Chatbot IA truffaldino che installa virus per rubare risorse

Cosa sta succedendo

I truffatori hanno trovato un modo nuovo per far scaricare virus: manipolano i chatbot di intelligenza artificiale (come quelli a cui fai domande per trovare informazioni) affinché consiglino siti falsi da cui scaricare programmi pericolosi. Una volta scaricato il programma, il virus usa il tuo telefono o computer in segreto per guadagnare soldi digitali per i criminali, rallentando il tuo dispositivo e consumando la batteria senza che tu te ne accorga.

Esempio concreto

Immagina di chiedere a un assistente IA dove scaricare un’applicazione gratuita per modificare foto. Il chatbot ti risponde con un link che sembra affidabile, ma il sito a cui ti porta è falso. Scarichi quello che credi sia il programma giusto, ma in realtà hai installato un virus che lavora in silenzio usando la potenza del tuo telefono per arricchire i truffatori, mentre tu ti chiedi perché la batteria duri sempre meno.

Cosa fare se hai un iPhone (Apple)

1. Scarica applicazioni SOLO dall’App Store ufficiale di Apple: apri l’App Store (icona blu con la A bianca) e cerca lì il programma che ti serve, senza seguire link esterni suggeriti da chatbot o siti web. 2. Se un chatbot o un sito ti propone un link per scaricare qualcosa, non toccarlo: vai invece direttamente sull’App Store e cerca il nome dell’applicazione a mano. 3. Controlla le prestazioni del telefono: vai in Impostazioni > Batteria e verifica se c’è un’applicazione sconosciuta che consuma molta batteria. Se trovi qualcosa di strano, eliminala subito. 4. Tieni il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili, che correggono le falle di sicurezza.

Cosa fare se hai un Android

1. Scarica applicazioni SOLO dal Google Play Store ufficiale: apri il Play Store (icona colorata a triangolo) e cerca lì il programma che ti serve, senza seguire link suggeriti da chatbot o siti web. 2. Verifica che Play Protezione sia attivo: apri il Play Store, tocca la tua foto profilo in alto a destra, poi tocca Play Protezione e assicurati che la protezione sia abilitata. Tocca anche Scansiona per controllare le app già installate. 3. Non abilitare l’installazione da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy (o Sicurezza) e controlla che la voce Installa app sconosciute sia disattivata per tutte le applicazioni. 4. Controlla la batteria: vai in Impostazioni > Batteria > Utilizzo batteria e verifica se ci sono applicazioni strane che consumano molta energia. In caso, disinstallale subito.

Cosa NON fare

  • Non fidarti ciecamente dei consigli di un chatbot IA quando ti suggerisce dove scaricare un programma: verifica sempre in modo indipendente.
  • Non seguire link per scaricare applicazioni che arrivano via chat, email o siti web: usa sempre gli store ufficiali.
  • Non ignorare il rallentamento improvviso del telefono o il consumo anomalo della batteria: potrebbero essere segnali di un virus attivo.
  • Non scaricare programmi gratuiti da siti che non conosci solo perché sembrano consigliati da una fonte autorevole.
  • Non pensare che il problema riguardi solo i computer: anche gli smartphone possono essere colpiti da questo tipo di virus.

Truffe telefoniche con voce clonata dall’intelligenza artificiale

Cosa sta succedendo

I truffatori usano l’intelligenza artificiale per copiare la voce di un tuo familiare o amico e chiamarti fingendo di essere quella persona. La voce sembra autentica e può indurti a mandare soldi o rivelare informazioni personali. Google sta introducendo una protezione su Android che riconosce automaticamente queste chiamate sospette e ti avvisa. È una minaccia reale e in crescita, ma con le giuste attenzioni puoi difenderti.

Esempio concreto

Stai aspettando una chiamata di tuo figlio. Il telefono squilla e senti la sua voce: ti dice che ha avuto un incidente, ha urgente bisogno di soldi e ti chiede di fare un bonifico immediato. La voce sembra identica alla sua, ma in realtà è una registrazione modificata dall’intelligenza artificiale. Con la nuova funzione di Android, il telefono ti avviserà che quella chiamata presenta caratteristiche sospette tipiche delle truffe con voci artificiali.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone non esiste ancora una protezione automatica equivalente a quella di Android, quindi la difesa dipende da te. Vai in Impostazioni > Telefono > Silenzia chiamate sconosciute e attiva l’opzione per ridurre le chiamate da numeri non in rubrica. 2. Se ricevi una chiamata da un familiare con una richiesta urgente di denaro, riaggancia e richiama tu stesso il numero che hai in rubrica per verificare. 3. Vai in Impostazioni > Facetime e Telefono e controlla che i tuoi dati siano protetti. Valuta di usare un codice segreto concordato con i familiari da usare in caso di emergenze telefoniche.

Cosa fare se hai un Android

1. Assicurati che il tuo telefono Android sia aggiornato all’ultima versione disponibile: vai in Impostazioni > Info sul telefono > Aggiornamenti di sistema e installa eventuali aggiornamenti in attesa. 2. Verifica che l’applicazione Telefono di Google sia aggiornata: apri il Play Store, tocca la tua icona in alto a destra, poi Gestisci app e dispositivo e aggiorna l’applicazione Telefono se disponibile. 3. Vai nell’applicazione Telefono > Impostazioni > Protezione dalle truffe e assicurati che le funzioni di rilevamento chiamate sospette siano attive. 4. Se ricevi una chiamata con richiesta urgente di denaro, riaggancia sempre e richiama il numero della persona dalla tua rubrica per confermare.

Cosa NON fare

  • Non mandare mai denaro a seguito di una telefonata urgente, anche se la voce sembra quella di un familiare, senza prima averlo ricontattato tu su un numero che conosci
  • Non fidarti del numero che appare sul display: i truffatori possono far sembrare che la chiamata arrivi da un numero conosciuto
  • Non dare mai al telefono informazioni come codici bancari, numeri di carta o password, anche se chi chiama sembra una persona di fiducia
  • Non ignorare gli avvisi di chiamata sospetta che il tuo telefono Android potrebbe mostrarti
  • Non aspettare che la situazione si risolva da sola: se sospetti una truffa, blocca il numero e segnalalo alla Polizia Postale sul sito www.commissariatodips.it

Truffa WhatsApp sul pedaggio autostradale non pagato

Cosa sta succedendo

Stai ricevendo messaggi su WhatsApp da numeri stranieri che ti dicono di aver saltato un pagamento autostradale e che devi regolarizzare subito cliccando su un link. Il messaggio sembra ufficiale, magari cita Autostrade per l’Italia o Telepass, ma è completamente falso. È come se qualcuno ti mandasse una finta multa: l’obiettivo è farti cliccare su quel link, portarti su una pagina truffa e rubarti i dati della carta di credito o farti pagare un ‘bollettino’ inesistente. Autostrade e Telepass non contattano i clienti tramite WhatsApp per i pagamenti.

Esempio concreto

Lucia, 62 anni, riceve su WhatsApp un messaggio da un numero con prefisso +1 (americano): ‘Gentile utente, risulta un mancato pagamento pedaggi del 15/05/2026 di 3,50 euro. Per evitare sanzioni clicchi entro 24 ore su: autostrade-pagamento-it.com’. Lucia pensa di aver davvero dimenticato un pagamento, clicca, inserisce i dati della sua carta per pagare quei 3,50 euro e il giorno dopo trova un addebito di 890 euro sul conto. I 3,50 erano solo la scusa per rubare i dati della carta.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare assolutamente sul link. Nota che i messaggi arrivano da numeri con prefissi esteri (+1, +44, +34 ecc.): Autostrade e Telepass non ti contattano mai così. 2. Blocca e segnala il numero: apri la chat su WhatsApp, tocca il nome del contatto in alto, scorri fino in fondo e tocca prima ‘Segnala’ e poi ‘Blocca’. 3. Se hai già cliccato e inserito dati bancari, chiama subito la tua banca (il numero è sul retro della carta) per bloccare la carta. Poi vai su Impostazioni > [tuo nome] > Password e sicurezza > Cambia password se hai inserito anche dati Apple. 4. Per verificare se hai davvero un pagamento autostradale in sospeso, vai direttamente sul sito ufficiale telepass.com o autostrade.it digitandolo tu stesso nel browser Safari, mai tramite link ricevuti.

Cosa fare se hai un Android

1. Non toccare il link nel messaggio. I messaggi legittimi di Autostrade o Telepass non arrivano mai su WhatsApp da numeri stranieri. 2. Blocca e segnala il numero direttamente da WhatsApp: apri la conversazione, tocca i tre puntini in alto a destra, seleziona ‘Altro’ e poi ‘Segnala’ e infine ‘Blocca’. 3. Se hai già inserito i dati della carta, chiama immediatamente il numero antifrode della tua banca per bloccare la carta. Poi controlla Impostazioni > Google > Gestisci il tuo account Google > Sicurezza per verificare accessi non autorizzati. 4. Per controllare eventuali pendenze autostradali reali, apri il browser Chrome e digita tu stesso telepass.com o autostrade.it senza usare link ricevuti via messaggio.

Cosa NON fare

  • Non cliccare mai su link ricevuti via WhatsApp o SMS che parlano di pedaggi, multe o sanzioni da pagare urgentemente
  • Non farti ingannare dall’importo piccolo (spesso 2-5 euro): è una tecnica deliberata per abbassare la tua guardia
  • Non fidarti di un messaggio solo perché usa nomi ufficiali come Autostrade, Telepass o Ministero dei Trasporti
  • Non inserire mai i dati della tua carta su siti raggiungibili solo tramite link ricevuto in un messaggio
  • Non ignorare il prefisso estero del numero: è un segnale chiarissimo che il messaggio è falso

Sextortion: il ricatto sessuale che parte da una chat

Cosa sta succedendo

Qualcuno ti contatta online, sembra gentile e disponibile, instaura un rapporto di fiducia in poco tempo e poi ti manda spontaneamente una sua foto intima chiedendoti di fare lo stesso. Una volta che tu hai inviato materiale privato, il tono cambia completamente: quella persona minaccia di inviare le tue foto a familiari, amici e colleghi se non paghi subito una somma di denaro. Non è mai una persona reale che ti vuole bene: è un criminale che usa questa tecnica su centinaia di vittime contemporaneamente. Il danno psicologico può essere enorme, ma cedere al ricatto non risolve nulla.

Esempio concreto

Giovanni, 55 anni, riceve una richiesta di amicizia su Facebook da una donna attraente. Dopo qualche giorno di messaggi affettuosi, lei gli manda una foto intima e lo incoraggia a fare lo stesso. Giovanni, sentendosi al sicuro, invia una sua foto. Pochi minuti dopo arriva il messaggio: ‘Ho tutti i tuoi contatti. Se non mi mandi 500 euro entro 2 ore, mando questa foto a tua moglie e ai tuoi colleghi’. Giovanni è sotto choc, ma la Polizia Postale dice chiaramente: non pagare, denuncia subito.

Cosa fare se hai un iPhone (Apple)

1. Non pagare assolutamente nulla: pagare non ferma il ricatto, anzi lo alimenta. 2. Fai degli screenshot delle conversazioni come prove: premi contemporaneamente il tasto laterale e il tasto volume su per catturare la schermata. Trovi le foto salvate nell’app Foto. 3. Blocca immediatamente il contatto: su WhatsApp apri la chat, tocca il nome in alto, scorri fino a ‘Blocca contatto’. Su Facebook vai sul profilo e seleziona ‘Blocca’. 4. Segnala il profilo alla piattaforma: su Instagram o Facebook tocca i tre puntini sul profilo e seleziona ‘Segnala’. 5. Presenta denuncia online alla Polizia Postale su commissariatodips.it oppure recati di persona al commissariato più vicino con gli screenshot.

Cosa fare se hai un Android

1. Non pagare assolutamente nulla: cedere al ricatto peggiora sempre la situazione. 2. Cattura screenshot come prove prima di bloccare tutto: premi insieme il tasto volume giù e il tasto accensione. Le immagini vengono salvate nella Galleria foto. 3. Blocca il contatto immediatamente: su WhatsApp apri la chat, tocca i tre puntini in alto a destra, seleziona ‘Altro’ poi ‘Blocca’. Su Facebook vai sul profilo, tocca i tre puntini e seleziona ‘Blocca’. 4. Segnala il profilo falso alla piattaforma usando il tasto ‘Segnala’ presente su tutti i social network. 5. Vai su commissariatodips.it dal browser Chrome per presentare una segnalazione ufficiale alla Polizia Postale, oppure vai fisicamente al commissariato portando gli screenshot.

Cosa NON fare

  • Non pagare mai il riscatto richiesto: i criminali incassano e poi chiedono ancora di più
  • Non cancellare i messaggi e le chat prima di averli salvati come prove per la denuncia
  • Non vergognarti e non isolarti: sei una vittima di un reato, non hai fatto nulla di illegale
  • Non credere alle promesse del ricattatore che ‘dopo il pagamento cancellerà tutto’: è una bugia
  • Non continuare a rispondere al ricattatore dopo aver raccolto le prove: ogni risposta alimenta la sua speranza di ottenere denaro

Falso avviso Tap&Go ATAC e ATM: truffa sui trasporti pubblici

Cosa sta succedendo

Stai ricevendo messaggi falsi che sembrano venire da ATAC (i bus di Roma) o ATM (i mezzi di Milano) sul tuo servizio Tap&Go, cioè il sistema per pagare i mezzi pubblici con il telefono o la carta. Il messaggio ti dice che c’è un problema con il tuo account o un pagamento mancato e ti chiede di cliccare un link. Quel link è una trappola: porta a un sito falso che ruba i tuoi dati personali e i dati della tua carta di credito. È come ricevere una finta lettera delle Poste: sembra ufficiale ma è tutta una messa in scena.

Esempio concreto

Maria, 58 anni di Roma, riceve un SMS che sembra provenire da ATAC: ‘Gentile cliente Tap&Go, il suo abbonamento è stato sospeso per un pagamento non andato a buon fine. Clicchi qui per regolarizzare: atac-tapgo-verifica.com’. Maria clicca, inserisce i dati della sua carta Postepay per ‘sbloccare l’account’ e in pochi minuti le vengono sottratti 300 euro.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI sul link nel messaggio. Vai invece direttamente sul sito ufficiale ATAC (atac.roma.it) o ATM (atm.it) digitandolo tu stesso nel browser Safari. 2. Se hai già cliccato e inserito dati della carta, chiama SUBITO la tua banca o il numero sul retro della carta per bloccarla. Vai su Impostazioni > [tuo nome] > Password e sicurezza per cambiare la password Apple ID se l’hai inserita. 3. Segnala il messaggio falso: tieni premuto sul messaggio in iMessage, tocca ‘Altro’ e poi l’icona della spazzatura, oppure seleziona ‘Segnala come spam’. 4. Per bloccare il numero: apri il messaggio, tocca il numero in alto, poi ‘Informazioni’ e infine ‘Blocca questo contatto’.

Cosa fare se hai un Android

1. Non cliccare MAI sul link nel messaggio. Apri invece il browser Chrome e digita tu stesso l’indirizzo ufficiale atac.roma.it o atm.it per verificare il tuo account. 2. Se hai già inserito i dati della carta, chiama immediatamente la tua banca. Poi vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza per controllare se ci sono accessi sospetti. 3. Segnala il messaggio falso: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e seleziona ‘Blocca e segnala spam’. 4. Attiva il filtro anti-spam: nell’app Messaggi vai su Impostazioni (tre puntini) > Protezione da spam e attiva l’opzione.

Cosa NON fare

  • Non cliccare mai sui link contenuti in SMS o messaggi WhatsApp che parlano di problemi con abbonamenti o pagamenti dei mezzi pubblici
  • Non inserire mai i dati della tua carta di credito o bancomat su un sito raggiunto tramite un link ricevuto via messaggio
  • Non farti prendere dalla fretta: i truffatori usano frasi come ‘agisci entro 24 ore’ per farti perdere la lucidità
  • Non chiamare numeri di telefono trovati in questi messaggi: potrebbero essere anch’essi falsi
  • Non dare per scontato che un messaggio sia autentico solo perché usa loghi e colori ufficiali di ATAC o ATM

Truffa del Supporto Tecnico

Cosa sta succedendo

Ricevi una chiamata o vedi un popup sul computer: ‘Attenzione! Il tuo dispositivo è infetto, chiama subito questo numero.’ Oppure qualcuno ti chiama spacciandosi per un tecnico di Microsoft, della tua banca o del tuo operatore telefonico. Creano urgenza e paura per convincerti a installare un programma di controllo remoto (un’app che permette ad altri di comandare il tuo telefono a distanza) o a comunicare le tue credenziali bancarie. Una volta dentro il tuo telefono o computer, possono svuotarti il conto.

Esempio concreto

Stai navigando e compare un avviso con sirena: ‘VIRUS RILEVATO! Chiama il numero 800-XXX-XXX immediatamente.’ Chiami, un operatore gentile ti guida nell’installare un’app di controllo remoto ‘per rimuovere il virus’. In realtà dall’altra parte del mondo qualcuno sta aprendo la tua app bancaria e facendo bonifici mentre tu sei distratto.

Cosa fare se hai un iPhone (Apple)

1. Non installare MAI app di controllo remoto su indicazione di chi ti ha chiamato: le app legittime non vengono mai richieste telefonicamente da sconosciuti. 2. Se vedi popup allarmanti nel browser, chiudi Safari: Impostazioni > Safari > Chiudi tutte le schede, oppure tieni premuto il tasto Home e chiudi l’app. 3. Controlla le app installate regolarmente: Impostazioni > Generali > Spazio iPhone, elimina tutto ciò che non riconosci. 4. Attiva il blocco chiamate: Impostazioni > Telefono > Silenzia chiamanti sconosciuti per ridurre le chiamate truffa.

Cosa fare se hai un Android

1. Non installare mai app da fonti sconosciute: vai su Impostazioni > Sicurezza e verifica che ‘Origini sconosciute’ sia disattivato. 2. Se vedi un popup allarmante nel browser, non chiamare nessun numero: chiudi il browser tenendo premuto il tasto Recenti e scorrendo via l’app. 3. Controlla periodicamente le app installate: Impostazioni > App > Gestione app, e disinstalla tutto ciò che non ricordi di aver scaricato. 4. Attiva Google Play Protect: apri il Play Store > tocca il tuo profilo > Play Protect > Esegui scansione per controllare le app installate.

Cosa NON fare

– Non richiamare mai il numero indicato nel popup o nel messaggio allarmante: sono numeri controllati dai truffatori. – Non installare nessun programma o app perché te lo chiede qualcuno che ti ha chiamato o ti ha scritto. – Non comunicare mai le tue password bancarie, i codici OTP o i dati della carta a nessun ‘tecnico’: le banche e i tecnici veri non li chiedono mai. – Non credere alla urgenza: la pressione psicologica è la loro arma principale, prenditi sempre il tempo per pensare. – Non vergognarti se hai dubbi: riattacca e chiama tu stesso il numero ufficiale della tua banca (quello sul retro della carta).

Truffa del Falso Supporto Tecnico

Cosa sta succedendo

Navigando online ti appare improvvisamente un avviso che sembra di Microsoft o di un antivirus famoso: ‘Il tuo computer è infetto, chiama subito questo numero!’. Oppure ti arriva una chiamata da un sedicente tecnico che dice di aver trovato un virus sul tuo PC. L’obiettivo finale è sempre accedere al tuo conto bancario, farti installare programmi che rubano le password o farti pagare un finto servizio di assistenza.

Esempio concreto

Giorgio sta guardando una ricetta online quando compare una pagina che blocca il browser con un allarme rosso: ‘VIRUS TROVATO! Chiama subito il numero verde Microsoft’. Chiama. Un tecnico gentile gli chiede di installare un programma per risolvere il problema. Una volta installato, il truffatore vede il desktop di Giorgio in diretta e aspetta che apra l’home banking per rubare le credenziali.

Cosa fare se hai un iPhone (Apple)

1. Se vedi un avviso allarmante su Safari, chiudi semplicemente la scheda: tieni premuto il pulsante Schede in basso, poi scorri via la scheda. Non chiamare mai numeri mostrati in questi pop-up. 2. Usa solo app scaricate dall’App Store ufficiale: Apple non permette installazioni esterne, quindi sei già protetto dai programmi di controllo remoto pericolosi. 3. Aggiorna sempre iOS: Impostazioni > Generali > Aggiornamento Software. Le versioni aggiornate bloccano molte vulnerabilità usate per questi attacchi. 4. Se hai dubbi sulla sicurezza del telefono, contatta direttamente il supporto Apple dal sito ufficiale apple.com/it/support.

Cosa fare se hai un Android

1. Se vedi un avviso allarmante nel browser, chiudi la scheda o l’app: tieni premuto il tasto Recenti (quadrato), poi chiudi il browser. Non chiamare numeri mostrati nei pop-up. 2. Blocca l’installazione di app da fonti sconosciute: Impostazioni > Sicurezza e privacy > Installa app sconosciute > verifica che tutte le opzioni siano disattivate. 3. Aggiorna Android regolarmente: Impostazioni > Informazioni sul telefono > Aggiornamento software > Scarica e installa. 4. Installa un antivirus da Google Play Store (come Avast, Bitdefender o Kaspersky) e non fidarti mai di avvisi di virus che appaiono mentre navighi su un sito web.

Cosa NON fare

– Non chiamare mai numeri di telefono mostrati in un avviso pop-up su internet, anche se sembra di Microsoft o Google. – Non installare mai programmi su richiesta di qualcuno che ti ha contattato per primo. – Non permettere mai l’accesso remoto al tuo dispositivo a chi ti ha chiamato inaspettatamente. – Non pagare per rimuovere presunti virus segnalati da qualcuno che ti ha contattato. – Non aprire l’home banking mentre un tecnico sconosciuto ha accesso al tuo schermo.

Truffa della Fattura Falsa (cambio coordinate bancarie)

Cosa sta succedendo

Un truffatore si finge un fornitore reale che hai già pagato in passato e ti contatta per dirti che ha cambiato banca, chiedendoti di usare un nuovo IBAN per i prossimi pagamenti. Il contatto può arrivare via email, telefono, fax o lettera. Se paghi sul nuovo conto, i soldi vanno direttamente ai criminali invece che al vero fornitore.

Esempio concreto

L’ufficio acquisti di una piccola azienda riceve una email apparentemente dal loro idraulico di fiducia: ‘Abbiamo cambiato banca, ecco il nuovo IBAN per il pagamento della fattura di marzo.’ L’email sembra autentica. Pagano. Il vero idraulico non riceve nulla e dopo settimane chiede perché non è stato pagato. I soldi sono già stati prelevati dai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi una comunicazione di cambio IBAN, chiama il fornitore al numero che hai già in rubrica da tempo (non quello scritto nella comunicazione) per confermare di persona. 2. Controlla i movimenti del conto dall’app della banca: attiva le notifiche su Impostazioni > Notifiche > app banca > attiva tutte le voci disponibili. 3. Prima di aggiungere un nuovo beneficiario sull’app della banca, verifica che il nome del titolare del conto corrisponda al fornitore, chiamandolo direttamente. 4. Salva in rubrica i contatti dei fornitori con il numero ufficiale preso dal loro sito, non quello che ti danno via email.

Cosa fare se hai un Android

1. Se ricevi una comunicazione di cambio IBAN, chiama il fornitore al numero che hai già in rubrica da tempo (non quello scritto nella comunicazione) per confermare di persona. 2. Tieni attive le notifiche di pagamento della tua app bancaria: Impostazioni > App > app della banca > Notifiche > abilita tutto. 3. Prima di aggiungere un nuovo beneficiario nell’app, verifica che il nome del titolare del conto corrisponda al fornitore reale tramite una chiamata diretta. 4. Attiva l’accesso con impronta o volto per i pagamenti: Impostazioni > Sicurezza e privacy > Dati biometrici, e verifica che l’app bancaria lo supporti.

Cosa NON fare

– Non cambiare mai un IBAN di pagamento basandoti solo su una email o un messaggio, anche se sembra autentico. – Non richiamare il numero di telefono indicato nella comunicazione sospetta: potrebbe essere dei truffatori. – Non aspettare che il fornitore ti ricontatti per scoprire il problema: verifica sempre in anticipo. – Non ignorare piccole differenze nell’indirizzo email del mittente. – Non condividere dati bancari via email senza una doppia verifica fatta al telefono.

Truffa del Falso CEO (frode sui bonifici aziendali)

Cosa sta succedendo

Qualcuno si finge il direttore o il capo dell’azienda e ti manda un’email urgente chiedendoti di fare un bonifico subito, in segreto. Sa come parla il tuo capo, conosce il nome dell’azienda e crea una situazione di panico per farti agire in fretta senza verificare. I soldi finiscono su un conto dei truffatori e quasi mai si recuperano.

Esempio concreto

Maria lavora in amministrazione. Riceve un’email dal ‘Direttore Generale’ che le chiede un bonifico urgente di 15.000 euro a un fornitore estero, precisando di non dire nulla ai colleghi perché è un affare riservato. L’email sembra vera, il nome è giusto, ma l’indirizzo ha una piccola differenza. Maria fa il bonifico. I soldi spariscono.

Cosa fare se hai un iPhone (Apple)

1. Prima di fare qualsiasi bonifico ricevuto via email, chiama il tuo capo direttamente al numero che già conosci (non quello nell’email). 2. Attiva le notifiche push dell’app della tua banca: vai in Impostazioni > Notifiche > trova l’app della tua banca > attiva tutte le notifiche. Così sai in tempo reale quando escono soldi. 3. Imposta Face ID o Touch ID per l’app bancaria: Impostazioni > Face ID e codice > aggiungi l’app della banca tra quelle protette. 4. Controlla sempre l’indirizzo email del mittente toccando il nome: spesso differisce di una lettera dall’originale.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico ricevuto via email, chiama il tuo capo direttamente al numero che già conosci (non quello nell’email). 2. Attiva le notifiche della tua app bancaria: Impostazioni > App > seleziona la tua app bancaria > Notifiche > attiva tutte. Così controlli ogni movimento in tempo reale. 3. Proteggi l’app bancaria con impronta o PIN: Impostazioni > Sicurezza e privacy > Sblocco schermo, oppure usa il blocco app integrato nella banca. 4. Controlla sempre l’indirizzo email del mittente toccando il nome visualizzato: i truffatori usano indirizzi quasi identici all’originale.

Cosa NON fare

– Non fare mai un bonifico urgente solo perché te lo chiede un’email, anche se sembra del tuo capo. – Non tenere segreto il trasferimento ai colleghi: se qualcuno ti chiede di non dirlo a nessuno, è un segnale di allarme. – Non rispondere all’email per verificare: scrivi tu per primo a un indirizzo che già conosci. – Non cliccare su link contenuti nell’email sospetta. – Non agire sotto pressione: la fretta è lo strumento principale dei truffatori.

Furto account WhatsApp con il trucco del concorso di ballo

Cosa sta succedendo

Su WhatsApp sta girando un messaggio (apparentemente da un tuo amico o parente) che ti chiede di votare per la figlia o la nipote impegnata in un concorso di danza. Il link ti porta a una pagina che in realtà serve a rubarti l’account WhatsApp. Una volta preso il controllo del tuo account, i criminali lo usano per chiedere soldi ai tuoi contatti, fingendo di essere te in difficoltà (‘ho un’emergenza, puoi mandarmi 200 euro?’). Il messaggio si diffonde rapidamente perché arriva da persone di cui ti fidi.

Esempio concreto

Roberto riceve un messaggio dal numero della sorella: ‘Puoi votare per mia figlia al concorso di danza? Basta cliccare qui e inserire il codice che ti manda WhatsApp’. Roberto inserisce il codice ricevuto via SMS e immediatamente perde l’accesso al suo account. I criminali, ora nei panni di Roberto, scrivono a tutti i suoi contatti chiedendo un bonifico urgente per una falsa emergenza.

Cosa fare se hai un iPhone (Apple)

1. Attiva subito la verifica in due passaggi su WhatsApp: apri WhatsApp > Impostazioni (ingranaggio in basso a destra) > Account > Verifica in due passaggi > Attiva > scegli un PIN di 6 cifre. Con questa protezione, anche se qualcuno ottiene il tuo codice SMS non può prendere il tuo account. 2. Non condividere MAI codici ricevuti via SMS con nessuno, nemmeno se sembra chiederlo un amico su WhatsApp. 3. Se perdi l’accesso all’account, vai subito su WhatsApp > inserisci il tuo numero > richiedi il codice via SMS > accedi prima che lo faccia il truffatore. 4. Avvisa i tuoi contatti se il tuo account viene rubato: chiamali al telefono e dì loro di ignorare qualsiasi richiesta di denaro arrivata da te su WhatsApp.

Cosa fare se hai un Android

1. Attiva subito la verifica in due passaggi su WhatsApp: apri WhatsApp > tocca i tre puntini in alto a destra > Impostazioni > Account > Verifica in due passaggi > Attiva > scegli un PIN di 6 cifre. 2. Non inserire mai codici ricevuti via SMS in pagine web aperte da link su WhatsApp, qualunque sia la scusa. 3. Se ricevi messaggi da amici che chiedono soldi via WhatsApp, chiama sempre quella persona al telefono per confermare prima di fare qualsiasi pagamento. 4. Controlla periodicamente i dispositivi collegati al tuo WhatsApp: apri WhatsApp > tre puntini > Dispositivi collegati > rimuovi quelli che non riconosci.

Cosa NON fare

– Non inserire il codice a 6 cifre che ti arriva via SMS in NESSUNA pagina web, anche se te lo chiede un contatto fidato su WhatsApp: il suo account potrebbe essere già stato rubato. – Non votare per concorsi condivisi via WhatsApp che ti chiedono di inserire codici SMS: è sempre una truffa. – Non mandare soldi a qualcuno che ti contatta su WhatsApp solo perché dice di essere in emergenza: chiama sempre quel numero per verificare. – Non pensare ‘tanto non ho nulla di importante su WhatsApp’: il tuo account serve ai criminali per truffare i tuoi contatti. – Non ignorare il problema se hai già cliccato e inserito il codice: agisci subito (vedi cosa fare sopra) per recuperare l’account prima dei criminali.