Truffa del Capo – Il finto CEO che ordina pagamenti

Cosa sta succedendo

Immagina di ricevere un messaggio apparentemente dal tuo direttore o dal capo dell’azienda che ti chiede urgentemente di fare un bonifico a un nuovo conto. In realtà è un truffatore che conosce bene come funziona la tua azienda e usa questa conoscenza per farti abbassare la guardia. Il tono è sempre urgente e riservato, per non darti il tempo di verificare.

Esempio concreto

Mario, responsabile pagamenti di una PMI, riceve un’email dal ‘CEO’ che dice: ‘Mario, ho bisogno di un bonifico urgente e riservato di 8.000 euro a questo IBAN entro oggi. Non ne parlare con nessuno, è una questione delicata.’ L’email sembra vera, il nome è giusto, ma l’IBAN appartiene a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi richieste di pagamento urgenti via email o SMS, chiama direttamente il tuo superiore al numero che già conosci (non quello indicato nel messaggio sospetto): vai su Telefono > Recenti o Contatti. 2. Attiva i filtri anti-spam su iPhone: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti. 3. Controlla sempre l’indirizzo email completo del mittente aprendo la mail e toccando il nome del mittente per vedere l’indirizzo reale. 4. Non eseguire mai pagamenti solo perché qualcuno dice che è urgente e riservato: la vera urgenza si verifica con una telefonata.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico richiesto via email, chiama direttamente il tuo superiore usando i contatti che già hai in rubrica: vai su Telefono > Contatti. 2. Attiva la protezione anti-spam su Gmail: apri Gmail > tocca i tre puntini in alto > Impostazioni > tocca il tuo account > Gestisci il tuo account Google > Sicurezza. 3. Controlla sempre l’indirizzo email completo toccando il nome del mittente nella mail: spesso il nome è giusto ma l’indirizzo nascosto è falso. 4. Segnala le email sospette come phishing: tieni premuta la mail > Segnala come phishing.

Cosa NON fare

– Non fare mai un bonifico solo perché qualcuno dice che è urgente e segreto, senza verificare di persona o per telefono. – Non rispondere alla stessa email per ‘verificare’: il truffatore controllerà anche quella casella. – Non credere che il tuo capo non possa mai essere imitato: i truffatori studiano le aziende sui social e sui siti web. – Non trascurare piccoli dettagli nell’indirizzo email come [email protected] invece di [email protected].

Falle di sicurezza nei processori MediaTek degli smartphone

Cosa sta succedendo

Sono state scoperte 5 falle di sicurezza nei processori MediaTek, che sono i chip montati dentro moltissimi smartphone Android di marca Xiaomi, Samsung fascia bassa e media, Oppo, Realme, Motorola e molti altri. Queste falle potrebbero permettere a un malintenzionato di entrare nel tuo telefono da remoto, leggere o modificare i tuoi dati e prendere il controllo del dispositivo. La buona notizia è che il produttore del tuo telefono rilascerà presto un aggiornamento per correggere il problema, e installarlo è sufficiente per proteggersi.

Esempio concreto

Immagina che il tuo smartphone Android abbia una serratura difettosa: un ladro esperto potrebbe aprirla senza chiave. In questo caso, la serratura difettosa è il chip MediaTek dentro il tuo telefono. Se qualcuno conosce questa vulnerabilità e si trova nella stessa rete Wi-Fi pubblica che stai usando, ad esempio al bar o in aeroporto, potrebbe sfruttarla per accedere ai tuoi dati senza che tu te ne accorga. Installare l’aggiornamento del sistema è come far cambiare la serratura difettosa con una nuova.

Cosa fare se hai un iPhone (Apple)

Il tuo iPhone non usa processori MediaTek, quindi non è direttamente colpito da questa vulnerabilità specifica. Tuttavia, è sempre una buona abitudine mantenere il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica se è disponibile una nuova versione. Attiva anche gli aggiornamenti automatici dalla stessa schermata per essere sempre protetto senza doverci pensare.

Cosa fare se hai un Android

1. Controlla subito se il tuo telefono ha aggiornamenti disponibili: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Aggiornamento di sistema) e premi Verifica aggiornamenti. Installa qualsiasi aggiornamento disponibile. 2. Evita le reti Wi-Fi pubbliche non protette (bar, aeroporti, centri commerciali) finché non hai installato gli aggiornamenti più recenti. Se devi connetterti, non accedere al tuo conto bancario o alla posta elettronica. 3. Attiva gli aggiornamenti automatici per non dimenticare in futuro: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e attiva l’opzione Scarica aggiornamenti automaticamente. 4. Verifica se il tuo telefono monta un processore MediaTek andando in Impostazioni > Informazioni sul telefono > Informazioni sul processore o Specifiche tecniche. Se vedi la scritta MediaTek o Dimensity, il tuo dispositivo è potenzialmente interessato e l’aggiornamento è ancora più urgente.

Cosa NON fare

  • Non rimandare l’installazione degli aggiornamenti del telefono: ogni giorno di attesa è un giorno in cui sei esposto al rischio
  • Non connetterti a reti Wi-Fi pubbliche senza password se non hai ancora aggiornato il dispositivo
  • Non ignorare le notifiche di aggiornamento del sistema che compaiono sullo schermo, anche se sembrano scomode in quel momento
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip MediaTek sono presenti anche in modelli economici molto diffusi in Italia

Furto dati carta di credito su siti di acquisto online

Cosa sta succedendo

Alcuni siti di acquisto online sono stati compromessi da criminali che hanno inserito un programma nascosto nelle pagine di pagamento. Quando inserisci i dati della tua carta di credito per comprare qualcosa, quel programma copia silenziosamente tutti i numeri e li invia ai truffatori, senza che tu te ne accorga. La cosa insidiosa è che il sito sembra del tutto normale e legittimo: il furto avviene in modo invisibile durante la fase del pagamento.

Esempio concreto

Stai acquistando un paio di scarpe su un piccolo negozio online. Il sito sembra affidabile, ha le foto dei prodotti, il carrello funziona e la pagina di pagamento appare normale. Inserisci il numero della tua carta, la data di scadenza e il codice di sicurezza, poi clicchi su ‘Paga’. L’ordine va a buon fine, ma nel frattempo un programma nascosto ha già copiato tutti i tuoi dati e li ha inviati ai criminali. Giorni dopo, noti addebiti strani sul tuo conto che non hai mai autorizzato.

Cosa fare se hai un iPhone (Apple)

1. Preferisci pagare con Apple Pay quando disponibile: il tuo numero di carta reale non viene mai trasmesso al sito, quindi anche se il sito fosse compromesso, i criminali non otterrebbero nulla di utile. Per attivarlo vai su Impostazioni > Portafoglio e Apple Pay > Aggiungi carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca o di Postepay almeno una volta a settimana e scorri le transazioni recenti per individuare subito eventuali addebiti sospetti. 3. Attiva le notifiche in tempo reale per ogni pagamento con la carta: contatta la tua banca o vai nelle impostazioni della sua applicazione e abilita gli avvisi via SMS o notifica per ogni transazione, così sei avvisato immediatamente. 4. Usa carte virtuali o prepagate con importo limitato per gli acquisti online: molte banche e Postepay permettono di generare una carta virtuale temporanea. In questo modo, anche se i dati venissero rubati, i criminali troverebbero la carta già esaurita o inutilizzabile.

Cosa fare se hai un Android

1. Preferisci pagare con Google Pay quando disponibile: funziona come Apple Pay e non trasmette il numero reale della tua carta al sito venditore. Per configurarlo vai su Impostazioni > Portafoglio o cerca l’applicazione Google Portafoglio e aggiungi la tua carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca almeno una volta a settimana e verifica che non ci siano addebiti che non riconosci. 3. Attiva le notifiche in tempo reale per ogni pagamento: accedi all’applicazione della tua banca, vai nelle impostazioni dell’applicazione o contatta il servizio clienti per abilitare gli avvisi SMS o le notifiche per ogni operazione effettuata con la carta. 4. Valuta l’uso di una carta prepagata ricaricabile solo per gli acquisti online: tieni su quella carta solo i soldi necessari per l’acquisto che stai per fare. In questo modo limiti il danno massimo possibile in caso di furto dei dati.

Cosa NON fare

  • Non salvare i dati della tua carta di credito sui siti di acquisto online, anche se sembra comodo: se il sito viene compromesso, i tuoi dati restano esposti.
  • Non usare la carta di credito principale con il massimale più alto per gli acquisti su siti che non conosci bene o che hai trovato tramite una pubblicità sui social.
  • Non ignorare gli SMS o le email di avviso della tua banca che segnalano transazioni insolite: anche un piccolo addebito di pochi centesimi può essere un test dei truffatori prima di fare prelievi più grandi.
  • Non aspettare la fine del mese per controllare l’estratto conto: prima segnali un addebito non autorizzato, più è facile ottenere il rimborso dalla banca.
  • Non inserire i dati della carta se la pagina di pagamento ti sembra diversa dal solito, lenta o con errori grafici: potrebbe essere un segnale che qualcosa non va.

Truffe su WhatsApp: i 8 schemi più diffusi

Cosa sta succedendo

I truffatori usano WhatsApp per ingannare le persone fingendosi figli in difficoltà, finti corrieri, false banche o addirittura amici fidati. Sfruttano la fiducia che hai nelle chat e creano situazioni di urgenza per farti agire in fretta, senza pensare. L’obiettivo è sempre lo stesso: farti mandare soldi o rubarti l’accesso al tuo account e ai tuoi dati personali.

Esempio concreto

Ricevi un messaggio da un numero sconosciuto: ‘Mamma, mi sono rotto il telefono, questo è il mio nuovo numero. Ho bisogno di 300 euro urgenti, te li rendo domani.’ Il messaggio sembra davvero di tuo figlio e magari conosce qualche dettaglio su di te. Prima di fare qualsiasi cosa, chiama il numero che già conosci di tuo figlio: nella quasi totalità dei casi scoprirai che sta benissimo e non sa nulla.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > Impostazioni in basso > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre che ricordi solo tu. 2. Non condividere MAI il codice a 6 cifre che WhatsApp ti invia via SMS: nessun amico, familiare o operatore legittimo te lo chiederà mai. 3. Se ricevi messaggi da numeri sconosciuti che chiedono soldi urgenti, fermati qualche secondo e chiama la persona al suo vecchio numero, quello che hai già in rubrica, per verificare. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome in alto > scorri in basso > Blocca contatto e Segnala.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > tocca i tre puntini in alto a destra > Impostazioni > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre personale. 2. Non condividere mai il codice a 6 cifre che ricevi via SMS per accedere a WhatsApp: chiunque te lo chieda, anche se finge di essere il supporto di WhatsApp, è un truffatore. 3. Prima di inviare denaro a chi scrive da un numero nuovo, fermati e chiama la persona al numero che già conosci in rubrica per accertarti che sia davvero lei. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome o numero in alto > Blocca > Segnala.

Cosa NON fare

  • Non inviare mai denaro, neanche piccole somme, a chi ti contatta da un numero nuovo chiedendo urgenza, anche se finge di essere un familiare.
  • Non condividere mai i codici di verifica che ricevi via SMS, nemmeno con chi dice di essere un tuo contatto o un operatore.
  • Non cliccare su link ricevuti su WhatsApp da numeri sconosciuti o da contatti che sembrano stranamente diversi dal solito.
  • Non accettare offerte di lavoro o guadagni facili proposti via chat da sconosciuti: sono quasi sempre truffe.
  • Non fidarti solo del fatto che il messaggio arrivi da WhatsApp: l’app è sicura, ma i truffatori la usano come tutti gli altri canali.

Ondata di truffe digitali in Italia: settimana 30 maggio – 5 giugno

Cosa sta succedendo

Il CERT-AGID, che è l’ente del governo italiano che monitora le minacce digitali nel nostro paese, ha rilevato ben 201 campagne di truffa in una sola settimana. Immagina 201 squadre di truffatori che contemporaneamente mandano email false, SMS ingannevoli e messaggi con link pericolosi agli italiani. Di queste, 159 erano mirate specificamente a persone e aziende italiane. È come se ogni giorno della settimana arrivassero decine di nuove ondate di truffe diverse, ognuna con un travestimento diverso per farti abbassare la guardia.

Esempio concreto

Martedì mattina ricevi un SMS che sembra arrivare dalla tua banca: ti dice che il tuo conto è stato bloccato per un accesso sospetto e ti chiede di cliccare un link per sbloccarlo. Mercoledì arriva una email che sembra di Amazon con una consegna in sospeso. Giovedì un messaggio WhatsApp da un numero sconosciuto ti offre un rimborso INPS. Tutte queste comunicazioni sono false e fanno parte di campagne coordinate come quelle rilevate questa settimana: il loro unico scopo è rubarti le credenziali o i soldi.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA iOS: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. Gli aggiornamenti chiudono le porte che i truffatori usano per entrare. 2. ATTIVA IL FILTRO SMS: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri che non conosci finiranno in una cartella separata e non ti daranno notifiche. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > Generali > VPN e gestione dispositivo: se vedi profili o app che non ricordi di aver installato, eliminali immediatamente. 4. ATTIVA FACE ID SU SAFARI: vai su Impostazioni > Safari > Riempimento automatico e assicurati che le password siano protette da Face ID o Touch ID, così anche se qualcuno entra nel tuo telefono non può vedere le tue password salvate. 5. SEGNALA I MESSAGGI SOSPETTI: quando ricevi un SMS strano, tieni premuto sul messaggio e seleziona Segnala come spam oppure Segnala phishing per aiutare Apple a bloccare quei numeri.

Cosa fare se hai un Android

1. AGGIORNA IL TELEFONO: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Sistema > Aggiornamento di sistema, il percorso varia leggermente in base alla marca) e verifica che il tuo Android sia aggiornato. Un telefono aggiornato è molto più difficile da colpire. 2. ATTIVA GOOGLE PLAY PROTECT: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che la scansione sia attiva. È come un antivirus gratuito già dentro il tuo telefono che controlla le app sospette. 3. BLOCCA I MITTENTI SCONOSCIUTI: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. Questo filtra automaticamente molti SMS truffaldini. 4. CONTROLLA I PERMESSI DELLE APP: vai su Impostazioni > App > Gestione app, tocca ogni app che non usi spesso e controlla cosa può accedere (fotocamera, microfono, contatti, SMS). Revoca i permessi che sembrano eccessivi. 5. IMPOSTA UN PIN PIU SICURO: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli un PIN di almeno 6 cifre oppure usa l’impronta digitale per sbloccare il telefono.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano urgenti: banca, Poste, INPS, Amazon non ti chiederanno MAI di cliccare un link per risolvere un problema urgente. Chiama direttamente il numero ufficiale sul retro della tua carta o sul sito che digiti tu stesso. – Non installare app al di fuori degli store ufficiali App Store o Google Play: se un messaggio ti dice di scaricare un file o un’app da un link, è quasi certamente una truffa. – Non credere all’urgenza: frasi come il tuo conto verrà bloccato entro 24 ore o hai un pacco in attesa che scade oggi sono tecniche psicologiche usate dai truffatori per farti agire senza pensare. Fermati e rifletti. – Non condividere codici OTP (i codici numerici che arrivano via SMS dalla banca) con nessuno, nemmeno con chi dice di essere un operatore della tua banca: nessun operatore legittimo te li chiederà mai. – Non rispondere ai messaggi sospetti nemmeno per dire STOP o per chiedere chi sei: rispondere conferma che il tuo numero è attivo e potresti ricevere ancora più truffe.

Truffa della Fattura (Cambio coordinate bancarie)

Cosa sta succedendo

Il truffatore contatta la tua azienda fingendo di essere un fornitore con cui lavori abitualmente. Ti comunica che ha cambiato banca e ti manda le nuove coordinate per i pagamenti. Tu paghi la fattura regolare, ma i soldi finiscono sul conto del criminale invece che del tuo vero fornitore. Il contatto può arrivare via email, telefono, fax o lettera.

Esempio concreto

Gestisci i pagamenti in azienda. Ricevi una email dall’indirizzo del vostro idraulico di fiducia: ‘Abbiamo cambiato banca, da oggi pagare su questo IBAN: IT60 X054 28…’. Paghi la fattura di 3.000 euro normalmente, ma il vero idraulico non riceve nulla. Solo settimane dopo, quando ti manda un sollecito, scopri la truffa. I soldi sono già spariti.

Cosa fare se hai un iPhone (Apple)

1. Prima di aggiornare qualsiasi IBAN in rubrica o nel gestionale, chiama il fornitore al numero che già hai salvato in iPhone Contatti, mai al numero indicato nella comunicazione sospetta. 2. In iPhone Mail, tocca il nome del mittente per controllare l’indirizzo reale: i truffatori usano domini simili tipo fornitor3.it invece di fornitore.it. 3. Attiva le notifiche della tua app bancaria: Impostazioni > Notifiche > seleziona la tua app di home banking > attiva tutte le notifiche per i bonifici in uscita. 4. Per bonifici elevati usa sempre la funzione di conferma in due passaggi della tua banca (la verifica rafforzata dell’identità).

Cosa fare se hai un Android

1. Vai in Impostazioni > App > seleziona la tua app di posta e abilita la visualizzazione completa del mittente per smascherare gli indirizzi falsi. 2. Salva in Contatti il numero di telefono ufficiale di ogni fornitore importante: quando ricevi comunicazioni di cambio IBAN, chiama quel numero salvato per confermare. 3. Nelle impostazioni della tua app bancaria Android, attiva tutte le notifiche per movimenti in uscita: Impostazioni > Notifiche > [nome app banca] > attiva. 4. Prima di eseguire un bonifico importante, usa la funzione di verifica del beneficiario disponibile in molte app bancarie moderne.

Cosa NON fare

– Non aggiornare mai un IBAN solo perché lo chiede una email o una telefonata, senza verificare di persona o con una chiamata al numero già noto. – Non fidarti di comunicazioni urgenti che chiedono di cambiare le coordinate bancarie. – Non rispondere alla stessa email sospetta per chiedere conferma: scrivi al vecchio indirizzo che hai già in rubrica. – Non dare per scontato che una lettera con il logo del fornitore sia autentica: i truffatori le falsificano bene. – Non rimandare la segnalazione alla banca se sospetti di aver già pagato: ogni ora conta per bloccare il bonifico.

Siti falsi della FIFA per i Mondiali 2026

Cosa sta succedendo

In vista dei Mondiali di calcio 2026, i truffatori stanno creando siti internet che sembrano identici al sito ufficiale della FIFA ma sono falsi. Basta una piccola differenza nel nome del sito, una lettera in più o un suffisso diverso, e ti ritrovi su una pagina controllata dai criminali. L’obiettivo è rubarti i soldi attraverso biglietti inesistenti, oppure sottrarti i dati personali per aprire conti e carte di credito a tuo nome.

Esempio concreto

Mario vuole comprare i biglietti per una partita dei Mondiali. Cerca su Google ‘FIFA biglietti 2026’ e clicca sul primo risultato sponsorizzato. Il sito sembra identico a quello ufficiale, ha lo stesso logo e gli stessi colori, ma l’indirizzo nella barra in alto è ‘fiffa.com’ invece di ‘fifa.com’. Mario inserisce i dati della carta di credito e il suo indirizzo, paga 300 euro e non riceve nulla. I truffatori ora hanno anche i suoi dati personali.

Cosa fare se hai un iPhone (Apple)

1. Accedi sempre al sito della FIFA digitando tu stesso ‘www.fifa.com’ nella barra degli indirizzi di Safari, senza passare per Google o altri motori di ricerca. 2. Salva il sito ufficiale tra i preferiti: apri ‘www.fifa.com’, tocca l’icona di condivisione (il quadrato con la freccia in su) e poi ‘Aggiungi ai preferiti’. Da quel momento usa solo quel collegamento salvato. 3. Prima di inserire dati o pagare, controlla sempre l’indirizzo nella barra in alto di Safari: deve essere esattamente ‘www.fifa.com’, senza lettere in più, errori di scrittura o estensioni strane come ‘.net’ o ‘.org’. 4. Ignora sempre i risultati con la scritta ‘Sponsorizzato’ o ‘Annuncio’ quando cerchi siti ufficiali: potrebbero portarti su pagine false a pagamento.

Cosa fare se hai un Android

1. Accedi sempre al sito della FIFA digitando tu stesso ‘www.fifa.com’ nella barra degli indirizzi di Chrome o del tuo browser, senza passare per Google o altri motori di ricerca. 2. Salva il sito ufficiale tra i preferiti: apri ‘www.fifa.com’, tocca i tre puntini in alto a destra e poi ‘Aggiungi ai preferiti’ o ‘Salva nei segnalibri’. Da quel momento usa solo quel collegamento salvato. 3. Prima di inserire dati o pagare, controlla sempre l’indirizzo nella barra in alto del browser: deve essere esattamente ‘www.fifa.com’, senza lettere in più, errori di scrittura o estensioni strane come ‘.net’ o ‘.org’. 4. Ignora sempre i risultati con la scritta ‘Sponsorizzato’ o ‘Ann.’ quando cerchi siti ufficiali: potrebbero portarti su pagine false a pagamento.

Cosa NON fare

  • Non cliccare mai sui link sponsorizzati o pubblicità nei risultati di ricerca quando cerchi biglietti o informazioni su eventi sportivi ufficiali
  • Non inserire mai i dati della carta di credito o i tuoi dati personali su un sito se non hai controllato attentamente l’indirizzo nella barra in alto del browser
  • Non fidarti di un sito solo perché ha lo stesso aspetto grafico di quello ufficiale: i truffatori copiano loghi e colori con grande precisione
  • Non cliccare su link che ricevi via SMS, email o WhatsApp che promettono biglietti scontati o offerte speciali per i Mondiali
  • Non condividere mai la password del tuo account FIFA o i dati della carta con nessuno, nemmeno con chi si presenta come assistenza clienti

Truffa con Intelligenza Artificiale su Pagine Web False

Cosa sta succedendo

Una nuova tecnica chiamata ChatGPhish sfrutta l’intelligenza artificiale per rendere le truffe via internet molto più convincenti. In pratica, una pagina web falsa può usare un assistente AI per rispondere alle tue domande e farti credere di essere su un sito affidabile, quando in realtà ti sta ingannando per rubarti dati personali, password o informazioni bancarie. È come se un truffatore avesse un assistente virtuale che parla in modo perfetto e ti rassicura mentre ti deruba.

Esempio concreto

Immagina di ricevere un messaggio che ti invita a visitare un sito per verificare un pacco in consegna o controllare un accredito sul conto. Apri il link e trovi una pagina con una chat intelligente che risponde a tutte le tue domande in italiano corretto, ti chiama per nome e ti guida passo passo. In realtà è una pagina falsa con un sistema di intelligenza artificiale che ti convince a inserire le tue credenziali o i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire qualsiasi dato su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e contenere il nome ufficiale del servizio senza errori o parole strane. 2. Su Safari vai in Impostazioni > Safari > Avvisi frodi e assicurati che l’opzione ‘Avvisi siti web fraudolenti’ sia attivata. 3. Non aprire mai link ricevuti via SMS o email senza prima verificare il mittente: invece di cliccare, digita tu stesso l’indirizzo del sito direttamente nel browser. 4. Se una chat su un sito ti chiede dati personali, password o numeri di carta, chiudi immediatamente il browser e contatta il servizio ufficiale tramite il numero sul retro della tua carta o sul sito ufficiale cercato da te.

Cosa fare se hai un Android

1. Prima di inserire qualsiasi dato, controlla sempre l’indirizzo del sito nella barra del browser: deve iniziare con ‘https://’ e contenere il nome corretto del servizio senza errori di ortografia o parole aggiuntive sospette. 2. Su Android vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia attiva. 3. In Chrome, vai su Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona ‘Protezione avanzata’ per ricevere avvisi sui siti pericolosi. 4. Non aprire mai link ricevuti via SMS o messaggi WhatsApp senza verificare il mittente: digita sempre tu stesso l’indirizzo del sito nel browser invece di cliccare sui link.

Cosa NON fare

  • Non fidarti di una chat o assistente virtuale su un sito solo perché risponde in modo educato e convincente: i truffatori usano l’AI proprio per sembrare affidabili
  • Non inserire mai password, codici ricevuti via SMS o dati della carta su siti raggiunti tramite link in messaggi o email
  • Non credere che un sito sia sicuro solo perché ha un lucchetto verde o il simbolo ‘https’: anche i siti truffaldini possono averlo
  • Non condividere informazioni personali con chatbot su siti che non hai cercato tu direttamente
  • Non ignorare i messaggi di avviso del browser che segnalano un sito come potenzialmente pericoloso

Furto account Instagram tramite chatbot AI di Meta

Cosa sta succedendo

I truffatori hanno scoperto come ingannare il chatbot di assistenza di Meta (l’azienda di Instagram) per ottenere informazioni utili a prendere il controllo degli account altrui. Non si tratta di un attacco informatico complicato: basta fare le domande giuste all’assistente automatico per aggirare i controlli di sicurezza. In pratica, uno strumento pensato per aiutarti è stato trasformato in un’arma contro di te.

Esempio concreto

Immagina che qualcuno, fingendosi te, faccia domande al chatbot di assistenza di Instagram chiedendo come recuperare un account di cui conosce solo il nome utente. Il chatbot, cercando di essere utile, fornisce indicazioni o passaggi che permettono all’aggressore di avviare una procedura di recupero, bypassare le verifiche e infine cambiare la password escludendoti dal tuo stesso profilo.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi: apri Instagram, vai su Profilo in basso a destra, tocca le tre righe in alto, poi Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione come metodo principale. 2. Controlla i dispositivi collegati: in Impostazioni e privacy > Account > Attività di accesso vedrai tutti i dispositivi connessi al tuo account. Se ne vedi uno sconosciuto, tocca Disconnetti. 3. Collega una email sicura e un numero di telefono aggiornato: vai su Impostazioni e privacy > Account > Informazioni personali e assicurati che email e numero siano corretti e accessibili solo a te. 4. Imposta un indirizzo email dedicato solo a Instagram con una password diversa da tutte le altre, così anche se rubano le credenziali di un servizio non entrano negli altri.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Instagram, tocca l’icona del profilo in basso a destra, poi le tre righe in alto a destra, infine Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione. 2. Verifica i dispositivi collegati: vai su Impostazioni e privacy > Account > Attività di accesso. Se vedi dispositivi o luoghi sconosciuti, tocca Disconnetti immediatamente. 3. Aggiorna le informazioni di recupero: in Impostazioni e privacy > Account > Informazioni personali controlla che email e numero di telefono siano tuoi e aggiornati. 4. Usa un gestore di password sul tuo telefono Android: vai su Impostazioni > Google > Gestione password oppure scarica un’app dedicata per creare una password unica e difficile solo per Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram su altri siti o applicazioni: se una viene rubata, le altre restano al sicuro.
  • Non fidarti di messaggi o email che sembrano venire da Instagram e ti chiedono di confermare i tuoi dati: Instagram non ti chiede mai le credenziali tramite messaggi diretti.
  • Non ignorare le notifiche di accesso sospetto che Instagram ti invia via email: leggile sempre e, se non riconosci l’accesso, cambia subito la password.
  • Non lasciare il numero di telefono associato all’account un numero vecchio o non più tuo: chi lo possiede potrebbe usarlo per recuperare l’accesso al posto tuo.
  • Non rispondere a chi ti contatta su Instagram dicendo di essere del supporto tecnico: il vero supporto non scrive mai nei messaggi privati.

Trojan bancario su Android e PC

Cosa sta succedendo

Due programmi dannosi stanno prendendo di mira gli utenti in Spagna, Portogallo e America Latina con l’obiettivo di rubare le credenziali di accesso al conto bancario (cioè nome utente e password dell’home banking). Uno colpisce i computer Windows, l’altro i telefoni Android. Una volta installati di nascosto, questi programmi spia osservano quello che digiti e possono svuotarti il conto senza che tu te ne accorga.

Esempio concreto

Ricevi una email che sembra provenire dalla tua banca o da un corriere, con un allegato o un collegamento da aprire. Cliccando, installi senza saperlo un programma spia che registra il tuo nome utente e la tua password quando accedi all’home banking, inviandoli ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non scaricare mai applicazioni al di fuori dell’App Store ufficiale di Apple: vai in Impostazioni > Generali > VPN e gestione dispositivo e verifica che non ci siano profili sconosciuti installati, eliminandoli se presenti.

2. Attiva la verifica in due passaggi per la tua banca: contatta la tua banca o accedi alla sua applicazione ufficiale e abilita la conferma via SMS o codice per ogni operazione.

3. Mantieni il sistema operativo aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili.

4. Non aprire mai allegati o collegamenti ricevuti via email o SMS che ti chiedono di accedere al conto: accedi sempre digitando l’indirizzo della banca direttamente nel browser.

Cosa fare se hai un Android

1. Disattiva l’installazione di applicazioni da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che sia disabilitato per tutte le applicazioni.

2. Controlla le applicazioni installate: vai in Impostazioni > Applicazioni, scorri l’elenco e disinstalla qualsiasi applicazione che non ricordi di aver installato tu stesso.

3. Installa un’applicazione antivirus affidabile dal Google Play Store (ad esempio Bitdefender o Avast) e avvia una scansione completa del telefono.

4. Attiva Google Play Protect: vai in Impostazioni > Sicurezza > Google Play Protect e verifica che la protezione sia attiva e aggiornata.

5. Aggiorna il sistema operativo: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa tutti gli aggiornamenti disponibili.

Cosa NON fare

  • Non aprire mai allegati di email o SMS inaspettati, anche se il mittente sembra la tua banca o un corriere
  • Non scaricare applicazioni bancarie da link ricevuti via messaggio: usa sempre e solo il Google Play Store o l’App Store ufficiale
  • Non inserire mai le tue credenziali bancarie se il browser mostra avvisi di sicurezza o se l’indirizzo del sito ti sembra strano
  • Non ignorare le notifiche di operazioni bancarie che non hai effettuato: contatta subito la banca
  • Non concedere permessi di accessibilità ad applicazioni che non conosci: questo tipo di permesso consente a un programma spia di leggere tutto quello che scrivi