Furto di account online: email e social network nel mirino

Cosa sta succedendo

In Francia nel 2025 il furto di account online è diventato la minaccia numero uno, soprattutto per email e profili sui social. I criminali si impossessano del tuo account usando password rubate, link truffa o messaggi falsi. Una volta dentro, possono impersonarti, truffare i tuoi contatti o accedere ad altri servizi collegati. Schemi come questo si diffondono rapidamente in tutta Europa e arrivano quasi sempre anche in Italia: meglio sapere come riconoscerli prima di trovarsi in difficoltà.

Esempio concreto

Immagina di ricevere una email che sembra arrivare da Gmail o da Facebook: ti avvisa che qualcuno ha tentato di entrare nel tuo account e ti chiede di cliccare un link per ‘mettere in sicurezza’ il profilo. Il link apre una pagina identica a quella originale, ma è falsa. Inserisci la tua password e i criminali la copiano in tempo reale. Pochi minuti dopo il tuo account è nelle loro mani. Questo è esattamente lo schema segnalato dalle autorità francesi, già attivo lì nel 2025 e con alta probabilità di replica in Italia nelle stesse settimane o mesi successivi.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi su ogni account importante: su iPhone vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura. Fai lo stesso anche su Gmail (apri l’app Gmail > tocca la tua foto in alto a destra > Gestisci il tuo Account Google > Sicurezza > Verifica in 2 passaggi). 2. Usa password diverse per ogni servizio: vai su Impostazioni > Password per vedere il gestore di password integrato di iPhone (Portachiavi iCloud), che suggerisce e salva password robuste in automatico. 3. Controlla se il tuo indirizzo email è già stato coinvolto in una violazione di dati: visita haveibeenpwned.com dal browser Safari, inserisci la tua email e, se risulta compromessa, cambia subito la password del servizio segnalato. 4. Diffida di qualsiasi email o SMS che ti chiede di cliccare un link per ‘verificare’ o ‘proteggere’ il tuo account: vai sempre direttamente all’app ufficiale o al sito digitando l’indirizzo tu stesso, mai tramite link ricevuto.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza > Verifica in 2 passaggi e segui i passaggi indicati. Per Facebook, apri l’app > Menu (tre linee) > Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Autenticazione a due fattori. 2. Usa il gestore di password integrato di Android: vai su Impostazioni > Google > Gestore delle password di Google per vedere le password salvate e ricevere avvisi se una è stata compromessa. Aggiorna subito quelle segnalate come rischiose. 3. Controlla le app installate e revoca gli accessi sospetti: vai su Impostazioni > Account > Google > tocca il tuo account > Sicurezza > Gestisci l’accesso di terze parti e rimuovi le app che non riconosci o non usi più. 4. Controlla se la tua email è già stata violata visitando haveibeenpwned.com dal browser Chrome, e cambia subito la password se il risultato è positivo.

Cosa NON fare

  • Non cliccare mai su link contenuti in email o SMS che ti avvisano di ‘accessi sospetti’ o ti chiedono di verificare il tuo account: è la tecnica più usata dai truffatori per rubarti la password
  • Non usare la stessa password su più servizi diversi: se i criminali la ottengono da un sito, la provano automaticamente su tutti gli altri (email, banca, social)
  • Non fidarti di un messaggio solo perché sembra arrivare da un mittente conosciuto come Google, Facebook o Poste Italiane: i truffatori imitano grafiche e loghi in modo quasi perfetto
  • Non ignorare le notifiche di accesso anomalo che arrivano dai servizi ufficiali: se Gmail o Facebook ti avvisano di un accesso da un luogo o dispositivo sconosciuto, cambia subito la password
  • Non rimandare l’attivazione della doppia verifica pensando che sia complicata: si imposta in meno di cinque minuti e dimezza il rischio di perdere l’account

Truffa via email e SMS con link falsi

Cosa sta succedendo

In Francia nel 2025 una truffa su tre segnalata alle autorità riguarda messaggi falsi via email o SMS che sembrano arrivare da banche, poste, corrieri o enti pubblici. Chi riceve questi messaggi viene spinto a cliccare un link e inserire dati personali o bancari su un sito fasullo identico all’originale. Schemi come questo si diffondono rapidamente da un Paese europeo all’altro e in molti casi arrivano anche in Italia nel giro di poche settimane. Riconoscere i segnali in anticipo è la difesa più efficace.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare da BancoPosta o da un corriere come DHL: il testo dice che c’è un problema con il tuo conto o con una consegna e ti chiede di cliccare un link per risolvere subito. Il link apre un sito che sembra identico a quello reale ma è una copia falsa costruita dai truffatori: se inserisci le tue credenziali o i dati della carta, finiscono direttamente nelle mani di chi ha organizzato la truffa. Lo stesso schema usato in Francia nel 2025 è già stato visto in versione italiana in passato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link arrivati via SMS o email prima di verificare il mittente: su iPhone puoi vedere il numero o l’indirizzo del mittente tenendo il dito sul messaggio. 2. Attiva il filtro anti-spam per gli SMS: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore. 3. Se ricevi un’email sospetta che sembra dalla tua banca, NON cliccare il link: apri Safari e vai direttamente sul sito della banca scrivendone l’indirizzo a mano. 4. Attiva l’autenticazione a due fattori per il tuo ID Apple in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori: così anche se qualcuno ruba la tua password non può entrare nel tuo account. 5. Segnala i messaggi sospetti: in Messaggi tieni premuto il messaggio, tocca Altro e poi Segnala come spazzatura.

Cosa fare se hai un Android

1. Non cliccare mai su link in SMS o email sospetti: prima di fare qualsiasi cosa, controlla il numero del mittente tenendo premuto il messaggio. 2. Attiva la protezione anti-spam nell’app Messaggi di Google: apri Messaggi > tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva l’opzione. 3. Se ricevi una email sospetta che sembra dalla tua banca, NON usare il link: apri il browser Chrome e vai sul sito della banca digitando tu stesso l’indirizzo. 4. Attiva la verifica in due passaggi per il tuo account Google in Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi: in questo modo anche se qualcuno ruba la tua password non può accedere. 5. Installa solo app da Google Play Store e, se vuoi maggiore protezione, attiva Google Play Protect in Impostazioni > Sicurezza > Google Play Protect > Scansione.

Cosa NON fare

  • Non cliccare mai su un link in un SMS o una email che crea urgenza (tipo: il tuo conto sarà bloccato entro 24 ore) senza prima chiamare direttamente l’ente con il numero che conosci già
  • Non inserire mai user, password o dati della carta su un sito raggiunto cliccando un link ricevuto via messaggio
  • Non fidarti del fatto che il messaggio sembri autentico: i truffatori copiano loghi, colori e stile dei messaggi originali in modo quasi perfetto
  • Non rispondere al messaggio sospetto e non richiamare numeri che non conosci trovati nel messaggio
  • Non pensare che basti usare un iPhone o un telefono nuovo per essere al sicuro: questa truffa funziona su qualsiasi dispositivo perché punta su di te, non sul telefono

Falla critica in Adobe Acrobat e Acrobat Reader

Cosa sta succedendo

Adobe Acrobat è il programma che usi per aprire i file PDF, quei documenti che ricevi ogni giorno via email o scarichi dai siti. È stato scoperto un difetto grave in questo programma: è come se la serratura della tua porta avesse un difetto nascosto che permette ai ladri di entrare senza chiave. Le autorità francesi per la sicurezza informatica hanno già lanciato l’allarme ufficiale. Schemi come questo si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia nel giro di poche settimane, quindi è importante agire subito senza aspettare.

Esempio concreto

Immagina di ricevere una email dalla tua banca, dall’Agenzia delle Entrate o da un corriere con un PDF allegato. Clicchi per aprirlo con Adobe Acrobat come fai sempre. Se il tuo programma non è aggiornato, solo aprendo quel file un criminale potrebbe prendere il controllo del tuo telefono o computer senza che tu te ne accorga. In Francia stanno già segnalando attacchi di questo tipo: è molto probabile che presto circoleranno PDF trappola anche in Italia.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna l’app Adobe Acrobat Reader: vai su App Store, tocca la tua foto in alto a destra, scorri verso il basso e cerca Adobe Acrobat Reader nell’elenco degli aggiornamenti disponibili, poi tocca Aggiorna.

2. Attiva gli aggiornamenti automatici delle app: vai su Impostazioni > App Store > Aggiornamenti app e assicurati che l’interruttore sia verde e attivo.

3. Non aprire PDF ricevuti via email o WhatsApp da mittenti sconosciuti o inaspettati, anche se sembrano provenire da enti ufficiali come banche o Agenzia delle Entrate.

4. Mantieni aggiornato anche il sistema operativo del telefono: vai su Impostazioni > Generali > Aggiornamento Software e installa eventuali aggiornamenti disponibili.

Cosa fare se hai un Android

1. Aggiorna l’app Adobe Acrobat Reader: apri il Google Play Store, tocca la tua foto in alto a destra, poi Gestisci app e dispositivo, e cerca Adobe Acrobat Reader tra gli aggiornamenti disponibili, quindi tocca Aggiorna.

2. Attiva gli aggiornamenti automatici: nel Google Play Store vai su Impostazioni (icona del profilo in alto a destra) > Impostazioni di rete > Aggiornamento automatico app e seleziona Su qualsiasi rete o Solo Wi-Fi.

3. Aggiorna anche il sistema operativo Android: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Aggiornamento del sistema, il percorso può variare leggermente a seconda della marca del telefono) e installa tutti gli aggiornamenti disponibili.

4. Non aprire mai PDF ricevuti da numeri o indirizzi sconosciuti, anche se il documento sembra urgente o ufficiale.

Cosa NON fare

  • Non rimandare l’aggiornamento di Adobe Acrobat pensando di farlo dopo: ogni giorno di ritardo aumenta il rischio di essere colpiti.
  • Non aprire PDF allegati a email o messaggi inaspettati, anche se sembrano provenire da banche, poste o enti governativi.
  • Non scaricare versioni di Adobe Acrobat da siti diversi dal sito ufficiale Adobe o dagli store ufficiali (App Store e Google Play): potresti installare un programma già infetto.
  • Non credere che il problema riguardi solo la Francia: vulnerabilità di questo tipo non hanno confini e i criminali le sfruttano in tutta Europa molto rapidamente.
  • Non ignorare le notifiche di aggiornamento sul tuo telefono o computer: in casi come questo aggiornare è la difesa più semplice ed efficace che hai a disposizione.

Falla critica in Adobe Acrobat e Acrobat Reader

Cosa sta succedendo

È stata scoperta una falla di sicurezza molto grave in Adobe Acrobat e Acrobat Reader, i programmi che usi per aprire i file PDF. Una falla è come una porta lasciata aperta in casa: i criminali informatici possono sfruttarla per entrare nel tuo dispositivo senza che tu te ne accorga, semplicemente facendoti aprire un file PDF preparato ad arte. La vulnerabilità è già stata segnalata ufficialmente dalle autorità francesi e Adobe ha rilasciato una correzione. Minacce come questa, nate in altri Paesi europei, arrivano quasi sempre anche in Italia nel giro di poche settimane.

Esempio concreto

Immagina di ricevere un’email con un PDF allegato che sembra una fattura, un documento da firmare o un avviso della tua banca. Lo apri con Adobe Acrobat come fai sempre. Se il tuo programma non è aggiornato, quel file potrebbe contenere istruzioni nascoste che installano un virus sul tuo telefono o computer senza che tu veda nulla di strano. Questo schema è già attivo in Francia e schemi identici tendono a diffondersi rapidamente in Italia: riconosci il pericolo se ricevi PDF non richiesti o da mittenti che non conosci bene.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna Adobe Acrobat Reader sul tuo iPhone: apri l’App Store, tocca la tua foto in alto a destra, scorri fino a trovare Adobe Acrobat Reader e tocca ‘Aggiorna’ se disponibile. 2. Attiva gli aggiornamenti automatici delle app: vai in Impostazioni > App Store > e attiva ‘Aggiornamenti app’ sotto la sezione Scaricamenti automatici. 3. Prima di aprire un PDF ricevuto via email o messaggio, verifica chi te lo ha mandato: se il mittente è sconosciuto o il messaggio è inaspettato, non aprire il file. 4. Controlla che il tuo iPhone sia aggiornato all’ultima versione iOS: Impostazioni > Generali > Aggiornamento Software.

Cosa fare se hai un Android

1. Aggiorna Adobe Acrobat Reader sul tuo Android: apri il Google Play Store, tocca la tua foto in alto a destra, poi ‘Gestisci app e dispositivo’, cerca Adobe Acrobat Reader e tocca ‘Aggiorna’. 2. Attiva gli aggiornamenti automatici: nel Google Play Store vai su Impostazioni (icona del tuo profilo) > Impostazioni di rete > Aggiorna app automaticamente. 3. Aggiorna il sistema operativo del tuo telefono: vai in Impostazioni > Informazioni sul telefono > Aggiornamento software (o Aggiornamenti di sistema, il percorso varia leggermente da marca a marca). 4. Non aprire file PDF allegati a messaggi WhatsApp, SMS o email se non sai con certezza chi li ha mandati e perché.

Cosa NON fare

  • Non rimandare l’aggiornamento di Adobe Acrobat pensando ‘lo faccio dopo’: ogni giorno di ritardo è un giorno in cui sei esposto al rischio.
  • Non aprire PDF ricevuti da sconosciuti o in messaggi non attesi, anche se sembrano documenti ufficiali come fatture o avvisi bancari.
  • Non disattivare gli aggiornamenti automatici del telefono o delle app per risparmiare batteria o dati: gli aggiornamenti correggono proprio queste falle.
  • Non credere che il problema riguardi solo la Francia: vulnerabilità di questo tipo vengono sfruttate in tutta Europa molto rapidamente.
  • Non usare versioni vecchie di Adobe Acrobat Reader scaricate da siti non ufficiali: scarica sempre le app dagli store ufficiali (App Store o Google Play).

Falsa Agenzia delle Entrate sulle criptovalute

Cosa sta succedendo

Stanno girando email e telefonate false che sembrano arrivare dall’Agenzia delle Entrate. I truffatori usano il logo e i colori ufficiali per sembrare credibili e ti dicono che devi dichiarare obbligatoriamente i tuoi Bitcoin o altre valute digitali, spesso inventando una scadenza urgente. L’obiettivo è farti cliccare su un link falso o tenerti al telefono per rubarti i dati del conto corrente, dei risparmi o della carta di credito. La cosa più insidiosa è che la truffa si adatta a quello che rispondi, come se parlassi con un vero funzionario.

Esempio concreto

Ricevi una email con il logo dell’Agenzia delle Entrate che dice: ‘Entro il 30 giugno devi dichiarare i tuoi cripto-asset o sarai soggetto a sanzioni’. Clicchi sul link, arrivi su un sito identico a quello vero e inserisci i tuoi dati fiscali. Poco dopo ricevi una telefonata da un sedicente funzionario che, usando le informazioni che hai già inserito, ti chiede i dati del conto bancario per ‘completare la verifica’. L’Agenzia delle Entrate vera non opera mai in questo modo.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email fiscali: vai direttamente sul sito ufficiale digitando tu stesso www.agenziaentrate.gov.it nel browser Safari. 2. Se ricevi una chiamata sospetta, riattacca e chiama tu il numero ufficiale dell’Agenzia delle Entrate (848.800.444) per verificare. 3. Attiva il filtro anti-spam per le email: vai in Impostazioni > Mail > Protezione Privacy e attiva ‘Proteggi attività Mail’. 4. Se usi app di posta come Gmail, segnala il messaggio come phishing tenendo premuto sull’email e selezionando ‘Segnala phishing’. 5. Controlla che il tuo ID Apple non sia stato compromesso andando in Impostazioni > [Il tuo nome] > Accesso e sicurezza e verifica i dispositivi collegati.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email fiscali: apri il browser Chrome e digita tu stesso www.agenziaentrate.gov.it per accedere al sito ufficiale. 2. Se ricevi una chiamata sospetta, riattacca e chiama tu il numero ufficiale dell’Agenzia delle Entrate (848.800.444) per verificare. 3. Attiva Google Play Protect per difenderti da app pericolose: vai in Impostazioni > Sicurezza > Google Play Protect e verifica che sia attivo. 4. Nelle app Gmail o Email, segnala il messaggio come phishing: tieni premuto sull’email, poi seleziona i tre puntini in alto a destra e scegli ‘Segnala phishing’. 5. Controlla le app con accesso ai tuoi account andando in Impostazioni > Account > Google > Gestisci il tuo account Google > Sicurezza > Le tue connessioni ad app di terze parti.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email o SMS che parlano di tasse, sanzioni o scadenze urgenti, anche se il logo sembra quello vero
  • Non fornire mai al telefono i dati del conto corrente, il codice fiscale completo, le credenziali dello SPID o i dati della carta di credito a chi ti chiama dicendo di essere un funzionario pubblico
  • Non farti prendere dal panico per le ‘scadenze imminenti’: i truffatori usano l’urgenza apposta per farti agire senza pensare
  • Non fidarti del numero che vedi sullo schermo durante una chiamata: i truffatori possono far apparire numeri falsi o ufficiali (tecnica chiamata spoofing, cioè travestimento del numero)
  • Non rispondere alle email sospette, nemmeno per chiedere spiegazioni: rispondere conferma che la tua email è attiva e potresti ricevere altri attacchi

Truffa SMS finta notifica SEND e pagoPA

Cosa sta succedendo

Stanno circolando SMS falsi che sembrano provenire da SEND, il servizio ufficiale dello Stato per le notifiche digitali, oppure da pagoPA. Il messaggio avvisa di una fantomatica sanzione da pagare subito, con un collegamento che porta a un sito contraffatto (cioè una copia ingannevole del sito vero). Se si inseriscono i propri dati di pagamento o le credenziali del conto, i truffatori li rubano in pochi secondi. Lo Stato italiano non manda mai SMS con richieste urgenti di pagamento tramite link.

Esempio concreto

Maria riceve un SMS con scritto: ‘SEND – Notifica ufficiale: hai una sanzione non pagata di 89 euro. Clicca qui per regolarizzare la tua posizione ed evitare more’. Il link apre una pagina con i loghi ufficiali di SEND e pagoPA, che sembra vera. Maria inserisce il numero della sua carta di credito e il codice di sicurezza per pagare. In realtà ha appena consegnato i dati della sua carta ai truffatori, che li useranno per svuotarle il conto.

Cosa fare se hai un iPhone (Apple)

1. Non aprire MAI i collegamenti contenuti in SMS di questo tipo. Se hai già aperto il link, non inserire nessun dato e chiudi subito la pagina. 2. Se hai inserito i dati della tua carta o del tuo conto, chiama immediatamente la tua banca al numero sul retro della carta e chiedi il blocco immediato. 3. Segnala il messaggio: tieni premuto sull’SMS ricevuto, tocca ‘Segnala spazzatura’ oppure ‘Elimina e segnala spam’. 4. Se vuoi controllare se hai notifiche reali, NON usare il link dell’SMS: accedi al servizio digitando a mano nel browser l’indirizzo ufficiale notifichedigitali.it, oppure entra con SPID/CIE dall’app IO. 5. Nel dubbio, fermati qualche secondo e parlane con una persona di fiducia prima di fare qualsiasi cosa.

Cosa fare se hai un Android

1. Non aprire MAI i collegamenti contenuti in SMS di questo tipo. Se hai già aperto il link, non inserire nessun dato e chiudi subito la pagina. 2. Se hai inserito i dati della tua carta o del tuo conto, chiama immediatamente la tua banca al numero sul retro della carta e chiedi il blocco immediato. 3. Segnala il messaggio come spam: apri l’app Messaggi, tieni premuto sull’SMS sospetto, tocca i tre puntini in alto a destra e seleziona ‘Blocca e segnala spam’. 4. Se vuoi controllare se hai notifiche reali, NON usare il link dell’SMS: accedi al servizio digitando a mano nel browser l’indirizzo ufficiale notifichedigitali.it, oppure entra con SPID/CIE dall’app IO. 5. Nel dubbio, fermati qualche secondo e parlane con una persona di fiducia prima di fare qualsiasi cosa.

Cosa NON fare

  • Non cliccare mai sul collegamento contenuto nell’SMS, anche se il messaggio sembra urgente o minaccioso.
  • Non inserire mai i dati della tua carta, del tuo conto o le tue credenziali di accesso in pagine raggiunte tramite un SMS.
  • Non fidarti dei loghi o dei grafici presenti nella pagina: i truffatori copiano fedelmente l’aspetto dei siti ufficiali.
  • Non chiamare numeri di telefono indicati nell’SMS: potrebbero essere numeri dei truffatori stessi.
  • Non ignorare l’accaduto se hai già inserito i tuoi dati: agisci subito contattando la banca, ogni minuto conta per bloccare eventuali transazioni fraudolente.

Truffa della Fattura (Cambio IBAN fraudolento)

Cosa sta succedendo

Questa truffa funziona così: qualcuno ti contatta fingendo di essere un tuo fornitore o creditore e ti dice che le sue coordinate bancarie sono cambiate. Ti chiede di pagare le fatture su un nuovo IBAN. In realtà quei soldi vanno direttamente ai truffatori. Il contatto può arrivare via telefono, email, fax o lettera, quindi bisogna stare attenti su tutti i canali.

Esempio concreto

Ricevi una email dal tuo fornitore abituale di cancelleria che ti avvisa: ‘Abbiamo cambiato banca, d’ora in poi pagare le fatture su questo nuovo IBAN’. L’email sembra vera, ha lo stesso logo e firma. Ma l’account email è stato violato o è una copia quasi identica. Paghi regolarmente ma i soldi vanno ai ladri.

Cosa fare se hai un iPhone (Apple)

1. Prima di modificare qualsiasi IBAN nella rubrica dei pagamenti, chiama il fornitore al numero che hai sempre usato (non quello indicato nella comunicazione sospetta). 2. Vai su Impostazioni > Mail e controlla che le email che ricevi abbiano indirizzi mittente corretti, non simili a quelli reali. 3. Attiva Face ID o Touch ID sul tuo banking mobile: vai su Impostazioni > Face ID e codice e assicurati che sia attivo per le app finanziarie. 4. Non salvare mai nuovi IBAN senza una verifica telefonica con il contatto abituale.

Cosa fare se hai un Android

1. Prima di cambiare qualsiasi IBAN, chiama sempre il fornitore usando il numero che hai nella tua rubrica, mai quello indicato nella comunicazione ricevuta. 2. Su Android vai su Impostazioni > Sicurezza > Blocco schermo e assicurati di avere un PIN sicuro per proteggere le app bancarie. 3. Controlla l’indirizzo email del mittente per intero: i truffatori usano indirizzi quasi identici a quelli reali (esempio: [email protected] scritto in modo leggermente diverso). 4. Attiva le notifiche push della tua banca per ogni movimento: vai nelle impostazioni dell’app bancaria e attiva gli avvisi in tempo reale.

Cosa NON fare

  • Non modificare mai le coordinate bancarie di un fornitore basandoti solo su una email, lettera o telefonata
  • Non richiamare il numero indicato nella comunicazione sospetta: potrebbe essere il numero dei truffatori
  • Non trascurare le piccole differenze negli indirizzi email: anche una lettera diversa può essere decisiva
  • Non rimandare la verifica pensando che si tratti di burocrazia: ogni pagamento sbagliato è denaro perso
  • Non ignorare la sensazione di qualcosa di strano: se hai dubbi, ferma il pagamento e verifica

Falsa Polizia Postale ruba dati in tempo reale

Cosa sta succedendo

I truffatori hanno copiato il sito ufficiale della Polizia Postale per farti credere di essere in un posto sicuro. L’obiettivo è rubarti i dati personali e bancari per poi fare il cosiddetto SIM Swapping: in pratica si impossessano del tuo numero di telefono e ricevono loro tutti i codici di sicurezza che la banca ti manda via SMS, svuotandoti il conto.

Esempio concreto

Ricevi un messaggio che sembra dalla Polizia Postale, che ti avvisa di attività sospette sul tuo conto. Clicchi sul link, arrivi su una pagina identica al sito ufficiale del Commissariato PS Online, inserisci i tuoi dati… e in pochi minuti qualcuno chiama il tuo operatore telefonico spacciandosi per te e trasferisce il tuo numero su una nuova SIM.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI su link ricevuti via SMS o email che sembrano dalla Polizia: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso nel browser. 2. Attiva il blocco chiamate indesiderate: vai su Impostazioni > Telefono > Silenzia sconosciuti. 3. Chiama il tuo operatore telefonico (TIM, Vodafone, WindTre) e chiedi di bloccare le richieste di portabilità numero o cambio SIM senza verifica in negozio con documento fisico. 4. Controlla che l’app della tua banca sia quella originale: vai su App Store, cerca il nome della banca e verifica che lo sviluppatore corrisponda alla banca ufficiale.

Cosa fare se hai un Android

1. Non cliccare MAI su link da SMS o email sospetti: digita sempre l’indirizzo del sito tu stesso nel browser. 2. Attiva Google Play Protect per proteggere il telefono: vai su Play Store > icona profilo in alto a destra > Play Protect > Attiva. 3. Chiama il tuo operatore telefonico e chiedi di bloccare le richieste di cambio SIM non verificate in negozio con documento. 4. Nelle Impostazioni > App, controlla che non ci siano applicazioni sconosciute installate di recente. 5. Se noti che il telefono perde il segnale improvvisamente, chiama subito il tuo operatore: potrebbe essere il segnale che qualcuno ha già trasferito il tuo numero.

Cosa NON fare

  • Non cliccare sui link nelle email o SMS anche se sembrano ufficiali con loghi della Polizia
  • Non inserire mai la tua password bancaria o il codice fiscale su un sito raggiunto tramite un link ricevuto
  • Non fornire al telefono i codici OTP (quei 6 numeri che arrivano via SMS dalla banca) a nessuno, nemmeno a chi dice di essere la Polizia
  • Non ignorare se il telefono smette improvvisamente di prendere campo: chiama subito l’operatore

Truffa del finto recupero crediti CyberSec Italia

Cosa sta succedendo

I truffatori si fingono esperti di sicurezza informatica, usando il nome di una conferenza vera (CyberSec Italia), e ti contattano dicendoti che possono recuperare i soldi che ti hanno già rubato in precedenza. In realtà vogliono rubarti altri soldi. È come se qualcuno ti chiamasse dopo che ti hanno scippato, dicendosi in grado di riportarti il portafoglio… ma in cambio di un anticipo in contanti.

Esempio concreto

Maria, 62 anni, aveva già perso 800 euro in una truffa online. La contattano via email firmata ‘CyberSecurity Italia’: ‘Abbiamo individuato chi ti ha truffata, possiamo recuperare i tuoi soldi per soli 200 euro di spese iniziali.’ Maria paga. Naturalmente non rivede né i 200 euro né gli 800 originali.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un’email sospetta, NON cliccare nessun link: tienila premuta nella lista email e scegli ‘Sposta nel Cestino’. 2. Vai su Impostazioni > Mail > Blocca mittente: apri l’email, tocca il nome del mittente in alto, poi ‘Blocca questo contatto’. 3. Se hai già risposto o pagato, vai su Impostazioni > Face ID e codice (o Touch ID e codice) e cambia subito il codice del telefono. Poi chiama la tua banca al numero sul retro della carta. 4. Segnala la truffa sul sito della Polizia Postale: commissariatodips.it, sezione Segnalazioni.

Cosa fare se hai un Android

1. Se ricevi un’email sospetta, NON toccare i link: tienila premuta nella app Gmail o Mail e scegli ‘Elimina’ o ‘Segnala come spam’. 2. Per bloccare il mittente su Gmail: apri il messaggio, tocca i tre puntini in alto a destra, poi ‘Blocca mittente’. 3. Se hai già risposto o pagato, vai su Impostazioni > Sicurezza e privacy > Blocco schermo e cambia il PIN del telefono. Poi chiama immediatamente la tua banca. 4. Segnala la truffa sul sito commissariatodips.it, sezione Segnalazioni.

Cosa NON fare

  • Non pagare MAI un anticipo per ‘recuperare’ soldi già persi: nessun ente legittimo chiede soldi per restituirti soldi.
  • Non fidarti di chi usa nomi di organizzazioni famose nelle email: il nome si copia facilmente, non significa nulla.
  • Non condividere i tuoi dati bancari o il codice OTP (il codice che arriva via SMS dalla banca) con nessuno che ti contatta.
  • Non vergognarti se sei stato truffato: succede a tutti, l’importante è denunciare subito.
  • Non aspettare: ogni ora che passa rende più difficile bloccare i pagamenti.

Finti aggiornamenti bancari con virus NFC

Cosa sta succedendo

Sta circolando un virus per Android che si maschera da aggiornamento delle app della tua banca. Viene distribuito tramite link che portano a siti di terze parti (non gli store ufficiali) e, una volta installato, riesce a intercettare i pagamenti contactless del telefono, inviando i tuoi dati bancari ai truffatori. In pratica, il tuo telefono diventa uno strumento nelle mani di chi vuole svuotare il tuo conto senza che tu te ne accorga.

Esempio concreto

Ricevi un SMS o un messaggio WhatsApp che dice: ‘Aggiornamento urgente per la tua app bancaria: scarica qui la nuova versione per evitare il blocco del conto’. Il link non porta all’App Store ufficiale di Google, ma a una pagina esterna. Se scarichi e installi quel file, il virus si installa sul tuo telefono e può usare il chip NFC (quello che usi per i pagamenti contactless) per autorizzare transazioni a tua insaputa.

Cosa fare se hai un iPhone (Apple)

1. Se hai un iPhone sei al sicuro da questo specifico virus, che colpisce solo Android. Tuttavia, presta sempre attenzione ai messaggi sospetti: non cliccare mai su link che ti chiedono di scaricare un aggiornamento della tua app bancaria al di fuori dell’App Store ufficiale Apple. 2. Vai su Impostazioni > [Il tuo nome] > Abbonamenti e App Store per verificare che tutte le tue app siano aggiornate solo tramite canali ufficiali. 3. Se ricevi un messaggio strano dalla tua banca, chiama direttamente il numero sul retro della tua carta o sul sito ufficiale della banca per verificare.

Cosa fare se hai un Android

1. Non installare MAI aggiornamenti di app bancarie al di fuori del Google Play Store ufficiale. Vai su Play Store, cerca la tua app bancaria e aggiornala solo da lì. 2. Vai su Impostazioni > Sicurezza (o Biometria e sicurezza su Samsung) e assicurati che la voce ‘Origini sconosciute’ o ‘Installa app sconosciute’ sia DISATTIVATA per tutte le app, in modo da bloccare l’installazione di file scaricati da internet. 3. Vai su Impostazioni > Connessioni > NFC e pagamenti contactless: se non usi i pagamenti col telefono, disattiva l’NFC. 4. Se sospetti di aver già installato qualcosa di strano, vai su Impostazioni > App > (cerca app con nomi simili alla tua banca) e disinstalla qualsiasi app bancaria che non ricordi di aver scaricato dal Play Store. Poi chiama subito la tua banca.

Cosa NON fare

  • Non cliccare mai su link in SMS, email o messaggi WhatsApp che ti chiedono di aggiornare l’app della tua banca
  • Non scaricare file di app (quelli con estensione .apk) da siti web, link ricevuti via messaggio o da GitHub
  • Non credere ai messaggi che creano urgenza, come ‘aggiorna subito o il tuo conto sarà bloccato’
  • Non dare il permesso di installazione ad app che non provengono dal Google Play Store ufficiale
  • Non ignorare le notifiche della tua banca su movimenti sospetti: segnalali subito al servizio clienti