo di essere un tuo fornitore o creditore e ti dice che le sue coordinate bancarie sono cambiate. Ti chiede di pagare le fatture su un nuovo IBAN. In realtà quei soldi vanno direttamente ai truffatori. Il contatto può arrivare via telefono, email, fax o lettera, quindi bisogna stare attenti su tutti i canali.

Esempio concreto

Ricevi una email dal tuo fornitore abituale di cancelleria che ti avvisa: ‘Abbiamo cambiato banca, d’ora in poi pagare le fatture su questo nuovo IBAN’. L’email sembra vera, ha lo stesso logo e firma. Ma l’account email è stato violato o è una copia quasi identica. Paghi regolarmente ma i soldi vanno ai ladri.

Cosa fare se hai un iPhone (Apple)

1. Prima di modificare qualsiasi IBAN nella rubrica dei pagamenti, chiama il fornitore al numero che hai sempre usato (non quello indicato nella comunicazione sospetta). 2. Vai su Impostazioni > Mail e controlla che le email che ricevi abbiano indirizzi mittente corretti, non simili a quelli reali. 3. Attiva Face ID o Touch ID sul tuo banking mobile: vai su Impostazioni > Face ID e codice e assicurati che sia attivo per le app finanziarie. 4. Non salvare mai nuovi IBAN senza una verifica telefonica con il contatto abituale.

Cosa fare se hai un Android

1. Prima di cambiare qualsiasi IBAN, chiama sempre il fornitore usando il numero che hai nella tua rubrica, mai quello indicato nella comunicazione ricevuta. 2. Su Android vai su Impostazioni > Sicurezza > Blocco schermo e assicurati di avere un PIN sicuro per proteggere le app bancarie. 3. Controlla l’indirizzo email del mittente per intero: i truffatori usano indirizzi quasi identici a quelli reali (esempio: [email protected] scritto in modo leggermente diverso). 4. Attiva le notifiche push della tua banca per ogni movimento: vai nelle impostazioni dell’app bancaria e attiva gli avvisi in tempo reale.

Cosa NON fare

  • Non modificare mai le coordinate bancarie di un fornitore basandoti solo su una email, lettera o telefonata
  • Non richiamare il numero indicato nella comunicazione sospetta: potrebbe essere il numero dei truffatori
  • Non trascurare le piccole differenze negli indirizzi email: anche una lettera diversa può essere decisiva
  • Non rimandare la verifica pensando che si tratti di burocrazia: ogni pagamento sbagliato è denaro perso
  • Non ignorare la sensazione di qualcosa di strano: se hai dubbi, ferma il pagamento e verifica

Ondata massiccia di truffe digitali in Italia – settimana 6-12 giugno

Cosa sta succedendo

Nella settimana dal 6 al 12 giugno, i tecnici del CERT-AGID (l’ente governativo italiano che monitora le minacce informatiche) hanno scoperto ben 172 campagne di truffa digitale attive nel nostro paese. È come se ogni giorno decine di gruppi criminali organizzati lanciassero nuove esche per ingannare gli italiani via email, SMS o messaggi WhatsApp. Queste truffe possono arrivare sotto forma di false notifiche di banche, corrieri, enti pubblici o aziende di energia. Il numero alto ci dice che il fenomeno è molto attivo e che chiunque può essere preso di mira, indipendentemente dall’età o dal telefono che usa.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare da BRT o da Poste Italiane: ti dice che hai un pacco in attesa e ti chiede di cliccare su un link per sbloccare la consegna. Il sito che si apre sembra quello vero, ma è una copia falsa creata dai truffatori. Se inserisci i tuoi dati o le credenziali del tuo home banking, finiscono direttamente nelle mani dei criminali. Oppure ricevi una email apparentemente da Enel o dall’Agenzia delle Entrate che ti chiede di aggiornare i tuoi dati con urgenza. Questi sono esattamente i tipi di campagne rilevate dal CERT-AGID in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sospetti: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Così gli SMS da numeri che non conosci finiscono in una cartella separata. 2. Non aprire mai link ricevuti via SMS o email senza prima verificare chi te li ha mandati: se hai dubbi, chiudi il messaggio e chiama direttamente l’azienda dal numero ufficiale trovato sul loro sito (non dal messaggio ricevuto). 3. Controlla che Safari ti protegga dai siti pericolosi: vai in Impostazioni > Safari > Avviso sito web fraudolento e assicurati che sia attivo. Questo fa sì che iPhone ti avvisi prima di aprire un sito truffaldino. 4. Tieni il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili. Gli aggiornamenti correggono falle di sicurezza che i truffatori sfruttano.

Cosa fare se hai un Android

1. Attiva la protezione contro i messaggi spam: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra, vai in Impostazioni > Protezione spam e attiva Attiva protezione spam. Questo aiuta a riconoscere e bloccare gli SMS truffaldini prima che tu li legga. 2. Verifica che Google Play Protect sia attivo: apri l’app Play Store, tocca la tua foto profilo in alto a destra, vai in Play Protect > Impostazioni e controlla che La scansione delle app sia attivata. Questa funzione controlla che le app sul tuo telefono non siano pericolose. 3. Non installare mai app da link ricevuti via SMS o email: vai in Impostazioni > Sicurezza e privacy (o Sicurezza a seconda del modello) e assicurati che Installa app sconosciute sia disattivato per tutte le app. Le app legittime si scaricano solo dal Play Store ufficiale. 4. Aggiorna Android regolarmente: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa tutti gli aggiornamenti disponibili, incluse le patch di sicurezza mensili.

Cosa NON fare

1. Non cliccare mai su link contenuti in SMS o email inaspettati, anche se il mittente sembra essere la tua banca, Poste, un corriere o un ente pubblico: i truffatori sono bravissimi a imitare loghi e stili grafici ufficiali. 2. Non inserire mai username, password o dati della carta di credito su un sito raggiunto tramite un link ricevuto via messaggio: vai sempre sul sito ufficiale digitando l’indirizzo direttamente nel browser. 3. Non farti prendere dalla fretta: i messaggi truffaldini usano spesso parole come URGENTE, ULTIMO AVVISO o Il tuo account verrà bloccato proprio per farti agire d’impulso senza pensare. 4. Non condividere codici OTP (i numeri temporanei che ti manda la banca via SMS per confermare un’operazione) con nessuno, nemmeno con chi dice di essere il supporto tecnico della tua banca. 5. Non ignorare le segnalazioni: se ricevi un messaggio sospetto, puoi inoltrarlo al CERT-AGID tramite il sito ufficiale cert-agid.gov.it oppure segnalarlo direttamente alla tua banca o all’azienda imitata.