Furto account Instagram tramite intelligenza artificiale di Meta

Cosa sta succedendo

I truffatori hanno scoperto un modo per convincere il sistema di assistenza automatica di Meta (l’azienda che possiede Instagram) di essere i veri proprietari di un account altrui. Usando l’intelligenza artificiale del servizio clienti, riescono a far reimpostare l’accesso a un profilo senza conoscere la password originale. Il risultato è che il vero proprietario si ritrova improvvisamente bloccato fuori dal proprio account Instagram, che passa nelle mani dei criminali.

Esempio concreto

Immagina di aprire Instagram una mattina e scoprire che non riesci più ad entrare: la tua password non funziona e la tua email non riceve nessun codice di recupero. Nel frattempo qualcuno ha già cambiato foto profilo, nome utente e contatti di recupero. Quella persona ha convinto il chatbot di assistenza di Meta di essere te, rispondendo a domande generiche che i truffatori riescono a indovinare o trovare sui tuoi profili social pubblici.

Cosa fare se hai un iPhone (Apple)

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi il menu in alto a destra (tre righe), scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e seleziona l’app di autenticazione oppure il numero di telefono come secondo metodo di verifica. 2. Aggiungi un indirizzo email di recupero sicuro e un numero di telefono aggiornato: in Impostazioni e privacy vai su Account, poi Informazioni personali e verifica che email e numero siano corretti e accessibili solo da te. 3. Controlla i dispositivi collegati al tuo account: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e rimuovi qualsiasi dispositivo o sessione che non riconosci. 4. Rendi privato il tuo profilo se non sei un personaggio pubblico: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato, così i criminali trovano meno informazioni su di te da usare per impersonarti.

Cosa fare se hai un Android

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi le tre righe in alto a destra, scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e scegli il metodo tramite app di autenticazione o numero di telefono. 2. Verifica e aggiorna i tuoi dati di recupero: in Impostazioni e privacy vai su Account, poi Informazioni personali e controlla che la tua email e il tuo numero di telefono siano quelli giusti e raggiungibili solo da te. 3. Controlla gli accessi attivi: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e disconnetti tutti i dispositivi che non riconosci. 4. Imposta il profilo come privato se non lo è già: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato per limitare le informazioni visibili ai malintenzionati.

Cosa NON fare

  • Non usare come domande di recupero informazioni che chiunque può trovare sul tuo profilo pubblico, come la città dove vivi, il nome del tuo animale o la data di nascita.
  • Non rispondere a messaggi o email che sembrano arrivare da Instagram o Meta e ti chiedono di verificare la tua identità cliccando su un link: potrebbero essere tentativi di rubarti le informazioni da usare contro di te.
  • Non lasciare il tuo account senza autenticazione a due fattori: è la difesa più importante contro questo tipo di attacco.
  • Non ignorare le notifiche di Instagram che ti avvisano di un nuovo accesso o di una modifica alle impostazioni del tuo account: agisci subito se non sei stato tu.
  • Non condividere pubblicamente troppe informazioni personali sui tuoi profili social: i truffatori le usano per fingersi te davanti ai sistemi di assistenza automatica.

Sextortion: il ricatto dalla chat

Cosa sta succedendo

Qualcuno ti contatta online, sembra gentile e interessato a te. La conversazione diventa intima e a un certo punto ti invia o ti chiede foto o video privati. Poi arriva il ricatto: ‘Se non mi mandi soldi, pubblico tutto sui tuoi contatti’. È una truffa organizzata, spesso gestita da gruppi criminali all’estero. La vittima si sente in trappola per vergogna, ma pagare non risolve nulla: i ricattatori chiedono sempre di più.

Esempio concreto

Carlo, 58 anni, conosce su Facebook una persona attraente che lo contatta. Dopo qualche giorno di messaggi affettuosi, la persona gli manda una sua foto intima e lo convince a fare altrettanto in videochiamata. Il giorno dopo arriva il messaggio: ‘Ho registrato tutto. Manda 500 euro su questo conto o mando il video a tutti i tuoi amici e familiari’.

Cosa fare se hai un iPhone (Apple)

1. Non pagare MAI: i criminali ricatteranno ancora. 2. Fai subito uno screenshot delle conversazioni come prova: premi insieme il tasto laterale e quello del volume su. 3. Blocca immediatamente il contatto: in WhatsApp o Messenger, entra nella chat, tocca il nome in alto > Blocca. 4. Segnala il profilo alla piattaforma dove è avvenuto il contatto (Facebook, Instagram ecc.): tocca i tre puntini > Segnala. 5. Vai su Safari e raggiungi il sito www.commissariatodips.it per fare una segnalazione online alla Polizia Postale. Puoi anche recarti fisicamente al commissariato più vicino con gli screenshot.

Cosa fare se hai un Android

1. Non pagare MAI: pagare alimenta il ricatto. 2. Fai subito uno screenshot come prova: premi insieme il tasto del volume giù e il tasto di accensione. 3. Blocca il contatto immediatamente: in WhatsApp entra nella chat > tocca i tre puntini in alto > Altro > Blocca. 4. Segnala il profilo alla piattaforma: su Facebook tocca il profilo > i tre puntini > Trova supporto o segnala. 5. Vai con il browser Chrome su www.commissariatodips.it per fare una segnalazione. Considera di chiamare direttamente il 113 o recarti al commissariato: non sei colpevole di nulla, la polizia è abituata a questi casi.

Cosa NON fare

  • Non pagare mai il riscatto, nemmeno una piccola cifra: è solo l’inizio di una serie infinita di richieste
  • Non cancellare le chat o le prove prima di averle salvate: serviranno alla polizia
  • Non vergognarti a chiedere aiuto: sei una vittima, non un colpevole, e questi criminali colpiscono migliaia di persone
  • Non continuare a comunicare con il ricattatore sperando di convincerlo: ignora e blocca
  • Non condividere altri materiali pensando di ‘sistemare le cose’

Sito falso Fineco Bank con Captcha trappola

Cosa sta succedendo

Una forte ondata di email false a nome di Fineco Bank sta circolando in Italia. L’email è scritta in italiano corretto con il vero logo Fineco, quindi sembra autentica. Il sito falso ha un trucco nuovo: ti fa prima superare un Captcha (quella cosa dove dici ‘non sono un robot’) per sembrare più credibile, e poi ti chiede le credenziali del conto. I truffatori usano il Captcha per ingannare sia gli utenti che i sistemi automatici di sicurezza.

Esempio concreto

Ricevi un’email con il logo Fineco che dice ‘Accesso sospetto rilevato sul tuo conto, verifica subito la tua identità’. Clicchi, arrivi su un sito che sembra Fineco, superi il Captcha pensando sia normale sicurezza, poi inserisci username e password. I criminali ora hanno accesso al tuo conto. Potrebbero fare bonifici o cambiare i dati del conto nei minuti successivi.

Cosa fare se hai un iPhone (Apple)

1. Non usare mai link nelle email per accedere al conto Fineco: apri sempre l’app Fineco che hai già installata o digita ‘fineco.it’ tu stesso in Safari. 2. Controlla il mittente dell’email: tieni premuto sul nome mittente in Mail per vedere l’indirizzo completo. Fineco usa solo indirizzi @fineco.it. 3. Attiva la notifica push dell’app Fineco per ogni accesso e operazione: apri l’app Fineco > Impostazioni > Notifiche. 4. Se hai inserito le credenziali su un sito sospetto, cambia subito la password nell’app ufficiale Fineco e chiama il servizio clienti Fineco al numero ufficiale sul sito fineco.it.

Cosa fare se hai un Android

1. Tieni l’app Fineco aggiornata: Google Play Store > I miei giochi e app > Aggiorna. 2. Non cliccare su link nelle email che ti portano al login Fineco: usa sempre l’app installata o digita manualmente ‘fineco.it’ in Chrome. 3. Chrome ti avvisa se un sito è sospetto con una schermata rossa di avviso: fidati di questi avvisi e torna indietro. 4. Attiva le notifiche push dell’app Fineco per ricevere avvisi su ogni operazione. 5. Se sospetti di aver inserito dati su un sito falso: chiama Fineco al numero ufficiale e chiedi il blocco temporaneo del conto mentre verificano.

Cosa NON fare

  • Non inserire username e password bancari su siti raggiungibili tramite link email, anche se il sito sembra perfetto e ha pure il Captcha
  • Non pensare che il Captcha significhi che il sito è sicuro: i truffatori lo usano apposta per sembrare più credibili
  • Non fidarti dell’aspetto dell’email anche se è scritto in italiano corretto e ha il logo giusto
  • Non aspettare se pensi di aver inserito le credenziali su un sito falso: cambia subito la password e chiama la banca
  • Non usare la stessa password Fineco su altri siti: se te la rubano, possono accedere ovunque

Phishing ChatGPT – Furto carte e codici OTP in Italia

Cosa sta succedendo

Stai ricevendo email che sembrano arrivare da ChatGPT (il famoso programma di intelligenza artificiale) scritte in italiano perfetto. In realtà sono false: ti portano su un sito-truffa che assomiglia a quello vero e ti chiedono i dati della tua carta di credito e il codice OTP (quel numerino che ti arriva via SMS quando fai un pagamento). È la prima campagna di questo tipo in italiano: i truffatori si sono aggiornati e ora usano anche i marchi tech più famosi.

Esempio concreto

Ricevi un’email con il logo ChatGPT che dice ‘Il tuo abbonamento è scaduto, aggiorna il metodo di pagamento per continuare a usare il servizio’. Clicchi sul link, arrivi su un sito identico a quello di OpenAI, inserisci numero di carta, data di scadenza e CVV. Ti arriva un SMS con un codice OTP che inserisci pensando sia una verifica normale. In realtà hai appena consegnato tutto ai criminali che useranno la tua carta per fare acquisti online.

Cosa fare se hai un iPhone (Apple)

1. Controlla sempre il mittente delle email sospette: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo completo. Un indirizzo come ‘[email protected]’ non è ufficiale. 2. Non cliccare su link nelle email: se hai un abbonamento ChatGPT, vai direttamente su chat.openai.com digitandolo tu nel browser Safari, non tramite link email. 3. Attiva le notifiche di pagamento della tua banca: vai nell’app della banca e attiva gli avvisi SMS/push per ogni transazione, così te ne accorgi subito. 4. Se hai già inserito i dati, blocca subito la carta chiamando la banca o dall’app: cerca ‘blocca carta’ nell’app della tua banca.

Cosa fare se hai un Android

1. Controlla sempre il mittente delle email: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo strano non è ufficiale. 2. Non cliccare su link nelle email relative a pagamenti: apri sempre le app direttamente dal tuo telefono o digita l’indirizzo nel browser. 3. Attiva Google Play Protect e mantieni aggiornato Chrome: Impostazioni > Sicurezza > Google Play Protect. Chrome ti avvisa automaticamente se vai su un sito di phishing noto. 4. Attiva le notifiche push della tua banca dall’app ufficiale così ricevi avvisi in tempo reale su ogni movimento. 5. Se hai inserito dati della carta su un sito sospetto, chiama subito la banca (numero sul retro della carta) per bloccarla.

Cosa NON fare

  • Non inserire MAI i dati della carta su siti raggiungibili tramite link ricevuti via email, anche se il sito sembra uguale all’originale
  • Non condividere mai il codice OTP che ricevi via SMS con nessuno e non inserirlo su siti a cui sei arrivato tramite email
  • Non fidarti dell’aspetto grafico di un sito: i truffatori copiano i loghi e i colori alla perfezione
  • Non pensare che ChatGPT o OpenAI non siano usati per truffe: qualsiasi marchio famoso viene imitato
  • Non aspettare se sospetti di aver inserito dati su un sito falso: ogni minuto conta, chiama subito la banca

Trojan Android NFCShare – Furto dati carta via NFC

Cosa sta succedendo

Immagina di ricevere un’email che sembra arrivare dalla tua banca Deutsche Bank. Ti chiedono di aggiornare l’app sul telefono scaricando un file. Quella ‘app’ in realtà è un ladro digitale: ti fa avvicinare la tua carta di credito al telefono come se stessi facendo un pagamento normale, e in quel momento copia tutti i dati della carta (numero, scadenza, codice) e li manda ai criminali. È come se qualcuno ti copiasse la carta mentre la tieni in mano.

Esempio concreto

Ricevi un’email con il logo Deutsche Bank che dice ‘La tua app è obsoleta, aggiorna subito’. Clicchi sul link, scarichi un file APK (cioè un’app NON presa dal Play Store), lo installi. L’app si chiama ‘Supporto Nexi’ e ti dice di avvicinare la tua carta al telefono per ‘verificare la sicurezza’. In quel momento ruba i dati NFC della carta e il PIN che digiti. I criminali possono fare acquisti contactless con i tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone questo tipo di attacco non funziona perché Apple non permette di installare app al di fuori dell’App Store ufficiale. Sei già protetto da questo specifico rischio. 2. Tuttavia rimani vigile sulle email truffa: se ricevi email che sembrano venire dalla tua banca con link strani, non cliccare. Vai sempre direttamente sull’app della banca che hai già installata. 3. Controlla le tue ultime operazioni: apri l’app della banca o vai su Impostazioni > Wallet e Apple Pay per vedere se ci sono movimenti sospetti. 4. Se hai dubbi, chiama la banca al numero ufficiale sul sito o sul retro della carta.

Cosa fare se hai un Android

1. MAI scaricare app fuori dal Google Play Store: vai in Impostazioni > App > Accesso speciale > Installa app sconosciute e verifica che nessuna app abbia questo permesso attivo. 2. Controlla le app installate: Impostazioni > App > Vedi tutte le app. Se trovi app con nomi sospetti come ‘Supporto Nexi’ o simili che non hai installato tu, disinstallale immediatamente. 3. Attiva Google Play Protect: apri Play Store > tocca la tua foto profilo in alto a destra > Play Protect > Esegui scansione. 4. Se hai installato l’app sospetta, chiama subito la tua banca al numero sul retro della carta e fai bloccare la carta. 5. Cambia il PIN della carta recandoti allo sportello ATM.

Cosa NON fare

– Non scaricare MAI app bancarie da link ricevuti via email o SMS, anche se sembrano ufficiali: le banche non mandano mai aggiornamenti così. – Non avvicinare mai la tua carta al telefono su richiesta di un’app sconosciuta: nessuna banca legittima lo chiede. – Non inserire il PIN della carta in nessuna app se non hai aperto tu spontaneamente l’app ufficiale della tua banca. – Non ignorare gli avvisi del Play Store che dicono che un’app è pericolosa. – Non tenere attivo il permesso ‘installa app da fonti sconosciute’ se non lo stai usando attivamente.

Truffe nei pagamenti digitali e home banking

Cosa sta succedendo

I truffatori si fingono la tua banca e ti contattano via SMS, telefono o email per rubarti le credenziali del conto. È come se qualcuno si travestisse da postino per farti aprire la porta e poi svaligiare casa. La Banca d’Italia avverte che queste truffe colpiscono ogni anno centinaia di migliaia di italiani, spesso over 50. Il danno può essere immediato: soldi spariti dal conto in pochi minuti.

Esempio concreto

Ricevi un SMS apparentemente dalla tua banca che dice: ‘Accesso sospetto rilevato. Clicca qui per bloccare il conto.’ Il link ti porta su un sito identico a quello della banca, inserisci utente e password, e in pochi minuti i truffatori svuotano il tuo conto corrente.

Cosa fare se hai un iPhone (Apple)

1. Attiva Face ID o Touch ID per l’app della banca: vai in Impostazioni > Face ID e codice > attiva per le app. 2. Non cliccare mai su link negli SMS: se ricevi un messaggio sospetto dalla banca, chiudi l’SMS e chiama il numero sul retro della tua carta. 3. Controlla le notifiche di spesa: apri l’app della tua banca e verifica che le notifiche push siano attive in Impostazioni > Notifiche > [nome app banca] > attiva Consenti notifiche. 4. Filtra i mittenti sconosciuti: Impostazioni > Messaggi > Filtra mittenti sconosciuti (attiva). Così gli SMS da numeri non in rubrica finiscono in una cartella separata.

Cosa fare se hai un Android

1. Attiva l’impronta digitale per l’app della banca: Impostazioni > Sicurezza e privacy > Impronta digitale, poi verifica nelle impostazioni dell’app bancaria che sia richiesta ad ogni accesso. 2. Non cliccare mai link negli SMS sospetti: se ricevi un messaggio strano dalla banca, ignoralo e chiama il numero verde sul retro della tua carta bancaria. 3. Attiva le notifiche di transazione: apri l’app della banca, vai nelle impostazioni notifiche e assicurati che ogni movimento del conto ti venga segnalato subito. 4. Proteggi gli SMS: Impostazioni > App > Messaggi > Notifiche, e attiva le notifiche per accorgerti subito di messaggi insoliti.

Cosa NON fare

– Non fornire mai il codice OTP (il numero che arriva via SMS per autorizzare i pagamenti) a nessuno, nemmeno a chi dice di essere della tua banca. La banca vera non lo chiede mai. – Non cliccare su link contenuti in SMS o email che sembrano urgenti o allarmanti, anche se il mittente sembra la tua banca. – Non richiamare numeri di telefono trovati nei messaggi sospetti: cerca il numero della tua banca solo sul sito ufficiale o sul retro della carta. – Non installare app che ti vengono consigliate via SMS o da persone che ti chiamano al telefono dicendo di essere il supporto della banca. – Non condividere mai foto del tuo documento di identità o della carta di credito via WhatsApp o email con persone che non conosci di persona.

Finte multe, pedaggi e consegne non pagate

Cosa sta succedendo

Ricevi un SMS che dice che hai un piccolo importo da pagare: un pedaggio autostradale dimenticato, una multa, una consegna ferma in dogana. La cifra è bassa (pochi euro) proprio per non insospettirti. C’è un link per pagare subito. Ma è una truffa: paghi su un sito finto e regali ai truffatori i dati completi della tua carta, che poi useranno per spese ben più grandi.

Esempio concreto

Arriva un SMS: ‘Pedaggio autostradale non pagato del 12/05: 8,40 euro. Regolarizza entro 48h per evitare la sanzione: [link]’. Oppure: ‘Il suo pacco è in giacenza, paghi 2,99 euro di spese doganali: [link]’. L’importo piccolo ti fa pensare ‘pago e tolgo il pensiero’. Inserisci numero carta, scadenza e codice di sicurezza. Nei giorni dopo trovi addebiti da centinaia di euro.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link, anche se l’importo è piccolo. 2. Pedaggi: verifica solo sul sito ufficiale del gestore (es. autostrade.it, telepass.it) digitato a mano in Safari, mai dal link. 3. Multe: controlla sul sito del Comune o tramite l’app IO. 4. Pacchi: apri l’app ufficiale del corriere o il sito digitato a mano; i corrieri seri non chiedono dati della carta via SMS. 5. Se hai già pagato: chiama subito la banca col numero sul retro della carta e bloccala.

Cosa fare se hai un Android

1. NON cliccare il link, nemmeno per importi piccoli. 2. Pedaggi: vai solo sul sito ufficiale del gestore digitato a mano in Chrome. 3. Multe: controlla sul sito del Comune o sull’app IO. 4. Consegne: usa l’app ufficiale del corriere; non chiedono dazi via link SMS. 5. Se hai inserito i dati della carta: chiama la banca col numero sul retro della carta e fai bloccare tutto.

Cosa NON fare

– Non pagare ‘piccoli importi’ chiesti via SMS con un link: l’importo basso è proprio l’esca. – Non inserire i dati della carta in pagine raggiunte da un messaggio. – Non farti mettere fretta dalle scadenze (‘entro 48 ore’). – Non fidarti del fatto che il sito ‘sembri’ quello ufficiale: copiarlo è facile. – Non condividere mai il codice di sicurezza della carta (i 3 numeri sul retro) per un pagamento di pochi euro.

Finte banche: SMS ed email che imitano la tua banca

Cosa sta succedendo

Ricevi un SMS o un’email che sembra della tua banca: dice che il conto è bloccato, che c’è un accesso sospetto, o che devi confermare i tuoi dati. C’è un link da cliccare. Ma è una trappola. Il link porta a un sito identico a quello vero della banca, dove se inserisci nome utente, password o codici della carta, i truffatori li rubano e svuotano il conto. Questa truffa cambia continuamente nome (a volte usa Intesa, a volte N26, Klarna, PayPal, Banco BPM, ING) ma il meccanismo è sempre lo stesso.

Esempio concreto

Arriva un SMS: ‘Gentile cliente, abbiamo rilevato un accesso anomalo al suo conto. Per la sua sicurezza verifichi qui: [link]. In mancanza il conto sarà sospeso’. Il messaggio compare nella stessa conversazione degli SMS veri della banca, quindi sembra autentico. Clicchi, vedi la pagina di accesso uguale a quella vera, inserisci i tuoi dati. In pochi minuti i soldi spariscono.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link nell’SMS o nell’email, anche se sembra urgente. 2. La tua banca NON ti chiede mai dati o password via SMS o email: questa è già la prova che è falso. 3. Per controllare davvero il conto, apri l’app ufficiale della banca o digita a mano l’indirizzo nel browser Safari, mai dal link ricevuto. 4. Se hai già inserito i dati: chiama subito la banca col numero che trovi sul retro della carta, fai bloccare conto e carta. 5. Cambia la password dell’home banking da un dispositivo sicuro.

Cosa fare se hai un Android

1. NON cliccare il link nell’SMS o nell’email. 2. Ricorda: la banca non chiede MAI password o codici via messaggio. 3. Controlla il conto solo dall’app ufficiale della banca o digitando l’indirizzo a mano in Chrome, mai dal link. 4. Se hai già inserito i dati: chiama subito la banca col numero sul retro della carta e fai bloccare tutto. 5. Cambia la password dell’home banking da un dispositivo sicuro.

Cosa NON fare

– Non cliccare link nei messaggi che dicono che il conto è bloccato o a rischio. – Non inserire mai password, PIN o codici della carta in pagine aperte da un link. – Non farti mettere fretta: l’urgenza (‘entro 24 ore o il conto si blocca’) è la tattica preferita dei truffatori. – Non fidarti del nome del mittente: i truffatori scrivono ‘Intesa’, ‘PayPal’ o ‘N26’ nel messaggio, ma chiunque può farlo. – Non richiamare il numero indicato nel messaggio: usa solo quello sul retro della tua carta.

Finti enti pubblici: messaggi che imitano INPS, Agenzia Entrate, Polizia

Cosa sta succedendo

Ricevi un messaggio che sembra arrivare da un ente dello Stato: INPS che parla di un rimborso, Agenzia delle Entrate per una cartella, la Polizia per una multa o un’indagine, i Carabinieri. Ti chiedono di cliccare un link per ‘verificare’, ‘pagare’ o ‘ricevere un rimborso’. È una truffa: gli enti pubblici non mandano link di pagamento o richieste di dati via SMS o email. Il link serve solo a rubarti dati personali o soldi.

Esempio concreto

Arriva un SMS: ‘INPS: le spetta un rimborso di 487 euro. Per riceverlo inserisca i suoi dati qui: [link]’. Oppure: ‘Agenzia delle Entrate: ha una cartella non pagata. Eviti il pignoramento pagando qui: [link]’. La paura (‘pignoramento’, ‘indagine’) o la gioia (‘rimborso’) ti spingono a cliccare di getto. Sul sito falso inserisci dati personali, codice fiscale, a volte la carta. È fatta.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link. Gli enti pubblici comunicano per posta, PEC o tramite i loro siti e app ufficiali, mai con link via SMS. 2. Per INPS: apri l’app IO o vai su inps.it digitando l’indirizzo a mano in Safari. 3. Per Agenzia Entrate: usa il sito agenziaentrate.gov.it digitato a mano o l’app ufficiale. 4. Per una multa: verifica sul sito del Comune o della Polizia digitato a mano. 5. Nel dubbio chiedi a un familiare di fiducia o a un patronato/CAF prima di fare qualsiasi cosa.

Cosa fare se hai un Android

1. NON cliccare il link. Gli enti pubblici non mandano link di pagamento via SMS. 2. INPS: usa l’app IO o digita inps.it a mano in Chrome. 3. Agenzia Entrate: digita agenziaentrate.gov.it a mano o usa l’app ufficiale. 4. Multe: controlla sul sito ufficiale del Comune o della Polizia digitato a mano. 5. Nel dubbio fermati e chiedi a un familiare o a un patronato/CAF.

Cosa NON fare

– Non cliccare link che promettono rimborsi o minacciano pignoramenti o multe. – Non inserire codice fiscale, dati personali o della carta in pagine aperte da un link. – Non lasciarti guidare dalla paura o dalla fretta: è la tattica usata per farti sbagliare. – Non credere al mittente: scrivere ‘INPS’ o ‘Polizia di Stato’ nel messaggio è facilissimo per un truffatore. – Non pagare nulla ‘per sbloccare’ un rimborso: un rimborso vero non si paga mai per riceverlo.

Truffa SMS del pedaggio autostradale falso

Cosa sta succedendo

Ti arriva un SMS che dice che non hai pagato un pedaggio autostradale e ti chiede di cliccare un link per pagare. Ma è una truffa. Il link ti porta a un sito finto che copia il vero gestore autostradale, e lì ti chiedono di inserire i dati della tua carta di credito per rubarli. I truffatori useranno questi dati per fare acquisti al tuo posto o svuotare il tuo conto.

Esempio concreto

Ricevi un SMS: ‘Salve, pedaggio non pagato sulla A1. Clicca qui per regolarizzare il pagamento: [link falso]’. Pensi sia vero, clicchi, e finisci su una pagina che sembra la vera autostrada. Inserisci numero carta, scadenza e CVV. Dopo 24 ore scopri addebiti sospetti nel tuo conto.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link nell’SMS. 2. Apri Safari, vai sul sito ufficiale dell’autostrada (digita manualmente l’indirizzo, non usare link da SMS) e controlla se devi davvero soldi: nella barra di ricerca scrivi il nome del gestore autostradale. 3. Se hai già inserito i dati della carta, contatta subito la tua banca attraverso il numero scritto sul retro della carta (non quello nell’SMS). 4. Blocca la carta: chiama la banca e chiedi la disattivazione immediata e il controllo degli ultimi movimenti.

Cosa fare se hai un Android

1. NON cliccare il link nell’SMS. 2. Apri Chrome, vai sul sito ufficiale dell’autostrada (digita manualmente, non usare link da SMS) per verificare se devi davvero soldi: nella barra di ricerca scrivi il nome del gestore. 3. Se hai già inserito i dati della carta, contatta subito la tua banca al numero scritto sulla carta (non al numero dell’SMS). 4. Chiedi di bloccare immediatamente la carta e di controllare gli ultimi movimenti.

Cosa NON fare

– NON cliccare MAI link contenuti in SMS sospetti: gli SMS non sono un canale sicuro per transazioni bancarie. – NON inserire mai i dati della carta su siti raggiunti da SMS o email: le vere aziende non chiedono mai carte via messaggi. – NON fidarti di SMS che creano fretta o paura (‘Devi pagare subito!’). – NON cercare il numero della banca nell’SMS: potrebbe essere falso; usa sempre il numero stampato sulla carta vera. – NON condividere MAI il codice CVV o i dati della carta con nessuno, nemmeno se qualcuno dice di essere dalla banca.