Furto account Instagram tramite intelligenza artificiale di Meta

Cosa sta succedendo

I truffatori hanno scoperto un modo per convincere il sistema di assistenza automatica di Meta (l’azienda che possiede Instagram) di essere i veri proprietari di un account altrui. Usando l’intelligenza artificiale del servizio clienti, riescono a far reimpostare l’accesso a un profilo senza conoscere la password originale. Il risultato è che il vero proprietario si ritrova improvvisamente bloccato fuori dal proprio account Instagram, che passa nelle mani dei criminali.

Esempio concreto

Immagina di aprire Instagram una mattina e scoprire che non riesci più ad entrare: la tua password non funziona e la tua email non riceve nessun codice di recupero. Nel frattempo qualcuno ha già cambiato foto profilo, nome utente e contatti di recupero. Quella persona ha convinto il chatbot di assistenza di Meta di essere te, rispondendo a domande generiche che i truffatori riescono a indovinare o trovare sui tuoi profili social pubblici.

Cosa fare se hai un iPhone (Apple)

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi il menu in alto a destra (tre righe), scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e seleziona l’app di autenticazione oppure il numero di telefono come secondo metodo di verifica. 2. Aggiungi un indirizzo email di recupero sicuro e un numero di telefono aggiornato: in Impostazioni e privacy vai su Account, poi Informazioni personali e verifica che email e numero siano corretti e accessibili solo da te. 3. Controlla i dispositivi collegati al tuo account: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e rimuovi qualsiasi dispositivo o sessione che non riconosci. 4. Rendi privato il tuo profilo se non sei un personaggio pubblico: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato, così i criminali trovano meno informazioni su di te da usare per impersonarti.

Cosa fare se hai un Android

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi le tre righe in alto a destra, scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e scegli il metodo tramite app di autenticazione o numero di telefono. 2. Verifica e aggiorna i tuoi dati di recupero: in Impostazioni e privacy vai su Account, poi Informazioni personali e controlla che la tua email e il tuo numero di telefono siano quelli giusti e raggiungibili solo da te. 3. Controlla gli accessi attivi: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e disconnetti tutti i dispositivi che non riconosci. 4. Imposta il profilo come privato se non lo è già: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato per limitare le informazioni visibili ai malintenzionati.

Cosa NON fare

  • Non usare come domande di recupero informazioni che chiunque può trovare sul tuo profilo pubblico, come la città dove vivi, il nome del tuo animale o la data di nascita.
  • Non rispondere a messaggi o email che sembrano arrivare da Instagram o Meta e ti chiedono di verificare la tua identità cliccando su un link: potrebbero essere tentativi di rubarti le informazioni da usare contro di te.
  • Non lasciare il tuo account senza autenticazione a due fattori: è la difesa più importante contro questo tipo di attacco.
  • Non ignorare le notifiche di Instagram che ti avvisano di un nuovo accesso o di una modifica alle impostazioni del tuo account: agisci subito se non sei stato tu.
  • Non condividere pubblicamente troppe informazioni personali sui tuoi profili social: i truffatori le usano per fingersi te davanti ai sistemi di assistenza automatica.

Falla critica in Android sfruttata dagli hacker

Cosa sta succedendo

Google ha rilasciato un aggiornamento urgente per i telefoni Android che corregge 124 problemi di sicurezza, di cui uno già usato attivamente dagli hacker per attaccare le persone. Questo tipo di falla permette ai malintenzionati di entrare nel telefono senza che tu faccia nulla di sbagliato. La buona notizia è che basta aggiornare il telefono per stare al sicuro.

Esempio concreto

Immagina che la serratura di casa tua abbia un difetto nascosto che un ladro ha già scoperto e sta usando per entrare nelle abitazioni del quartiere. Google ha appena distribuito una nuova serratura perfetta gratuitamente: devi solo installarla subito. Allo stesso modo, aggiornare il telefono chiude questa porta prima che qualcuno la usi contro di te.

Cosa fare se hai un iPhone (Apple)

Anche se questa falla riguarda solo Android, anche chi ha un iPhone deve mantenere il telefono aggiornato. Ecco come controllare: 1. Apri Impostazioni sul tuo iPhone. 2. Scorri verso il basso e tocca Generali. 3. Tocca Aggiornamento software. 4. Se c’è un aggiornamento disponibile, tocca Scarica e installa. 5. Assicurati che gli aggiornamenti automatici siano attivi: torna su Generali > Aggiornamento software > Aggiornamenti automatici e attiva sia Scarica aggiornamenti iOS che Installa aggiornamenti iOS.

Cosa fare se hai un Android

1. Apri Impostazioni sul tuo telefono Android. 2. Scorri verso il basso e tocca Sistema (su alcuni telefoni si chiama Info sul telefono o Informazioni sul dispositivo). 3. Tocca Aggiornamento software o Aggiornamenti di sistema. 4. Tocca Controlla aggiornamenti e, se ne trovi uno disponibile, tocca Scarica e installa. 5. Riavvia il telefono quando richiesto per completare l’installazione. 6. Per attivare gli aggiornamenti automatici: torna in Impostazioni > Sistema > Aggiornamento software > tocca l’icona con l’ingranaggio o le opzioni e attiva il download automatico.

Cosa NON fare

  • Non rimandare l’aggiornamento pensando di farlo domani: ogni giorno senza aggiornamento è un giorno di rischio inutile.
  • Non ignorare le notifiche del telefono che ti avvisano della disponibilità di un aggiornamento.
  • Non scaricare aggiornamenti da siti web o link ricevuti via SMS o email: gli aggiornamenti veri arrivano sempre direttamente dalle Impostazioni del telefono.
  • Non usare telefoni Android molto vecchi che il produttore ha smesso di aggiornare: se il tuo telefono non riceve più aggiornamenti di sicurezza, considera di sostituirlo.

Siti web truccati che fingono aggiornamenti falsi

Cosa sta succedendo

Migliaia di siti web normali sono stati manomessi da criminali informatici. Quando li visiti, compare un avviso che sembra ufficiale e ti chiede di installare un aggiornamento oppure di cliccare un pulsante per risolvere un fantomatico problema. In realtà stai installando un programma dannoso che può rubare le tue password, i dati bancari e altre informazioni personali. Non si tratta di un vero aggiornamento del tuo telefono o computer: è un inganno.

Esempio concreto

Stai cercando una ricetta su un sito di cucina o leggendo le notizie locali. All’improvviso compare una finestra con scritto: ‘Il tuo browser non è aggiornato, clicca qui per aggiornarlo subito’. Se clicchi e segui le istruzioni, scarichi senza saperlo un programma che spia tutto quello che fai sul telefono o sul computer, comprese le tue password e i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su avvisi di aggiornamento che compaiono mentre navighi su un sito web: gli aggiornamenti veri arrivano solo tramite Impostazioni > Generali > Aggiornamento software oppure tramite l’App Store. 2. Se compare un avviso strano su un sito, chiudi immediatamente quella pagina premendo il tasto con la X in alto nella barra del browser Safari. 3. Vai su Impostazioni > Safari > Blocca popup e assicurati che sia attivato per ridurre la comparsa di queste finestre ingannevoli. 4. Mantieni Safari aggiornato andando su Impostazioni > Generali > Aggiornamento software e installando sempre gli aggiornamenti disponibili.

Cosa fare se hai un Android

1. Non cliccare mai su avvisi di aggiornamento che compaiono mentre navighi su un sito web: gli aggiornamenti veri arrivano solo tramite Impostazioni > Informazioni sul telefono > Aggiornamento software oppure tramite il Play Store. 2. Se compare un avviso sospetto, chiudi subito la scheda del browser premendo il tasto con la X o il quadratino che mostra le schede aperte. 3. Vai su Impostazioni > App > Chrome (o il browser che usi) > Notifiche e disattiva le notifiche per i siti web non affidabili. 4. Assicurati che su Impostazioni > Sicurezza e privacy sia disattivata la voce che consente l’installazione di app da fonti sconosciute, in modo che nulla possa installarsi senza il tuo consenso esplicito.

Cosa NON fare

  • Non cliccare mai su pulsanti tipo ‘Aggiorna ora’ o ‘Installa’ che compaiono mentre navighi su un sito web qualsiasi
  • Non credere agli avvisi che dicono che il tuo telefono è a rischio o che il browser è obsoleto: sono quasi sempre falsi
  • Non scaricare mai file o programmi suggeriti da un sito web che non conosci bene
  • Non seguire istruzioni che ti chiedono di copiare e incollare testi in qualsiasi campo del telefono o del computer
  • Non ignorare il problema pensando che tanto non ti riguarda: questi siti truccati possono essere anche quelli che visiti ogni giorno

Truffa SMS finta multa ATAC

Cosa sta succedendo

Sta circolando un messaggio truffa via SMS che finge di arrivare da ATAC, l’azienda dei trasporti di Roma. Il messaggio dice che hai un debito per non aver timbrato il biglietto e ti chiede di pagarlo subito cliccando su un link. Se lo fai, finisci su un sito falso che ruba i dati della tua carta di credito o debito. ATAC non chiede mai pagamenti tramite SMS con link.

Esempio concreto

Ricevi un SMS con scritto: ‘ATAC S.p.A. – Hai un insoluto di 12,50 euro per mancata timbratura. Regolarizza subito la tua posizione: [link]’. Il link porta a una pagina che sembra quella di ATAC ma è falsa, e ti chiede numero di carta, data di scadenza e codice di sicurezza. In pochi minuti i truffatori svuotano il tuo conto.

Cosa fare se hai un iPhone (Apple)

1. Non aprire il link contenuto nell’SMS. Se lo hai già aperto, non inserire nessun dato. 2. Blocca il numero mittente: apri l’SMS, tocca il numero in alto, poi tocca ‘Informazioni’ e scorri fino a ‘Blocca questo contatto’. 3. Segnala il messaggio come spam: nell’app Messaggi, scorri il messaggio verso destra e tocca ‘Segnala come spam’. 4. Se hai già inserito i dati della carta, chiama immediatamente il numero verde della tua banca (lo trovi sul retro della carta) e chiedi il blocco immediato della carta. 5. Vai in Impostazioni > Messaggi e assicurati che sia attivo il filtro ‘Filtra mittenti sconosciuti’ per ridurre i messaggi sospetti in futuro.

Cosa fare se hai un Android

1. Non aprire il link contenuto nell’SMS. Se lo hai già aperto, non inserire nessun dato. 2. Blocca il numero mittente: apri l’SMS, tieni premuto sul messaggio, tocca i tre puntini in alto a destra e seleziona ‘Blocca numero’. 3. Segnala il messaggio come spam: nella stessa schermata, seleziona ‘Segnala come spam’. 4. Se hai già inserito i dati della carta, chiama immediatamente il numero verde della tua banca (lo trovi sul retro della carta) e chiedi il blocco immediato della carta. 5. Non installare nessuna app che ti venga eventualmente proposta dopo aver cliccato il link: i veri avvisi di ATAC non richiedono di scaricare programmi.

Cosa NON fare

  • Non cliccare MAI su link ricevuti via SMS che chiedono pagamenti, anche se il messaggio sembra urgente o ufficiale
  • Non inserire i dati della tua carta di credito o debito su pagine raggiunte tramite un link in un SMS
  • Non richiamare il numero che ha inviato l’SMS per ‘verificare’: i truffatori potrebbero rispondere fingendosi operatori
  • Non credere all’urgenza del messaggio: i veri avvisi di ATAC non arrivano via SMS con link di pagamento
  • Non ignorare l’accaduto se hai già inserito i dati: agisci subito chiamando la banca, ogni minuto conta

Truffa WhatsApp pedaggio autostradale non pagato

Cosa sta succedendo

Su WhatsApp arriva un messaggio da un numero straniero (spesso con prefisso +1, +44 o simili) che ti avvisa di un pedaggio autostradale non pagato. Ti chiedono di cliccare un link per regolarizzare la situazione pagando una piccola cifra. Ma è tutto falso: quel link porta a un sito truffaldino che ruba i dati della tua carta. Funziona come una falsa multa messa sotto il tergicristallo, solo che arriva sul telefono.

Esempio concreto

Giuseppe riceve su WhatsApp da un numero con prefisso +44 questo messaggio: ‘Gentile utente, risulta un mancato pagamento del pedaggio del 12/05/2026 di €2,90. Evita sanzioni, regolarizza entro 24 ore: [link truffa]’. Giuseppe, pensando sia una piccola dimenticanza, clicca e inserisce i dati della sua Visa. Nei giorni successivi gli vengono sottratti centinaia di euro.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare il link e non rispondere al messaggio. 2. Blocca il numero: apri la chat > tocca il numero in alto > scorri giù > Blocca contatto. 3. Segnala il numero a WhatsApp: nella stessa schermata tocca ‘Segnala’. 4. Se hai già inserito i dati della carta, chiama subito il numero antifrode della tua banca (trovi il numero sul retro della carta o sull’app) e chiedi il blocco immediato. 5. Per verificare se hai davvero pedaggi non pagati, vai solo sul sito ufficiale di Telepass (telepass.com) o Autostrade per l’Italia (autostrade.it) digitandolo tu nel browser, mai tramite link ricevuti.

Cosa fare se hai un Android

1. Non toccare il link nel messaggio. 2. Tieni premuto il messaggio in WhatsApp > tocca i tre puntini > Segnala. 3. Blocca il numero: apri la chat > tocca il nome/numero in alto > Blocca. 4. Se hai già cliccato e inserito dati, apri le Impostazioni del telefono > App > Browser (Chrome o altro) > Archiviazione > Cancella dati, per rimuovere eventuali cookie pericolosi. Poi contatta subito la banca. 5. Attiva le notifiche in tempo reale per i movimenti della carta tramite l’app della tua banca: così vedi subito se ci sono addebiti non autorizzati.

Cosa NON fare

  • Non cliccare il link anche se la cifra sembra piccola (2 o 3 euro): è un pretesto per rubare i dati della carta
  • Non fidarti del messaggio solo perché arriva su WhatsApp: chiunque può mandare messaggi da numeri esteri
  • Non inserire mai i dati della carta di credito su siti raggiunti tramite link in un messaggio
  • Non rispondere al messaggio cercando chiarimenti: confermeresti solo che il numero è attivo
  • Non aspettare giorni prima di chiamare la banca se hai già inserito i tuoi dati

Sextortion: il ricatto dalla chat

Cosa sta succedendo

Qualcuno ti contatta online, sembra gentile e interessato a te. La conversazione diventa intima e a un certo punto ti invia o ti chiede foto o video privati. Poi arriva il ricatto: ‘Se non mi mandi soldi, pubblico tutto sui tuoi contatti’. È una truffa organizzata, spesso gestita da gruppi criminali all’estero. La vittima si sente in trappola per vergogna, ma pagare non risolve nulla: i ricattatori chiedono sempre di più.

Esempio concreto

Carlo, 58 anni, conosce su Facebook una persona attraente che lo contatta. Dopo qualche giorno di messaggi affettuosi, la persona gli manda una sua foto intima e lo convince a fare altrettanto in videochiamata. Il giorno dopo arriva il messaggio: ‘Ho registrato tutto. Manda 500 euro su questo conto o mando il video a tutti i tuoi amici e familiari’.

Cosa fare se hai un iPhone (Apple)

1. Non pagare MAI: i criminali ricatteranno ancora. 2. Fai subito uno screenshot delle conversazioni come prova: premi insieme il tasto laterale e quello del volume su. 3. Blocca immediatamente il contatto: in WhatsApp o Messenger, entra nella chat, tocca il nome in alto > Blocca. 4. Segnala il profilo alla piattaforma dove è avvenuto il contatto (Facebook, Instagram ecc.): tocca i tre puntini > Segnala. 5. Vai su Safari e raggiungi il sito www.commissariatodips.it per fare una segnalazione online alla Polizia Postale. Puoi anche recarti fisicamente al commissariato più vicino con gli screenshot.

Cosa fare se hai un Android

1. Non pagare MAI: pagare alimenta il ricatto. 2. Fai subito uno screenshot come prova: premi insieme il tasto del volume giù e il tasto di accensione. 3. Blocca il contatto immediatamente: in WhatsApp entra nella chat > tocca i tre puntini in alto > Altro > Blocca. 4. Segnala il profilo alla piattaforma: su Facebook tocca il profilo > i tre puntini > Trova supporto o segnala. 5. Vai con il browser Chrome su www.commissariatodips.it per fare una segnalazione. Considera di chiamare direttamente il 113 o recarti al commissariato: non sei colpevole di nulla, la polizia è abituata a questi casi.

Cosa NON fare

  • Non pagare mai il riscatto, nemmeno una piccola cifra: è solo l’inizio di una serie infinita di richieste
  • Non cancellare le chat o le prove prima di averle salvate: serviranno alla polizia
  • Non vergognarti a chiedere aiuto: sei una vittima, non un colpevole, e questi criminali colpiscono migliaia di persone
  • Non continuare a comunicare con il ricattatore sperando di convincerlo: ignora e blocca
  • Non condividere altri materiali pensando di ‘sistemare le cose’

Clone sito Caritas – Truffa donazioni e furto PayPal

Cosa sta succedendo

Qualcuno ha creato un sito identico a quello della Caritas Italiana per rubare soldi a chi vuole fare una donazione. Se ti arriva un link che porta a un sito ‘Caritas’ tramite social o email, potresti finire su quello falso e regalare i tuoi dati bancari o PayPal ai criminali invece che aiutare chi ne ha bisogno. È uno dei metodi più spregevoli: sfruttare la generosità delle persone per rubare.

Esempio concreto

Vedi un post su Facebook o ricevi un messaggio su WhatsApp che dice ‘Aiuta le vittime dell’alluvione, dona qui alla Caritas’ con un link. Clicchi, arrivi su un sito uguale alla Caritas vera, inserisci i dati della carta o accedi al tuo PayPal per donare 20 euro. In realtà hai appena dato i dati ai criminali. I soldi non vanno alla Caritas.

Cosa fare se hai un iPhone (Apple)

1. Per fare donazioni alla Caritas vai SEMPRE su caritas.it digitandolo tu in Safari, mai tramite link ricevuti. 2. Controlla l’indirizzo del sito in Safari prima di inserire qualsiasi dato di pagamento: deve essere esattamente ‘caritas.it’ o sottodomini come ‘donazioni.caritas.it’. 3. Se vuoi donare in sicurezza, usa l’app PayPal ufficiale che hai già installata: vai in Impostazioni > Wallet > PayPal, o cerca ‘Caritas’ direttamente nel sito ufficiale. 4. Se hai inserito dati su un sito sospetto: vai in Impostazioni > Wallet e Apple Pay > gestisci le carte e considera di bloccare la carta chiamando la banca.

Cosa fare se hai un Android

1. Per donare alla Caritas digita sempre ‘caritas.it’ tu stesso in Chrome, non seguire mai link da social o messaggi. 2. Prima di inserire dati di pagamento controlla la barra degli indirizzi in Chrome: deve mostrare esattamente ‘caritas.it’. 3. Usa PayPal per le donazioni online quando possibile: è più sicuro perché non condivide i dati della carta con il sito di destinazione. 4. Se hai dubbi su un link che ti è arrivato, puoi copiarlo e cercarlo su Google per vedere se ci sono segnalazioni di truffa prima di aprirlo.

Cosa NON fare

  • Non cliccare su link a siti di beneficenza ricevuti via WhatsApp, Facebook o email, anche se vengono da amici: potrebbero essere stati ingannati a loro volta
  • Non inserire dati della carta o credenziali PayPal su siti di donazione raggiungibili tramite link ricevuti
  • Non pensare che un sito sembri autentico perché ha il logo giusto e le stesse foto
  • Non ignorare il controllo dell’indirizzo web prima di pagare: un secondo di attenzione può salvarti
  • Non fare donazioni urgenti senza verificare: la fretta è il miglior alleato dei truffatori

Furto dati carte da 4,6 milioni tramite Web Skimming

Cosa sta succedendo

I criminali informatici hanno rubato i dati di 4,6 milioni di carte di credito e debito usando una tecnica chiamata Web Skimming: è come mettere un lettore invisibile sul bancomat, ma su siti di shopping online. Quando fai un acquisto su un sito infettato, i tuoi dati vengono copiati di nascosto mentre li stai inserendo. Questi dati sono stati poi messi in vendita e distribuiti nel dark web. Se hai fatto acquisti online negli ultimi mesi, i tuoi dati potrebbero essere tra quelli rubati.

Esempio concreto

Hai comprato qualcosa su un piccolo sito di e-commerce negli ultimi mesi. Quel sito aveva un codice nascosto che copiava i dati della tua carta nel momento in cui li inserivi. Ora il tuo numero di carta, data di scadenza e CVV sono in mano ai criminali che li usano per fare acquisti online a tuo nome o li rivendono ad altri criminali.

Cosa fare se hai un iPhone (Apple)

1. Controlla subito i movimenti della tua carta: apri l’app della tua banca e guarda le ultime transazioni. Ogni transazione sconosciuta, anche piccola (i criminali testano con importi piccoli prima), va segnalata. 2. Usa Apple Pay per gli acquisti online e nei negozi quando possibile: vai in Impostazioni > Wallet e Apple Pay. Apple Pay non condivide il numero reale della carta con il venditore, quindi anche se il sito è infettato non possono rubare il tuo numero vero. 3. Attiva la notifica push per ogni transazione dall’app della tua banca così vedi subito ogni uso della carta. 4. Valuta di usare carte virtuali usa-e-getta per gli acquisti online: alcune banche le offrono dall’app.

Cosa fare se hai un Android

1. Controlla subito i movimenti della carta nell’app della tua banca e segnala qualsiasi transazione sconosciuta. 2. Usa Google Pay per gli acquisti quando possibile: cerca ‘Google Pay’ sul Play Store o vai in Impostazioni > Pagamenti NFC. Come Apple Pay, non espone il numero reale della carta. 3. Attiva le notifiche push per ogni transazione dall’app della tua banca: apri l’app > Impostazioni > Notifiche > attiva tutto. 4. Chiedi alla tua banca se offre carte virtuali temporanee per gli acquisti online: molte banche italiane le forniscono gratuitamente dall’app.

Cosa NON fare

  • Non ignorare transazioni piccole e sconosciute sul conto: i criminali testano prima con 1-2 euro prima di fare acquisti grossi
  • Non usare la carta fisica per acquisti su siti piccoli o poco conosciuti: preferisci PayPal o carte virtuali
  • Non salvare i dati della carta su siti di e-commerce se non strettamente necessario
  • Non aspettare la fine del mese per controllare l’estratto conto: controlla ogni settimana
  • Non pensare che il lucchetto HTTPS sul sito garantisca sicurezza: anche i siti truffaldini ce l’hanno

Sito falso Fineco Bank con Captcha trappola

Cosa sta succedendo

Una forte ondata di email false a nome di Fineco Bank sta circolando in Italia. L’email è scritta in italiano corretto con il vero logo Fineco, quindi sembra autentica. Il sito falso ha un trucco nuovo: ti fa prima superare un Captcha (quella cosa dove dici ‘non sono un robot’) per sembrare più credibile, e poi ti chiede le credenziali del conto. I truffatori usano il Captcha per ingannare sia gli utenti che i sistemi automatici di sicurezza.

Esempio concreto

Ricevi un’email con il logo Fineco che dice ‘Accesso sospetto rilevato sul tuo conto, verifica subito la tua identità’. Clicchi, arrivi su un sito che sembra Fineco, superi il Captcha pensando sia normale sicurezza, poi inserisci username e password. I criminali ora hanno accesso al tuo conto. Potrebbero fare bonifici o cambiare i dati del conto nei minuti successivi.

Cosa fare se hai un iPhone (Apple)

1. Non usare mai link nelle email per accedere al conto Fineco: apri sempre l’app Fineco che hai già installata o digita ‘fineco.it’ tu stesso in Safari. 2. Controlla il mittente dell’email: tieni premuto sul nome mittente in Mail per vedere l’indirizzo completo. Fineco usa solo indirizzi @fineco.it. 3. Attiva la notifica push dell’app Fineco per ogni accesso e operazione: apri l’app Fineco > Impostazioni > Notifiche. 4. Se hai inserito le credenziali su un sito sospetto, cambia subito la password nell’app ufficiale Fineco e chiama il servizio clienti Fineco al numero ufficiale sul sito fineco.it.

Cosa fare se hai un Android

1. Tieni l’app Fineco aggiornata: Google Play Store > I miei giochi e app > Aggiorna. 2. Non cliccare su link nelle email che ti portano al login Fineco: usa sempre l’app installata o digita manualmente ‘fineco.it’ in Chrome. 3. Chrome ti avvisa se un sito è sospetto con una schermata rossa di avviso: fidati di questi avvisi e torna indietro. 4. Attiva le notifiche push dell’app Fineco per ricevere avvisi su ogni operazione. 5. Se sospetti di aver inserito dati su un sito falso: chiama Fineco al numero ufficiale e chiedi il blocco temporaneo del conto mentre verificano.

Cosa NON fare

  • Non inserire username e password bancari su siti raggiungibili tramite link email, anche se il sito sembra perfetto e ha pure il Captcha
  • Non pensare che il Captcha significhi che il sito è sicuro: i truffatori lo usano apposta per sembrare più credibili
  • Non fidarti dell’aspetto dell’email anche se è scritto in italiano corretto e ha il logo giusto
  • Non aspettare se pensi di aver inserito le credenziali su un sito falso: cambia subito la password e chiama la banca
  • Non usare la stessa password Fineco su altri siti: se te la rubano, possono accedere ovunque

Phishing EasyPark – Furto dati pagamento e documenti

Cosa sta succedendo

Se usi EasyPark per pagare il parcheggio col telefono, fai attenzione: stanno girando messaggi e siti falsi che usano il logo di EasyPark per farti inserire i dati della tua carta di credito e persino una foto dei tuoi documenti d’identità. È come trovare un parchimetro falso in strada che sembra uguale a quello vero. EasyPark stessa non è stata violata, ma i truffatori ne copiano l’aspetto per ingannare gli utenti.

Esempio concreto

Ricevi un SMS che dice ‘Il tuo account EasyPark è bloccato per mancato pagamento, verifica i dati qui: [link]’. Arrivi su una pagina identica all’app EasyPark, ti chiedono di reinserire i dati della carta e di caricare una foto della patente per ‘verificare l’identità’. Hai appena dato ai criminali sia i dati bancari che un documento d’identità che potrebbero usare per aprire conti o fare prestiti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi SMS o email da EasyPark con link, non cliccare: apri direttamente l’app EasyPark che hai già sul telefono o vai su easypark.net digitandolo tu in Safari. 2. Controlla l’indirizzo web prima di inserire qualsiasi dato: in Safari l’indirizzo appare in alto. Deve essere esattamente ‘easypark.net’ o ‘easypark.app’, non varianti strane. 3. Non caricare mai foto di documenti d’identità su richiesta di notifiche o email: nessuna app di parcheggio ha bisogno di questo. 4. Vai in Impostazioni > Password e sicurezza e controlla che l’app EasyPark installata sia quella ufficiale dall’App Store.

Cosa fare se hai un Android

1. Non cliccare su link in SMS relativi a EasyPark: apri direttamente l’app dal tuo telefono. Se l’app non è installata, cercala su Google Play Store digitando ‘EasyPark’ e verifica che abbia milioni di download e recensioni. 2. Controlla l’URL nel browser: deve essere esattamente ‘easypark.net’. In Chrome l’indirizzo appare in alto, tienilo sempre d’occhio. 3. Non fornire mai foto di documenti d’identità tramite link ricevuti via SMS o email. 4. Se hai già inserito dati su un sito sospetto: Impostazioni > Sicurezza > Google Play Protect per una scansione, e chiama la banca per bloccare la carta.

Cosa NON fare

– Non cliccare su link in SMS o email relativi a EasyPark o qualsiasi app di pagamento parcheggi. – Non caricare foto di documenti d’identità su nessun sito raggiunto tramite link ricevuto. – Non inserire dati della carta su siti EasyPark raggiunti tramite messaggi: usa sempre l’app ufficiale. – Non fidarti di SMS con tono urgente come ‘account bloccato’ o ‘pagamento non riuscito’: sono tattiche per farti agire in fretta senza pensare. – Non trascurare che il furto di documenti è grave quanto il furto della carta: con la tua identità possono fare danni molto più grandi.