Falsa Polizia Postale ruba dati in tempo reale

Cosa sta succedendo

I truffatori hanno copiato il sito ufficiale della Polizia Postale per farti credere di essere in un posto sicuro. L’obiettivo è rubarti i dati personali e bancari per poi fare il cosiddetto SIM Swapping: in pratica si impossessano del tuo numero di telefono e ricevono loro tutti i codici di sicurezza che la banca ti manda via SMS, svuotandoti il conto.

Esempio concreto

Ricevi un messaggio che sembra dalla Polizia Postale, che ti avvisa di attività sospette sul tuo conto. Clicchi sul link, arrivi su una pagina identica al sito ufficiale del Commissariato PS Online, inserisci i tuoi dati… e in pochi minuti qualcuno chiama il tuo operatore telefonico spacciandosi per te e trasferisce il tuo numero su una nuova SIM.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI su link ricevuti via SMS o email che sembrano dalla Polizia: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso nel browser. 2. Attiva il blocco chiamate indesiderate: vai su Impostazioni > Telefono > Silenzia sconosciuti. 3. Chiama il tuo operatore telefonico (TIM, Vodafone, WindTre) e chiedi di bloccare le richieste di portabilità numero o cambio SIM senza verifica in negozio con documento fisico. 4. Controlla che l’app della tua banca sia quella originale: vai su App Store, cerca il nome della banca e verifica che lo sviluppatore corrisponda alla banca ufficiale.

Cosa fare se hai un Android

1. Non cliccare MAI su link da SMS o email sospetti: digita sempre l’indirizzo del sito tu stesso nel browser. 2. Attiva Google Play Protect per proteggere il telefono: vai su Play Store > icona profilo in alto a destra > Play Protect > Attiva. 3. Chiama il tuo operatore telefonico e chiedi di bloccare le richieste di cambio SIM non verificate in negozio con documento. 4. Nelle Impostazioni > App, controlla che non ci siano applicazioni sconosciute installate di recente. 5. Se noti che il telefono perde il segnale improvvisamente, chiama subito il tuo operatore: potrebbe essere il segnale che qualcuno ha già trasferito il tuo numero.

Cosa NON fare

  • Non cliccare sui link nelle email o SMS anche se sembrano ufficiali con loghi della Polizia
  • Non inserire mai la tua password bancaria o il codice fiscale su un sito raggiunto tramite un link ricevuto
  • Non fornire al telefono i codici OTP (quei 6 numeri che arrivano via SMS dalla banca) a nessuno, nemmeno a chi dice di essere la Polizia
  • Non ignorare se il telefono smette improvvisamente di prendere campo: chiama subito l’operatore

Truffa del finto recupero crediti CyberSec Italia

Cosa sta succedendo

I truffatori si fingono esperti di sicurezza informatica, usando il nome di una conferenza vera (CyberSec Italia), e ti contattano dicendoti che possono recuperare i soldi che ti hanno già rubato in precedenza. In realtà vogliono rubarti altri soldi. È come se qualcuno ti chiamasse dopo che ti hanno scippato, dicendosi in grado di riportarti il portafoglio… ma in cambio di un anticipo in contanti.

Esempio concreto

Maria, 62 anni, aveva già perso 800 euro in una truffa online. La contattano via email firmata ‘CyberSecurity Italia’: ‘Abbiamo individuato chi ti ha truffata, possiamo recuperare i tuoi soldi per soli 200 euro di spese iniziali.’ Maria paga. Naturalmente non rivede né i 200 euro né gli 800 originali.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un’email sospetta, NON cliccare nessun link: tienila premuta nella lista email e scegli ‘Sposta nel Cestino’. 2. Vai su Impostazioni > Mail > Blocca mittente: apri l’email, tocca il nome del mittente in alto, poi ‘Blocca questo contatto’. 3. Se hai già risposto o pagato, vai su Impostazioni > Face ID e codice (o Touch ID e codice) e cambia subito il codice del telefono. Poi chiama la tua banca al numero sul retro della carta. 4. Segnala la truffa sul sito della Polizia Postale: commissariatodips.it, sezione Segnalazioni.

Cosa fare se hai un Android

1. Se ricevi un’email sospetta, NON toccare i link: tienila premuta nella app Gmail o Mail e scegli ‘Elimina’ o ‘Segnala come spam’. 2. Per bloccare il mittente su Gmail: apri il messaggio, tocca i tre puntini in alto a destra, poi ‘Blocca mittente’. 3. Se hai già risposto o pagato, vai su Impostazioni > Sicurezza e privacy > Blocco schermo e cambia il PIN del telefono. Poi chiama immediatamente la tua banca. 4. Segnala la truffa sul sito commissariatodips.it, sezione Segnalazioni.

Cosa NON fare

  • Non pagare MAI un anticipo per ‘recuperare’ soldi già persi: nessun ente legittimo chiede soldi per restituirti soldi.
  • Non fidarti di chi usa nomi di organizzazioni famose nelle email: il nome si copia facilmente, non significa nulla.
  • Non condividere i tuoi dati bancari o il codice OTP (il codice che arriva via SMS dalla banca) con nessuno che ti contatta.
  • Non vergognarti se sei stato truffato: succede a tutti, l’importante è denunciare subito.
  • Non aspettare: ogni ora che passa rende più difficile bloccare i pagamenti.

Falsi siti di agenzie di viaggio

Cosa sta succedendo

In questo periodo stanno circolando siti web che sembrano agenzie di viaggio vere, con tanto di offerte allettanti, numeri di telefono e partita IVA. In realtà sono truffatori che copiano i siti di agenzie esistenti per sembrare credibili. Paghi la vacanza, ma il viaggio non esiste: i soldi spariscono e non c’è nessuna prenotazione. La Polizia Postale ha lanciato un allarme ufficiale su questo fenomeno, che colpisce soprattutto chi cerca offerte online prima delle vacanze estive.

Esempio concreto

Stai cercando un volo + hotel per agosto su Google. Trovi un sito con offerte a prezzi stracciati, una grafica curata e un numero di telefono fisso. Chiami, ti rispondono, ti danno istruzioni per pagare con bonifico. Qualche settimana dopo, provando a contattarli di nuovo, il numero non risponde più e il sito è sparito. All’aeroporto scopri che non esiste nessuna prenotazione a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. Prima di pagare qualsiasi viaggio online, cerca il nome dell’agenzia su Google aggiungendo la parola ‘truffa’ o ‘recensioni’: se altri sono stati ingannati, troverai segnalazioni. 2. Verifica il sito su cui stai per pagare: premi sull’indirizzo in cima allo schermo nel browser Safari e controlla che il nome del sito corrisponda esattamente a quello dell’agenzia ufficiale (anche una sola lettera diversa è un segnale di allarme). 3. Vai in Impostazioni > Safari > Avanzate e assicurati che le protezioni di navigazione siano attive. 4. Preferisci pagare con carta di credito invece che con bonifico bancario: in caso di truffa, puoi chiedere lo storno dell’addebito alla tua banca. 5. Prima di concludere l’acquisto, cerca i contatti ufficiali dell’agenzia in modo indipendente (non usare i numeri indicati sul sito sospetto) e chiama per confermare la prenotazione.

Cosa fare se hai un Android

1. Prima di pagare qualsiasi viaggio online, cerca il nome dell’agenzia su Google aggiungendo la parola ‘truffa’ o ‘recensioni’: se altri sono stati ingannati, troverai segnalazioni. 2. Verifica l’indirizzo del sito nella barra del browser Chrome: tocca il lucchetto o il nome del sito in cima allo schermo e controlla che il dominio sia esattamente quello dell’agenzia ufficiale, senza lettere extra o sostituzioni. 3. Vai in Impostazioni > App > Chrome > Autorizzazioni e verifica che le impostazioni di sicurezza siano attive; in Chrome stesso, apri il menu in alto a destra, vai in Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona ‘Protezione standard’ o superiore. 4. Preferisci pagare con carta di credito invece che con bonifico bancario: in caso di truffa, puoi chiedere lo storno dell’addebito alla tua banca. 5. Prima di concludere l’acquisto, cerca i contatti ufficiali dell’agenzia in modo indipendente (non usare i numeri indicati sul sito sospetto) e chiama per confermare la prenotazione.

Cosa NON fare

  • Non farti tentare da offerte con prezzi molto più bassi rispetto agli altri siti: è il segnale più comune di una truffa.
  • Non pagare mai con bonifico bancario diretto per prenotazioni online: è quasi impossibile recuperare i soldi in caso di frode.
  • Non fidarti di un sito solo perché ha un numero di telefono o una partita IVA visibile: i truffatori le usano apposta per sembrare credibili.
  • Non cliccare su link sponsorizzati o annunci nei risultati di ricerca senza verificare prima il sito: i truffatori comprano spazi pubblicitari per apparire in cima a Google.
  • Non aspettare per segnalare: se hai dubbi o sei stato truffato, contatta subito la Polizia Postale su www.commissariatodips.it.

Finti aggiornamenti bancari con virus NFC

Cosa sta succedendo

Sta circolando un virus per Android che si maschera da aggiornamento delle app della tua banca. Viene distribuito tramite link che portano a siti di terze parti (non gli store ufficiali) e, una volta installato, riesce a intercettare i pagamenti contactless del telefono, inviando i tuoi dati bancari ai truffatori. In pratica, il tuo telefono diventa uno strumento nelle mani di chi vuole svuotare il tuo conto senza che tu te ne accorga.

Esempio concreto

Ricevi un SMS o un messaggio WhatsApp che dice: ‘Aggiornamento urgente per la tua app bancaria: scarica qui la nuova versione per evitare il blocco del conto’. Il link non porta all’App Store ufficiale di Google, ma a una pagina esterna. Se scarichi e installi quel file, il virus si installa sul tuo telefono e può usare il chip NFC (quello che usi per i pagamenti contactless) per autorizzare transazioni a tua insaputa.

Cosa fare se hai un iPhone (Apple)

1. Se hai un iPhone sei al sicuro da questo specifico virus, che colpisce solo Android. Tuttavia, presta sempre attenzione ai messaggi sospetti: non cliccare mai su link che ti chiedono di scaricare un aggiornamento della tua app bancaria al di fuori dell’App Store ufficiale Apple. 2. Vai su Impostazioni > [Il tuo nome] > Abbonamenti e App Store per verificare che tutte le tue app siano aggiornate solo tramite canali ufficiali. 3. Se ricevi un messaggio strano dalla tua banca, chiama direttamente il numero sul retro della tua carta o sul sito ufficiale della banca per verificare.

Cosa fare se hai un Android

1. Non installare MAI aggiornamenti di app bancarie al di fuori del Google Play Store ufficiale. Vai su Play Store, cerca la tua app bancaria e aggiornala solo da lì. 2. Vai su Impostazioni > Sicurezza (o Biometria e sicurezza su Samsung) e assicurati che la voce ‘Origini sconosciute’ o ‘Installa app sconosciute’ sia DISATTIVATA per tutte le app, in modo da bloccare l’installazione di file scaricati da internet. 3. Vai su Impostazioni > Connessioni > NFC e pagamenti contactless: se non usi i pagamenti col telefono, disattiva l’NFC. 4. Se sospetti di aver già installato qualcosa di strano, vai su Impostazioni > App > (cerca app con nomi simili alla tua banca) e disinstalla qualsiasi app bancaria che non ricordi di aver scaricato dal Play Store. Poi chiama subito la tua banca.

Cosa NON fare

  • Non cliccare mai su link in SMS, email o messaggi WhatsApp che ti chiedono di aggiornare l’app della tua banca
  • Non scaricare file di app (quelli con estensione .apk) da siti web, link ricevuti via messaggio o da GitHub
  • Non credere ai messaggi che creano urgenza, come ‘aggiorna subito o il tuo conto sarà bloccato’
  • Non dare il permesso di installazione ad app che non provengono dal Google Play Store ufficiale
  • Non ignorare le notifiche della tua banca su movimenti sospetti: segnalali subito al servizio clienti

Furto silenzioso di account Microsoft su Android

Cosa sta succedendo

Alcune app Microsoft 365 per Android (Outlook, Teams, OneDrive e simili) contenevano un errore interno che permetteva a qualsiasi altra app installata sul tuo telefono di rubare in modo invisibile la tua chiave di accesso all’account Microsoft. Con quella chiave, l’app malevola poteva leggere le tue email, aprire i tuoi file, consultare il tuo calendario e persino inviare messaggi a tuo nome, il tutto senza chiederti nessuna password e senza che tu vedessi nulla di strano sullo schermo.

Esempio concreto

Immagina di aver scaricato qualche settimana fa un’app gratuita per modificare foto o un gioco. Quella app, in apparenza innocua, potrebbe aver sfruttato questa falla per appropriarsi silenziosamente del tuo accesso a Outlook o Teams. Da quel momento chiunque controllasse quella app poteva leggere le tue email di lavoro, i tuoi documenti su OneDrive e persino scrivere messaggi spacciandosi per te, senza che tu ricevessi nessun avviso.

Cosa fare se hai un iPhone (Apple)

Su iPhone questa vulnerabilità specifica non è presente perché riguarda solo le versioni Android delle app Microsoft. Tuttavia è comunque utile proteggere il tuo account Microsoft: 1. Aggiorna le app Microsoft dall’App Store: apri l’App Store, tocca il tuo profilo in alto a destra e scorri fino a ‘Aggiornamenti disponibili’ per installare le versioni più recenti di Outlook, Teams e OneDrive. 2. Attiva la verifica in due passaggi: vai su account.microsoft.com dal browser, scegli ‘Sicurezza’ > ‘Opzioni di sicurezza avanzate’ e abilita la verifica in due passaggi. 3. Controlla le sessioni attive del tuo account: da account.microsoft.com vai in ‘Sicurezza’ > ‘Attività di accesso’ per verificare che non ci siano accessi sospetti.

Cosa fare se hai un Android

1. Aggiorna subito tutte le app Microsoft: apri il Play Store, tocca l’icona del tuo profilo in alto a destra, scegli ‘Gestisci app e dispositivo’ e installa tutti gli aggiornamenti disponibili per Outlook, Teams, OneDrive, Office e qualsiasi altra app Microsoft. 2. Controlla le app installate di recente: vai in Impostazioni > App > Tutte le app e scorri l’elenco. Se vedi app che non ricordi di aver installato o che non usi mai, toccale e scegli ‘Disinstalla’. 3. Cambia la password del tuo account Microsoft come misura precauzionale: vai su account.microsoft.com dal browser del telefono, accedi, scegli ‘Sicurezza’ e poi ‘Cambia password’. 4. Attiva la verifica in due passaggi sul tuo account Microsoft: sempre in ‘Sicurezza’ su account.microsoft.com seleziona ‘Opzioni di sicurezza avanzate’ e abilita la verifica in due passaggi, così anche se qualcuno ha la tua chiave di accesso non può entrare senza il codice che arriva solo sul tuo telefono. 5. Verifica le sessioni attive: da account.microsoft.com vai in ‘Sicurezza’ > ‘Attività di accesso’ e controlla se ci sono accessi da dispositivi o luoghi che non riconosci; se ne trovi, scegli ‘Disconnetti’ e cambia subito la password.

Cosa NON fare

  • Non rimandare gli aggiornamenti delle app Microsoft: ogni giorno di ritardo è un giorno in cui la falla rimane aperta sul tuo telefono.
  • Non scaricare app da siti web o link ricevuti via messaggio: usa sempre e solo il Play Store ufficiale.
  • Non ignorare richieste di autorizzazione insolite da parte di app che già hai installato: se un gioco o un’app qualsiasi chiede improvvisamente accesso alle tue email, rifiuta e disinstallala.
  • Non usare la stessa password Microsoft su altri siti o servizi: se viene rubata in un posto, i truffatori la provano ovunque.
  • Non trascurare di controllare le email inviate dalla tua casella: se trovi messaggi che non hai scritto tu, il tuo account potrebbe essere già stato compromesso.

Trojan NFCShare: sito falso Intesa Sanpaolo ruba dati carta via NFC

Cosa sta succedendo

I truffatori hanno creato un sito web identico a quello di Intesa Sanpaolo (areaclienti-intesa.com). Dopo aver rubato le tue credenziali bancarie, ti chiedono di scaricare un ‘aggiornamento’ dell’app. In realtà è un’app spia che, una volta installata, ti chiede di avvicinare la carta di credito al telefono e inserire il PIN, poi manda tutti i dati ai criminali.

Esempio concreto

Ricevi un SMS che ti dice di accedere al tuo conto Intesa Sanpaolo tramite un link. Il sito sembra identico all’originale. Inserisci username e password, poi il sito ti dice di scaricare un ‘aggiornamento di sicurezza’. Installi il file, l’app ti chiede di appoggiare la carta al telefono per ‘verificarla’. In pochi secondi i dati della tua carta e il PIN sono nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. iPhone non può installare app al di fuori dell’App Store, quindi sei già protetto da questo specifico attacco. Non seguire mai link che ti chiedono di scaricare file .apk. 2. Se hai dubbi sull’autenticità di una comunicazione Intesa Sanpaolo, vai su Impostazioni > Safari > Avanzate e verifica che ‘Avvisi siti web fraudolenti’ sia attivato. 3. Usa solo l’app ufficiale Intesa Sanpaolo scaricata dall’App Store: vai su App Store, cerca ‘Intesa Sanpaolo Mobile’ e verifica che lo sviluppatore sia ‘Intesa Sanpaolo S.p.A.’. 4. Attiva la verifica in due passaggi dal tuo internet banking per aggiungere un livello di sicurezza extra.

Cosa fare se hai un Android

1. Vai su Impostazioni > Sicurezza e privacy > Installa app sconosciute e verifica che TUTTE le app abbiano il permesso DISATTIVATO. Questo impedisce di installare app da siti web. 2. Vai su Impostazioni > App > Google Play Protect e assicurati che sia attivo: tocca ‘Esegui scansione’ periodicamente. 3. Installa l’app Intesa Sanpaolo SOLO dal Google Play Store ufficiale: apri Play Store e cerca ‘Intesa Sanpaolo Mobile’, verifica che abbia milioni di download e che lo sviluppatore sia verificato. 4. Se hai già installato un file .apk sospetto, vai su Impostazioni > App, cerca app con nomi strani o ‘Support Nexi’ e disinstallala immediatamente, poi contatta la tua banca.

Cosa NON fare

– Non scaricare mai file .apk da siti web o link ricevuti via SMS/email, anche se sembrano ufficiali. – Non avvicinare mai la carta di credito al telefono su richiesta di un’app che non hai scaricato dall’App Store ufficiale. – Non inserire il PIN della carta in nessuna app che lo richieda al di fuori di uno sportello bancomat fisico. – Non cliccare sui link negli SMS che sembrano venire dalla tua banca: scrivi sempre tu l’indirizzo nel browser. – Non credere che un sito sia autentico solo perché sembra uguale all’originale.

Furto di account Instagram tramite falso supporto AI

Cosa sta succedendo

Meta ha confermato che oltre 20.000 account Instagram sono stati rubati da criminali che hanno sfruttato il sistema di assistenza automatica basato su intelligenza artificiale di Meta per reimpostare le password delle vittime. In pratica, i truffatori hanno ingannato il sistema di supporto automatico facendogli credere di essere i legittimi proprietari degli account, riuscendo così a prenderne il controllo senza nemmeno conoscere la password originale. Una volta entrati, i criminali escludono il vero proprietario e usano il profilo per truffe o ricatti.

Esempio concreto

Immagina di svegliarti e non riuscire più ad entrare nel tuo Instagram. Qualcuno, senza conoscere la tua password, ha contattato il supporto automatico di Meta fingendo di essere te, ha risposto ad alcune domande di verifica e ha ottenuto il ripristino della password. Ora il tuo profilo, con le tue foto e i tuoi amici, è in mano a sconosciuti che potrebbero usarlo per chiedere soldi ai tuoi contatti o per altri scopi illeciti.

Cosa fare se hai un iPhone (Apple)

1. Apri l’app Instagram, vai sul tuo profilo e tocca le tre righe in alto a destra, poi vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attiva questa protezione aggiuntiva scegliendo l’app di autenticazione o il numero di telefono, così anche se qualcuno reimposta la tua password non potrà entrare senza il secondo codice. 2. Sempre in Impostazioni e privacy > Sicurezza dell’account, controlla la voce Attività di accesso per vedere se ci sono accessi sospetti da dispositivi o luoghi che non riconosci: se ne trovi, tocca Esci da tutte le sessioni. 3. Vai su Impostazioni > Accesso a Instagram > Email e verifica che l’indirizzo email associato al tuo account sia quello corretto e che tu abbia ancora accesso a quella casella di posta: è il primo strumento per recuperare l’account in caso di furto. 4. Aggiungi un numero di telefono di recupero in Impostazioni > Accesso a Instagram > Numero di telefono se non lo hai ancora fatto.

Cosa fare se hai un Android

1. Apri l’app Instagram, tocca la tua foto profilo in basso a destra, poi le tre righe in alto a destra e vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attivala subito scegliendo l’app di autenticazione o il tuo numero di cellulare come metodo di verifica aggiuntivo. 2. In Impostazioni e privacy > Sicurezza dell’account, entra nella sezione Attività di accesso e controlla se ci sono dispositivi o luoghi sconosciuti che hanno avuto accesso al tuo profilo: in caso affermativo tocca Esci da tutte le sessioni per revocare tutti gli accessi. 3. Verifica che l’indirizzo email collegato al tuo account Instagram sia aggiornato e accessibile andando su Impostazioni > Accesso a Instagram > Email: questa email è fondamentale per recuperare il profilo se venisse rubato. 4. Assicurati che anche il tuo account email principale abbia l’autenticazione a due fattori attiva, perché chi controlla la tua email può controllare anche Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram per altri siti o applicazioni: se una viene scoperta, tutte le altre sono a rischio
  • Non rispondere a messaggi o email che sembrano provenire da Meta o Instagram e ti chiedono di confermare i tuoi dati o di cliccare un collegamento per verificare il profilo
  • Non trascurare le notifiche di accesso che Instagram ti invia via email o SMS: se ricevi un avviso di accesso che non hai fatto tu, agisci subito cambiando la password
  • Non usare domande di sicurezza facili da indovinare come il nome del tuo animale domestico o la tua città natale, che chiunque potrebbe trovare sul tuo profilo social
  • Non rimandare l’attivazione dell’autenticazione a due fattori: è la difesa più efficace contro questo tipo di attacco

Truffe via messaggistica con voci e video falsi

Cosa sta succedendo

I truffatori non mandano più messaggi scritti male e pieni di errori. Oggi usano l’intelligenza artificiale per copiare la voce di un tuo familiare, creare video realistici o scrivere messaggi perfetti in italiano. Ti contattano su WhatsApp, Telegram o altri programmi di messaggistica fingendo di essere tuo figlio, tua sorella o un amico in difficoltà, e ti chiedono soldi o dati personali. È sempre più difficile capire se è vero o falso.

Esempio concreto

Ricevi un messaggio vocale su WhatsApp: sembra proprio la voce di tuo figlio che ti dice che ha avuto un incidente, ha perso il telefono e ha bisogno che tu gli mandi 500 euro subito tramite bonifico. La voce sembra autentica perché è stata copiata da un video che tuo figlio aveva pubblicato sui social. In realtà è un truffatore che ha usato un programma di intelligenza artificiale per imitare la voce.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni > Account > Verifica in due passaggi e attiva questa protezione aggiuntiva con un codice PIN scelto da te. 4. Vai in Impostazioni > Notifiche e fai attenzione ai messaggi che creano urgenza o panico: fermati sempre un momento prima di agire. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa fare se hai un Android

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni (icona tre puntini in alto a destra) > Account > Verifica in due passaggi e attiva la protezione con un codice PIN scelto da te. 4. Vai in Impostazioni del telefono > Applicazioni > WhatsApp o Telegram e controlla che le autorizzazioni concesse siano solo quelle necessarie. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa NON fare

  • Non mandare mai soldi tramite bonifico o ricariche urgenti basandoti solo su un messaggio o un vocale, anche se la voce sembra quella di un familiare
  • Non rispondere ai messaggi con dati personali come numero di carta, codice fiscale o parole segrete del conto corrente
  • Non fidarti dell’urgenza: i truffatori creano apposta situazioni di panico per farti agire senza pensare
  • Non dare per scontato che un numero salvato in rubrica sia sempre quella persona: i numeri possono essere falsificati o rubati
  • Non pubblicare lunghi video o messaggi vocali pubblici sui social: forniscono materiale per copiare la tua voce o quella dei tuoi cari

Falsi siti di agenzie di viaggio

Cosa sta succedendo

Immagina di cercare un viaggio online e trovare un sito bellissimo con offerte incredibili, prezzi bassissimi per hotel o voli. Paghi, ricevi una conferma via email… ma quando arrivi in aeroporto o in hotel scopri che la prenotazione non esiste. Questi siti sono copie perfette di agenzie reali, create apposta per rubarti i soldi. Spariscono nel nulla dopo aver incassato.

Esempio concreto

Maria cerca online ‘vacanza Sardegna agosto’ e trova un sito che offre hotel 4 stelle a 200 euro a settimana, metà del prezzo normale. Il sito sembra professionale, ha foto bellissime e recensioni positive. Maria paga con carta di credito. Riceve una email di conferma con tanto di numero prenotazione. Arriva in hotel e scoprono che non sanno nulla di lei: il sito era falso e i 200 euro sono spariti.

Cosa fare se hai un iPhone (Apple)

1. Prima di pagare qualsiasi viaggio, cerca il nome del sito su Google aggiungendo la parola ‘truffa’ o ‘recensioni’: per esempio ‘viaggisuperscontati.it truffa’. 2. Controlla che il sito abbia un indirizzo che inizia con ‘https’ (il lucchetto chiuso in alto nel browser Safari): tocca la barra degli indirizzi e guarda se compare il lucchetto. 3. Paga sempre con carta di credito (non bonifico, non ricaricabile): se vieni truffato puoi chiedere il rimborso alla banca tramite la procedura ‘chargeback’. Vai in Impostazioni > Wallet e Apple Pay per verificare quale carta usi. 4. Usa solo siti che conosci già o che ti ha consigliato qualcuno di fiducia: Booking.com, Expedia, Trenitalia, siti ufficiali delle compagnie aeree. 5. Se il prezzo sembra troppo bello per essere vero, chiama l’hotel direttamente per verificare la prenotazione prima di partire.

Cosa fare se hai un Android

1. Prima di pagare qualsiasi viaggio, apri Chrome sul tuo Android e cerca il nome del sito aggiungendo ‘truffa’ o ‘recensioni’: per esempio ‘viaggisuperscontati.it truffa’. 2. Controlla che il sito abbia il lucchetto nella barra degli indirizzi di Chrome: tocca il lucchetto per vedere le informazioni sul sito e chi lo gestisce. 3. Non pagare mai con bonifico bancario o carte prepagate anonime: usa sempre la carta di credito che ti permette di contestare l’addebito. Vai in Impostazioni > Google Pay per vedere le tue carte registrate. 4. Usa solo piattaforme conosciute come Booking.com, Expedia, Trenitalia o i siti ufficiali delle compagnie aeree. 5. Dopo aver prenotato, chiama direttamente l’hotel o la struttura per confermare che la prenotazione risulti a loro sistema prima di partire.

Cosa NON fare

  • Non pagare mai con bonifico bancario o ricarica di carta prepagata: sono metodi impossibili da recuperare in caso di truffa
  • Non fidarti delle recensioni sul sito stesso: i truffatori le inventano, cerca recensioni su Google o TripAdvisor
  • Non cliccare su link sponsorizzati nei risultati di ricerca senza verificare il sito: i truffatori comprano pubblicità su Google per apparire primi
  • Non considerare il prezzo bassissimo come una buona notizia: è quasi sempre il segnale più chiaro di una truffa
  • Non aspettare di arrivare a destinazione per scoprire se la prenotazione è vera: verifica sempre prima della partenza

Falle di sicurezza nei processori Qualcomm degli smartphone Android

Cosa sta succedendo

I processori Qualcomm sono il cuore di moltissimi smartphone Android (Samsung, Xiaomi, OnePlus, Motorola e altri). Sono stati trovati 10 difetti di sicurezza gravi, di cui 2 considerati critici, che potrebbero permettere a un malintenzionato di prendere il controllo del telefono o accedere ai dati personali. Il rimedio esiste già ed è semplice: aggiornare il telefono.

Esempio concreto

Immagina di avere una serratura difettosa in casa senza saperlo. Un ladro esperto potrebbe aprirla senza bisogno della chiave. Qualcomm ha già prodotto la serratura nuova e il tuo telefono Android può installarla automaticamente tramite l’aggiornamento di sistema. Finché non aggiorni, la porta resta vulnerabile.

Cosa fare se hai un iPhone (Apple)

Il chip Qualcomm non è presente negli iPhone, quindi questo problema specifico non ti riguarda. Tuttavia è sempre buona abitudine mantenere anche iPhone aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica che sia installata l’ultima versione disponibile. Attiva gli aggiornamenti automatici da Impostazioni > Generali > Aggiornamento software > Aggiornamenti automatici e lascia attive entrambe le voci.

Cosa fare se hai un Android

1. Vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (su Samsung: Impostazioni > Aggiornamento software > Scarica e installa). 2. Se trovi un aggiornamento disponibile, installalo subito e riavvia il telefono quando richiesto. 3. Attiva gli aggiornamenti automatici: Impostazioni > Informazioni sul telefono > Aggiornamenti software > tocca l’icona a ingranaggio o le opzioni e abilita il download automatico. 4. Se il tuo telefono ha più di 4-5 anni e non riceve più aggiornamenti dal produttore, valuta la sostituzione: un dispositivo senza aggiornamenti di sicurezza è esposto a rischi crescenti nel tempo.

Cosa NON fare

  • Non rimandare l’aggiornamento pensando di farlo ‘più tardi’: ogni giorno senza aggiornamento è un giorno in cui il telefono resta vulnerabile.
  • Non scaricare aggiornamenti di sistema da siti internet o link ricevuti via messaggio: gli aggiornamenti ufficiali arrivano SOLO dalle Impostazioni del telefono.
  • Non ignorare le notifiche di aggiornamento che compaiono sullo schermo: sono avvisi importanti, non pubblicità.
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip Qualcomm sono presenti in centinaia di modelli Android di tutte le fasce di prezzo.