Furto silenzioso di account Microsoft su Android

Cosa sta succedendo

Alcune app Microsoft 365 per Android (Outlook, Teams, OneDrive e simili) contenevano un errore interno che permetteva a qualsiasi altra app installata sul tuo telefono di rubare in modo invisibile la tua chiave di accesso all’account Microsoft. Con quella chiave, l’app malevola poteva leggere le tue email, aprire i tuoi file, consultare il tuo calendario e persino inviare messaggi a tuo nome, il tutto senza chiederti nessuna password e senza che tu vedessi nulla di strano sullo schermo.

Esempio concreto

Immagina di aver scaricato qualche settimana fa un’app gratuita per modificare foto o un gioco. Quella app, in apparenza innocua, potrebbe aver sfruttato questa falla per appropriarsi silenziosamente del tuo accesso a Outlook o Teams. Da quel momento chiunque controllasse quella app poteva leggere le tue email di lavoro, i tuoi documenti su OneDrive e persino scrivere messaggi spacciandosi per te, senza che tu ricevessi nessun avviso.

Cosa fare se hai un iPhone (Apple)

Su iPhone questa vulnerabilità specifica non è presente perché riguarda solo le versioni Android delle app Microsoft. Tuttavia è comunque utile proteggere il tuo account Microsoft: 1. Aggiorna le app Microsoft dall’App Store: apri l’App Store, tocca il tuo profilo in alto a destra e scorri fino a ‘Aggiornamenti disponibili’ per installare le versioni più recenti di Outlook, Teams e OneDrive. 2. Attiva la verifica in due passaggi: vai su account.microsoft.com dal browser, scegli ‘Sicurezza’ > ‘Opzioni di sicurezza avanzate’ e abilita la verifica in due passaggi. 3. Controlla le sessioni attive del tuo account: da account.microsoft.com vai in ‘Sicurezza’ > ‘Attività di accesso’ per verificare che non ci siano accessi sospetti.

Cosa fare se hai un Android

1. Aggiorna subito tutte le app Microsoft: apri il Play Store, tocca l’icona del tuo profilo in alto a destra, scegli ‘Gestisci app e dispositivo’ e installa tutti gli aggiornamenti disponibili per Outlook, Teams, OneDrive, Office e qualsiasi altra app Microsoft. 2. Controlla le app installate di recente: vai in Impostazioni > App > Tutte le app e scorri l’elenco. Se vedi app che non ricordi di aver installato o che non usi mai, toccale e scegli ‘Disinstalla’. 3. Cambia la password del tuo account Microsoft come misura precauzionale: vai su account.microsoft.com dal browser del telefono, accedi, scegli ‘Sicurezza’ e poi ‘Cambia password’. 4. Attiva la verifica in due passaggi sul tuo account Microsoft: sempre in ‘Sicurezza’ su account.microsoft.com seleziona ‘Opzioni di sicurezza avanzate’ e abilita la verifica in due passaggi, così anche se qualcuno ha la tua chiave di accesso non può entrare senza il codice che arriva solo sul tuo telefono. 5. Verifica le sessioni attive: da account.microsoft.com vai in ‘Sicurezza’ > ‘Attività di accesso’ e controlla se ci sono accessi da dispositivi o luoghi che non riconosci; se ne trovi, scegli ‘Disconnetti’ e cambia subito la password.

Cosa NON fare

  • Non rimandare gli aggiornamenti delle app Microsoft: ogni giorno di ritardo è un giorno in cui la falla rimane aperta sul tuo telefono.
  • Non scaricare app da siti web o link ricevuti via messaggio: usa sempre e solo il Play Store ufficiale.
  • Non ignorare richieste di autorizzazione insolite da parte di app che già hai installato: se un gioco o un’app qualsiasi chiede improvvisamente accesso alle tue email, rifiuta e disinstallala.
  • Non usare la stessa password Microsoft su altri siti o servizi: se viene rubata in un posto, i truffatori la provano ovunque.
  • Non trascurare di controllare le email inviate dalla tua casella: se trovi messaggi che non hai scritto tu, il tuo account potrebbe essere già stato compromesso.

Trojan NFCShare: sito falso Intesa Sanpaolo ruba dati carta via NFC

Cosa sta succedendo

I truffatori hanno creato un sito web identico a quello di Intesa Sanpaolo (areaclienti-intesa.com). Dopo aver rubato le tue credenziali bancarie, ti chiedono di scaricare un ‘aggiornamento’ dell’app. In realtà è un’app spia che, una volta installata, ti chiede di avvicinare la carta di credito al telefono e inserire il PIN, poi manda tutti i dati ai criminali.

Esempio concreto

Ricevi un SMS che ti dice di accedere al tuo conto Intesa Sanpaolo tramite un link. Il sito sembra identico all’originale. Inserisci username e password, poi il sito ti dice di scaricare un ‘aggiornamento di sicurezza’. Installi il file, l’app ti chiede di appoggiare la carta al telefono per ‘verificarla’. In pochi secondi i dati della tua carta e il PIN sono nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. iPhone non può installare app al di fuori dell’App Store, quindi sei già protetto da questo specifico attacco. Non seguire mai link che ti chiedono di scaricare file .apk. 2. Se hai dubbi sull’autenticità di una comunicazione Intesa Sanpaolo, vai su Impostazioni > Safari > Avanzate e verifica che ‘Avvisi siti web fraudolenti’ sia attivato. 3. Usa solo l’app ufficiale Intesa Sanpaolo scaricata dall’App Store: vai su App Store, cerca ‘Intesa Sanpaolo Mobile’ e verifica che lo sviluppatore sia ‘Intesa Sanpaolo S.p.A.’. 4. Attiva la verifica in due passaggi dal tuo internet banking per aggiungere un livello di sicurezza extra.

Cosa fare se hai un Android

1. Vai su Impostazioni > Sicurezza e privacy > Installa app sconosciute e verifica che TUTTE le app abbiano il permesso DISATTIVATO. Questo impedisce di installare app da siti web. 2. Vai su Impostazioni > App > Google Play Protect e assicurati che sia attivo: tocca ‘Esegui scansione’ periodicamente. 3. Installa l’app Intesa Sanpaolo SOLO dal Google Play Store ufficiale: apri Play Store e cerca ‘Intesa Sanpaolo Mobile’, verifica che abbia milioni di download e che lo sviluppatore sia verificato. 4. Se hai già installato un file .apk sospetto, vai su Impostazioni > App, cerca app con nomi strani o ‘Support Nexi’ e disinstallala immediatamente, poi contatta la tua banca.

Cosa NON fare

– Non scaricare mai file .apk da siti web o link ricevuti via SMS/email, anche se sembrano ufficiali. – Non avvicinare mai la carta di credito al telefono su richiesta di un’app che non hai scaricato dall’App Store ufficiale. – Non inserire il PIN della carta in nessuna app che lo richieda al di fuori di uno sportello bancomat fisico. – Non cliccare sui link negli SMS che sembrano venire dalla tua banca: scrivi sempre tu l’indirizzo nel browser. – Non credere che un sito sia autentico solo perché sembra uguale all’originale.

Truffe via messaggistica con voci e video falsi

Cosa sta succedendo

I truffatori non mandano più messaggi scritti male e pieni di errori. Oggi usano l’intelligenza artificiale per copiare la voce di un tuo familiare, creare video realistici o scrivere messaggi perfetti in italiano. Ti contattano su WhatsApp, Telegram o altri programmi di messaggistica fingendo di essere tuo figlio, tua sorella o un amico in difficoltà, e ti chiedono soldi o dati personali. È sempre più difficile capire se è vero o falso.

Esempio concreto

Ricevi un messaggio vocale su WhatsApp: sembra proprio la voce di tuo figlio che ti dice che ha avuto un incidente, ha perso il telefono e ha bisogno che tu gli mandi 500 euro subito tramite bonifico. La voce sembra autentica perché è stata copiata da un video che tuo figlio aveva pubblicato sui social. In realtà è un truffatore che ha usato un programma di intelligenza artificiale per imitare la voce.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni > Account > Verifica in due passaggi e attiva questa protezione aggiuntiva con un codice PIN scelto da te. 4. Vai in Impostazioni > Notifiche e fai attenzione ai messaggi che creano urgenza o panico: fermati sempre un momento prima di agire. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa fare se hai un Android

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni (icona tre puntini in alto a destra) > Account > Verifica in due passaggi e attiva la protezione con un codice PIN scelto da te. 4. Vai in Impostazioni del telefono > Applicazioni > WhatsApp o Telegram e controlla che le autorizzazioni concesse siano solo quelle necessarie. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa NON fare

  • Non mandare mai soldi tramite bonifico o ricariche urgenti basandoti solo su un messaggio o un vocale, anche se la voce sembra quella di un familiare
  • Non rispondere ai messaggi con dati personali come numero di carta, codice fiscale o parole segrete del conto corrente
  • Non fidarti dell’urgenza: i truffatori creano apposta situazioni di panico per farti agire senza pensare
  • Non dare per scontato che un numero salvato in rubrica sia sempre quella persona: i numeri possono essere falsificati o rubati
  • Non pubblicare lunghi video o messaggi vocali pubblici sui social: forniscono materiale per copiare la tua voce o quella dei tuoi cari

Falsi siti di agenzie di viaggio

Cosa sta succedendo

Immagina di cercare un viaggio online e trovare un sito bellissimo con offerte incredibili, prezzi bassissimi per hotel o voli. Paghi, ricevi una conferma via email… ma quando arrivi in aeroporto o in hotel scopri che la prenotazione non esiste. Questi siti sono copie perfette di agenzie reali, create apposta per rubarti i soldi. Spariscono nel nulla dopo aver incassato.

Esempio concreto

Maria cerca online ‘vacanza Sardegna agosto’ e trova un sito che offre hotel 4 stelle a 200 euro a settimana, metà del prezzo normale. Il sito sembra professionale, ha foto bellissime e recensioni positive. Maria paga con carta di credito. Riceve una email di conferma con tanto di numero prenotazione. Arriva in hotel e scoprono che non sanno nulla di lei: il sito era falso e i 200 euro sono spariti.

Cosa fare se hai un iPhone (Apple)

1. Prima di pagare qualsiasi viaggio, cerca il nome del sito su Google aggiungendo la parola ‘truffa’ o ‘recensioni’: per esempio ‘viaggisuperscontati.it truffa’. 2. Controlla che il sito abbia un indirizzo che inizia con ‘https’ (il lucchetto chiuso in alto nel browser Safari): tocca la barra degli indirizzi e guarda se compare il lucchetto. 3. Paga sempre con carta di credito (non bonifico, non ricaricabile): se vieni truffato puoi chiedere il rimborso alla banca tramite la procedura ‘chargeback’. Vai in Impostazioni > Wallet e Apple Pay per verificare quale carta usi. 4. Usa solo siti che conosci già o che ti ha consigliato qualcuno di fiducia: Booking.com, Expedia, Trenitalia, siti ufficiali delle compagnie aeree. 5. Se il prezzo sembra troppo bello per essere vero, chiama l’hotel direttamente per verificare la prenotazione prima di partire.

Cosa fare se hai un Android

1. Prima di pagare qualsiasi viaggio, apri Chrome sul tuo Android e cerca il nome del sito aggiungendo ‘truffa’ o ‘recensioni’: per esempio ‘viaggisuperscontati.it truffa’. 2. Controlla che il sito abbia il lucchetto nella barra degli indirizzi di Chrome: tocca il lucchetto per vedere le informazioni sul sito e chi lo gestisce. 3. Non pagare mai con bonifico bancario o carte prepagate anonime: usa sempre la carta di credito che ti permette di contestare l’addebito. Vai in Impostazioni > Google Pay per vedere le tue carte registrate. 4. Usa solo piattaforme conosciute come Booking.com, Expedia, Trenitalia o i siti ufficiali delle compagnie aeree. 5. Dopo aver prenotato, chiama direttamente l’hotel o la struttura per confermare che la prenotazione risulti a loro sistema prima di partire.

Cosa NON fare

  • Non pagare mai con bonifico bancario o ricarica di carta prepagata: sono metodi impossibili da recuperare in caso di truffa
  • Non fidarti delle recensioni sul sito stesso: i truffatori le inventano, cerca recensioni su Google o TripAdvisor
  • Non cliccare su link sponsorizzati nei risultati di ricerca senza verificare il sito: i truffatori comprano pubblicità su Google per apparire primi
  • Non considerare il prezzo bassissimo come una buona notizia: è quasi sempre il segnale più chiaro di una truffa
  • Non aspettare di arrivare a destinazione per scoprire se la prenotazione è vera: verifica sempre prima della partenza

Truffa del Capo – Il finto CEO che ordina pagamenti

Cosa sta succedendo

Immagina di ricevere un messaggio apparentemente dal tuo direttore o dal capo dell’azienda che ti chiede urgentemente di fare un bonifico a un nuovo conto. In realtà è un truffatore che conosce bene come funziona la tua azienda e usa questa conoscenza per farti abbassare la guardia. Il tono è sempre urgente e riservato, per non darti il tempo di verificare.

Esempio concreto

Mario, responsabile pagamenti di una PMI, riceve un’email dal ‘CEO’ che dice: ‘Mario, ho bisogno di un bonifico urgente e riservato di 8.000 euro a questo IBAN entro oggi. Non ne parlare con nessuno, è una questione delicata.’ L’email sembra vera, il nome è giusto, ma l’IBAN appartiene a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi richieste di pagamento urgenti via email o SMS, chiama direttamente il tuo superiore al numero che già conosci (non quello indicato nel messaggio sospetto): vai su Telefono > Recenti o Contatti. 2. Attiva i filtri anti-spam su iPhone: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti. 3. Controlla sempre l’indirizzo email completo del mittente aprendo la mail e toccando il nome del mittente per vedere l’indirizzo reale. 4. Non eseguire mai pagamenti solo perché qualcuno dice che è urgente e riservato: la vera urgenza si verifica con una telefonata.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico richiesto via email, chiama direttamente il tuo superiore usando i contatti che già hai in rubrica: vai su Telefono > Contatti. 2. Attiva la protezione anti-spam su Gmail: apri Gmail > tocca i tre puntini in alto > Impostazioni > tocca il tuo account > Gestisci il tuo account Google > Sicurezza. 3. Controlla sempre l’indirizzo email completo toccando il nome del mittente nella mail: spesso il nome è giusto ma l’indirizzo nascosto è falso. 4. Segnala le email sospette come phishing: tieni premuta la mail > Segnala come phishing.

Cosa NON fare

– Non fare mai un bonifico solo perché qualcuno dice che è urgente e segreto, senza verificare di persona o per telefono. – Non rispondere alla stessa email per ‘verificare’: il truffatore controllerà anche quella casella. – Non credere che il tuo capo non possa mai essere imitato: i truffatori studiano le aziende sui social e sui siti web. – Non trascurare piccoli dettagli nell’indirizzo email come [email protected] invece di [email protected].

Truffe su WhatsApp: i 8 schemi più diffusi

Cosa sta succedendo

I truffatori usano WhatsApp per ingannare le persone fingendosi figli in difficoltà, finti corrieri, false banche o addirittura amici fidati. Sfruttano la fiducia che hai nelle chat e creano situazioni di urgenza per farti agire in fretta, senza pensare. L’obiettivo è sempre lo stesso: farti mandare soldi o rubarti l’accesso al tuo account e ai tuoi dati personali.

Esempio concreto

Ricevi un messaggio da un numero sconosciuto: ‘Mamma, mi sono rotto il telefono, questo è il mio nuovo numero. Ho bisogno di 300 euro urgenti, te li rendo domani.’ Il messaggio sembra davvero di tuo figlio e magari conosce qualche dettaglio su di te. Prima di fare qualsiasi cosa, chiama il numero che già conosci di tuo figlio: nella quasi totalità dei casi scoprirai che sta benissimo e non sa nulla.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > Impostazioni in basso > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre che ricordi solo tu. 2. Non condividere MAI il codice a 6 cifre che WhatsApp ti invia via SMS: nessun amico, familiare o operatore legittimo te lo chiederà mai. 3. Se ricevi messaggi da numeri sconosciuti che chiedono soldi urgenti, fermati qualche secondo e chiama la persona al suo vecchio numero, quello che hai già in rubrica, per verificare. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome in alto > scorri in basso > Blocca contatto e Segnala.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > tocca i tre puntini in alto a destra > Impostazioni > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre personale. 2. Non condividere mai il codice a 6 cifre che ricevi via SMS per accedere a WhatsApp: chiunque te lo chieda, anche se finge di essere il supporto di WhatsApp, è un truffatore. 3. Prima di inviare denaro a chi scrive da un numero nuovo, fermati e chiama la persona al numero che già conosci in rubrica per accertarti che sia davvero lei. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome o numero in alto > Blocca > Segnala.

Cosa NON fare

  • Non inviare mai denaro, neanche piccole somme, a chi ti contatta da un numero nuovo chiedendo urgenza, anche se finge di essere un familiare.
  • Non condividere mai i codici di verifica che ricevi via SMS, nemmeno con chi dice di essere un tuo contatto o un operatore.
  • Non cliccare su link ricevuti su WhatsApp da numeri sconosciuti o da contatti che sembrano stranamente diversi dal solito.
  • Non accettare offerte di lavoro o guadagni facili proposti via chat da sconosciuti: sono quasi sempre truffe.
  • Non fidarti solo del fatto che il messaggio arrivi da WhatsApp: l’app è sicura, ma i truffatori la usano come tutti gli altri canali.

Truffa della Fattura (Cambio coordinate bancarie)

Cosa sta succedendo

Il truffatore contatta la tua azienda fingendo di essere un fornitore con cui lavori abitualmente. Ti comunica che ha cambiato banca e ti manda le nuove coordinate per i pagamenti. Tu paghi la fattura regolare, ma i soldi finiscono sul conto del criminale invece che del tuo vero fornitore. Il contatto può arrivare via email, telefono, fax o lettera.

Esempio concreto

Gestisci i pagamenti in azienda. Ricevi una email dall’indirizzo del vostro idraulico di fiducia: ‘Abbiamo cambiato banca, da oggi pagare su questo IBAN: IT60 X054 28…’. Paghi la fattura di 3.000 euro normalmente, ma il vero idraulico non riceve nulla. Solo settimane dopo, quando ti manda un sollecito, scopri la truffa. I soldi sono già spariti.

Cosa fare se hai un iPhone (Apple)

1. Prima di aggiornare qualsiasi IBAN in rubrica o nel gestionale, chiama il fornitore al numero che già hai salvato in iPhone Contatti, mai al numero indicato nella comunicazione sospetta. 2. In iPhone Mail, tocca il nome del mittente per controllare l’indirizzo reale: i truffatori usano domini simili tipo fornitor3.it invece di fornitore.it. 3. Attiva le notifiche della tua app bancaria: Impostazioni > Notifiche > seleziona la tua app di home banking > attiva tutte le notifiche per i bonifici in uscita. 4. Per bonifici elevati usa sempre la funzione di conferma in due passaggi della tua banca (la verifica rafforzata dell’identità).

Cosa fare se hai un Android

1. Vai in Impostazioni > App > seleziona la tua app di posta e abilita la visualizzazione completa del mittente per smascherare gli indirizzi falsi. 2. Salva in Contatti il numero di telefono ufficiale di ogni fornitore importante: quando ricevi comunicazioni di cambio IBAN, chiama quel numero salvato per confermare. 3. Nelle impostazioni della tua app bancaria Android, attiva tutte le notifiche per movimenti in uscita: Impostazioni > Notifiche > [nome app banca] > attiva. 4. Prima di eseguire un bonifico importante, usa la funzione di verifica del beneficiario disponibile in molte app bancarie moderne.

Cosa NON fare

– Non aggiornare mai un IBAN solo perché lo chiede una email o una telefonata, senza verificare di persona o con una chiamata al numero già noto. – Non fidarti di comunicazioni urgenti che chiedono di cambiare le coordinate bancarie. – Non rispondere alla stessa email sospetta per chiedere conferma: scrivi al vecchio indirizzo che hai già in rubrica. – Non dare per scontato che una lettera con il logo del fornitore sia autentica: i truffatori le falsificano bene. – Non rimandare la segnalazione alla banca se sospetti di aver già pagato: ogni ora conta per bloccare il bonifico.

Sextortion: il ricatto sessuale che parte da una chat

Cosa sta succedendo

Qualcuno ti contatta online, sembra gentile e disponibile, instaura un rapporto di fiducia in poco tempo e poi ti manda spontaneamente una sua foto intima chiedendoti di fare lo stesso. Una volta che tu hai inviato materiale privato, il tono cambia completamente: quella persona minaccia di inviare le tue foto a familiari, amici e colleghi se non paghi subito una somma di denaro. Non è mai una persona reale che ti vuole bene: è un criminale che usa questa tecnica su centinaia di vittime contemporaneamente. Il danno psicologico può essere enorme, ma cedere al ricatto non risolve nulla.

Esempio concreto

Giovanni, 55 anni, riceve una richiesta di amicizia su Facebook da una donna attraente. Dopo qualche giorno di messaggi affettuosi, lei gli manda una foto intima e lo incoraggia a fare lo stesso. Giovanni, sentendosi al sicuro, invia una sua foto. Pochi minuti dopo arriva il messaggio: ‘Ho tutti i tuoi contatti. Se non mi mandi 500 euro entro 2 ore, mando questa foto a tua moglie e ai tuoi colleghi’. Giovanni è sotto choc, ma la Polizia Postale dice chiaramente: non pagare, denuncia subito.

Cosa fare se hai un iPhone (Apple)

1. Non pagare assolutamente nulla: pagare non ferma il ricatto, anzi lo alimenta. 2. Fai degli screenshot delle conversazioni come prove: premi contemporaneamente il tasto laterale e il tasto volume su per catturare la schermata. Trovi le foto salvate nell’app Foto. 3. Blocca immediatamente il contatto: su WhatsApp apri la chat, tocca il nome in alto, scorri fino a ‘Blocca contatto’. Su Facebook vai sul profilo e seleziona ‘Blocca’. 4. Segnala il profilo alla piattaforma: su Instagram o Facebook tocca i tre puntini sul profilo e seleziona ‘Segnala’. 5. Presenta denuncia online alla Polizia Postale su commissariatodips.it oppure recati di persona al commissariato più vicino con gli screenshot.

Cosa fare se hai un Android

1. Non pagare assolutamente nulla: cedere al ricatto peggiora sempre la situazione. 2. Cattura screenshot come prove prima di bloccare tutto: premi insieme il tasto volume giù e il tasto accensione. Le immagini vengono salvate nella Galleria foto. 3. Blocca il contatto immediatamente: su WhatsApp apri la chat, tocca i tre puntini in alto a destra, seleziona ‘Altro’ poi ‘Blocca’. Su Facebook vai sul profilo, tocca i tre puntini e seleziona ‘Blocca’. 4. Segnala il profilo falso alla piattaforma usando il tasto ‘Segnala’ presente su tutti i social network. 5. Vai su commissariatodips.it dal browser Chrome per presentare una segnalazione ufficiale alla Polizia Postale, oppure vai fisicamente al commissariato portando gli screenshot.

Cosa NON fare

  • Non pagare mai il riscatto richiesto: i criminali incassano e poi chiedono ancora di più
  • Non cancellare i messaggi e le chat prima di averli salvati come prove per la denuncia
  • Non vergognarti e non isolarti: sei una vittima di un reato, non hai fatto nulla di illegale
  • Non credere alle promesse del ricattatore che ‘dopo il pagamento cancellerà tutto’: è una bugia
  • Non continuare a rispondere al ricattatore dopo aver raccolto le prove: ogni risposta alimenta la sua speranza di ottenere denaro

Truffa della Fattura Falsa (cambio coordinate bancarie)

Cosa sta succedendo

Un truffatore si finge un fornitore reale che hai già pagato in passato e ti contatta per dirti che ha cambiato banca, chiedendoti di usare un nuovo IBAN per i prossimi pagamenti. Il contatto può arrivare via email, telefono, fax o lettera. Se paghi sul nuovo conto, i soldi vanno direttamente ai criminali invece che al vero fornitore.

Esempio concreto

L’ufficio acquisti di una piccola azienda riceve una email apparentemente dal loro idraulico di fiducia: ‘Abbiamo cambiato banca, ecco il nuovo IBAN per il pagamento della fattura di marzo.’ L’email sembra autentica. Pagano. Il vero idraulico non riceve nulla e dopo settimane chiede perché non è stato pagato. I soldi sono già stati prelevati dai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi una comunicazione di cambio IBAN, chiama il fornitore al numero che hai già in rubrica da tempo (non quello scritto nella comunicazione) per confermare di persona. 2. Controlla i movimenti del conto dall’app della banca: attiva le notifiche su Impostazioni > Notifiche > app banca > attiva tutte le voci disponibili. 3. Prima di aggiungere un nuovo beneficiario sull’app della banca, verifica che il nome del titolare del conto corrisponda al fornitore, chiamandolo direttamente. 4. Salva in rubrica i contatti dei fornitori con il numero ufficiale preso dal loro sito, non quello che ti danno via email.

Cosa fare se hai un Android

1. Se ricevi una comunicazione di cambio IBAN, chiama il fornitore al numero che hai già in rubrica da tempo (non quello scritto nella comunicazione) per confermare di persona. 2. Tieni attive le notifiche di pagamento della tua app bancaria: Impostazioni > App > app della banca > Notifiche > abilita tutto. 3. Prima di aggiungere un nuovo beneficiario nell’app, verifica che il nome del titolare del conto corrisponda al fornitore reale tramite una chiamata diretta. 4. Attiva l’accesso con impronta o volto per i pagamenti: Impostazioni > Sicurezza e privacy > Dati biometrici, e verifica che l’app bancaria lo supporti.

Cosa NON fare

– Non cambiare mai un IBAN di pagamento basandoti solo su una email o un messaggio, anche se sembra autentico. – Non richiamare il numero di telefono indicato nella comunicazione sospetta: potrebbe essere dei truffatori. – Non aspettare che il fornitore ti ricontatti per scoprire il problema: verifica sempre in anticipo. – Non ignorare piccole differenze nell’indirizzo email del mittente. – Non condividere dati bancari via email senza una doppia verifica fatta al telefono.

Truffa del Falso CEO (frode sui bonifici aziendali)

Cosa sta succedendo

Qualcuno si finge il direttore o il capo dell’azienda e ti manda un’email urgente chiedendoti di fare un bonifico subito, in segreto. Sa come parla il tuo capo, conosce il nome dell’azienda e crea una situazione di panico per farti agire in fretta senza verificare. I soldi finiscono su un conto dei truffatori e quasi mai si recuperano.

Esempio concreto

Maria lavora in amministrazione. Riceve un’email dal ‘Direttore Generale’ che le chiede un bonifico urgente di 15.000 euro a un fornitore estero, precisando di non dire nulla ai colleghi perché è un affare riservato. L’email sembra vera, il nome è giusto, ma l’indirizzo ha una piccola differenza. Maria fa il bonifico. I soldi spariscono.

Cosa fare se hai un iPhone (Apple)

1. Prima di fare qualsiasi bonifico ricevuto via email, chiama il tuo capo direttamente al numero che già conosci (non quello nell’email). 2. Attiva le notifiche push dell’app della tua banca: vai in Impostazioni > Notifiche > trova l’app della tua banca > attiva tutte le notifiche. Così sai in tempo reale quando escono soldi. 3. Imposta Face ID o Touch ID per l’app bancaria: Impostazioni > Face ID e codice > aggiungi l’app della banca tra quelle protette. 4. Controlla sempre l’indirizzo email del mittente toccando il nome: spesso differisce di una lettera dall’originale.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico ricevuto via email, chiama il tuo capo direttamente al numero che già conosci (non quello nell’email). 2. Attiva le notifiche della tua app bancaria: Impostazioni > App > seleziona la tua app bancaria > Notifiche > attiva tutte. Così controlli ogni movimento in tempo reale. 3. Proteggi l’app bancaria con impronta o PIN: Impostazioni > Sicurezza e privacy > Sblocco schermo, oppure usa il blocco app integrato nella banca. 4. Controlla sempre l’indirizzo email del mittente toccando il nome visualizzato: i truffatori usano indirizzi quasi identici all’originale.

Cosa NON fare

– Non fare mai un bonifico urgente solo perché te lo chiede un’email, anche se sembra del tuo capo. – Non tenere segreto il trasferimento ai colleghi: se qualcuno ti chiede di non dirlo a nessuno, è un segnale di allarme. – Non rispondere all’email per verificare: scrivi tu per primo a un indirizzo che già conosci. – Non cliccare su link contenuti nell’email sospetta. – Non agire sotto pressione: la fretta è lo strumento principale dei truffatori.