Truffe online durante i saldi estivi

Cosa sta succedendo

Durante i periodi di saldi e promozioni, i truffatori approfittano della voglia di fare buoni affari per tendere trappole online. In Francia le autorità hanno già lanciato l’allerta: siti falsi, offerte troppo belle per essere vere e messaggi ingannevoli si moltiplicano proprio quando siamo più distratti dallo shopping. Schemi come questi attraversano i confini in pochi giorni e arrivano regolarmente anche in Italia, spesso con le stesse tecniche adattate in italiano. Riconoscerli in anticipo è il modo migliore per non farsi fregare.

Esempio concreto

Immagina di ricevere un SMS o un’email con scritto: ‘Offerta esclusiva saldi estivi: iPhone a 199 euro, solo per oggi!’ con un link. Clicchi, arrivi su un sito che sembra Amazon o MediaWorld, inserisci i tuoi dati della carta di credito… e non ricevi mai nulla. I tuoi soldi sono spariti e i tuoi dati bancari sono nelle mani dei truffatori. Questo sta già succedendo in Francia in questo periodo e truffe identiche, tradotte in italiano, compaiono puntualmente anche da noi durante i saldi.

Cosa fare se hai un iPhone (Apple)

1. Prima di comprare su un sito sconosciuto, controlla l’indirizzo nella barra del browser: deve iniziare con ‘https://’ e il nome del sito deve essere quello ufficiale (es. amazon.it, non amazon-saldi2025.com). 2. Usa Apple Pay quando possibile: vai su Impostazioni > Wallet e Apple Pay. Pagare con Apple Pay protegge il numero della tua carta reale perché non viene mai condiviso con il venditore. 3. Attiva le notifiche per ogni pagamento con la tua banca tramite l’app della banca stessa, così sei avvisato subito se parte un addebito non autorizzato. 4. Se ricevi un link promozionale via SMS o email, NON toccarlo direttamente: apri Safari e cerca il sito tu stesso digitando il nome ufficiale. 5. Controlla le recensioni del venditore su Google prima di acquistare: cerca il nome del sito + ‘truffa’ o ‘recensioni’.

Cosa fare se hai un Android

1. Prima di comprare su un sito sconosciuto, controlla l’indirizzo nella barra di Chrome: deve iniziare con ‘https://’ e il nome deve essere quello ufficiale del negozio, non una variante strana. 2. Usa Google Pay quando disponibile: vai su Impostazioni > Google > Servizi di pagamento per configurarlo. Anche qui, il numero reale della carta non viene trasmesso al venditore. 3. Attiva le notifiche push della tua app bancaria: apri l’app della banca, vai nelle Impostazioni dell’app e assicurati che le notifiche per i pagamenti siano attive, così vedi subito ogni addebito. 4. Se ricevi un link promozionale via SMS o WhatsApp, non toccarlo: apri Chrome e cerca tu stesso il sito ufficiale digitandolo a mano. 5. Vai su Impostazioni > App > Chrome > Autorizzazioni e assicurati che non ci siano autorizzazioni strane concesse a siti visitati di recente.

Cosa NON fare

  • Non comprare mai su siti che hai trovato solo tramite un link ricevuto via SMS, email o WhatsApp, anche se sembra provenire da un marchio famoso
  • Non inserire i dati della tua carta di credito su siti il cui indirizzo contiene parole strane o numeri al posto del nome ufficiale (es. mediaworld-offerte24.net non è MediaWorld)
  • Non farti fregare dal ‘solo per oggi’ o ‘ultimi 3 pezzi’: i truffatori usano l’urgenza per farti agire senza pensare
  • Non dare per scontato che un sito sia sicuro solo perché ha il lucchetto verde: anche i siti truffaldini possono averlo
  • Non aspettare giorni prima di segnalare un pagamento sospetto alla tua banca: chiama subito il numero sul retro della carta e blocca tutto

Furto di dati personali via truffa digitale

Cosa sta succedendo

Le autorità francesi segnalano che i criminali digitali raccolgono sempre più dati personali (nome, email, password, numero di telefono) usando tre metodi principali: email e SMS truffaldini con link falsi, furto degli accessi ai tuoi account online, e grandi ‘furti di archivio’ da siti che già ti conoscono. Questi schemi funzionano allo stesso modo in tutta Europa e tendono ad arrivare in Italia pochi mesi dopo la loro comparsa in Francia. Conoscerli oggi ti aiuta a non essere colto impreparato domani.

Esempio concreto

Immagina di ricevere un SMS che sembra venire dalla tua banca o dal tuo operatore telefonico, con un link per ‘verificare il tuo account’. Clicchi, inserisci email e password su una pagina identica all’originale, e senza accorgertene hai consegnato le chiavi di casa tua a un truffatore. Oppure un sito dove eri iscritto anni fa subisce un furto di dati: la tua vecchia password finisce in mani criminali e viene usata per entrare nel tuo account email o bancario. Tutto questo accade già in Francia ogni giorno e schemi identici si diffondono regolarmente anche in Italia.

Cosa fare se hai un iPhone (Apple)

1. Attiva l’autenticazione a due fattori su tutti i tuoi account importanti: su iPhone vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura. Questo significa che anche se qualcuno ruba la tua password, non può entrare senza il codice che arriva sul tuo telefono. 2. Controlla se la tua email o password sono già stati rubati: vai in Impostazioni > Password, poi tocca il simbolo della chiave in cima. iPhone ti avvisa automaticamente se una tua password è apparsa in un furto di dati noto. 3. Usa password diverse per ogni sito: in Impostazioni > Password puoi salvare e gestire password uniche generate automaticamente da iPhone, così un furto su un sito non compromette tutti gli altri. 4. Non cliccare mai su link arrivati via SMS o email: se un messaggio ti chiede di verificare un account, apri l’app ufficiale direttamente dal tuo iPhone invece di toccare il link nel messaggio.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi sul tuo account Google, che protegge tutti i servizi collegati al tuo Android: vai su Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi. 2. Controlla se le tue password sono state compromesse: vai su Impostazioni > Google > Gestione account Google > Sicurezza > Gestione password, poi tocca Controlla password. Android ti segnala quali password risultano rubate in furti di dati noti. 3. Mantieni il telefono sempre aggiornato: vai su Impostazioni > Informazioni sul telefono > Aggiornamento software e installa ogni aggiornamento disponibile. Gli aggiornamenti correggono le falle di sicurezza che i criminali sfruttano per rubare dati. 4. Non inserire mai dati personali o password su pagine raggiunte tramite link di SMS o email sospetti: digita sempre l’indirizzo del sito direttamente nel browser.

Cosa NON fare

  • Non usare la stessa password su più siti: se viene rubata da uno, i criminali la provano su tutti gli altri, compresa la tua banca
  • Non cliccare sui link nei messaggi che ti chiedono di verificare urgentemente un account, anche se il mittente sembra ufficiale
  • Non ignorare le notifiche di sicurezza del telefono che ti avvisano di password compromesse: agisci subito cambiandole
  • Non usare come password dati personali facili da indovinare come data di nascita, nome del figlio o numero di telefono
  • Non rispondere a email o SMS che ti chiedono di confermare dati personali: nessun servizio legittimo lo fa così

Truffa del Falso Bonifico e Furto Account Aziendali

Cosa sta succedendo

In Francia, l’autorità governativa per la sicurezza digitale ha registrato un forte aumento di tre tipi di attacchi contro lavoratori e professionisti: furto delle credenziali di accesso agli account (email, gestionale, banca), email di truffa che sembrano provenire da colleghi o fornitori, e richieste false di fare un bonifico urgente. Queste tecniche non hanno confini: schemi identici si sono già diffusi dall’estero all’Italia in passato, e questo stesso percorso è molto probabile anche questa volta. Chi lavora, gestisce conti aziendali o usa l’home banking è il bersaglio principale.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dal tuo capo o da un fornitore che conosci bene: il tono è urgente, ti chiede di fare subito un bonifico su un nuovo IBAN perché ‘ci sono problemi con il vecchio conto’. Oppure ricevi un SMS dalla tua banca con un link per ‘verificare un accesso sospetto’. Clicchi, inserisci le tue credenziali su una pagina falsa, e nel giro di ore il tuo conto viene svuotato. Questo è esattamente lo schema segnalato in Francia nel 2025, e truffe simili sono già state documentate in Italia negli anni precedenti.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi per la tua email: apri l’app Gmail o Mail, vai nelle impostazioni dell’account e cerca ‘Verifica in due passaggi’ oppure vai su Impostazioni > [Il tuo nome] > Password e sicurezza per l’ID Apple. 2. Prima di fare qualsiasi bonifico richiesto via email o SMS, chiama direttamente la persona che ha fatto la richiesta usando un numero che conosci già, NON quello che compare nel messaggio. 3. Controlla regolarmente gli accessi al tuo account email: su Gmail apri l’app, tocca la tua foto in alto a destra > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi. 4. Non salvare mai le password della banca nelle note del telefono: usa l’app Password integrata in iOS (Impostazioni > Password) con Face ID attivato.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi per la tua email aziendale o Gmail: apri Gmail > tocca la tua foto in alto a destra > Gestisci account Google > Sicurezza > Verifica in due passaggi e segui la procedura. 2. Prima di eseguire qualsiasi bonifico richiesto via messaggio o email, verifica sempre telefonicamente con il mittente usando un numero che hai già in rubrica, non quello indicato nel messaggio ricevuto. 3. Controlla gli accessi recenti al tuo account: Impostazioni Google > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi, e rimuovi qualsiasi dispositivo sconosciuto. 4. Usa il Gestore delle password di Android per le credenziali sensibili: Impostazioni > Google > Compilazione automatica e password > Gestore delle password Google, e non usare mai la stessa password per la banca e per altri siti.

Cosa NON fare

  • Non fare mai un bonifico urgente basandoti solo su una email o un messaggio, anche se sembra arrivare da qualcuno che conosci: chiama sempre per confermare
  • Non cliccare su link contenuti in email o SMS che ti chiedono di accedere al tuo conto bancario o aziendale, anche se il mittente sembra ufficiale
  • Non comunicare mai le tue credenziali di accesso (username e password) a nessuno, nemmeno a chi si presenta come supporto tecnico o rappresentante della banca
  • Non ignorare le notifiche di accesso insolito che ti invia la tua banca o il tuo provider email: verificale subito
  • Non usare reti Wi-Fi pubbliche (bar, aeroporti, hotel) per accedere all’home banking o alla posta di lavoro senza una VPN

Truffa via email e SMS con link falsi (Phishing)

Cosa sta succedendo

La truffa più diffusa in Europa in questo momento si chiama phishing, ma in parole semplici funziona così: ricevi un messaggio via SMS o email che sembra arrivare dalla tua banca, dalle Poste, dall’INPS o da un corriere. Il messaggio ti chiede di cliccare su un link per ‘verificare’ qualcosa o sbloccare un problema urgente. Il link apre una pagina falsa, identica a quella vera, che ruba i tuoi dati, le tue password o i dati della tua carta. In Francia nel 2025 è stata la minaccia numero uno per le persone comuni. Questi schemi nascono in un Paese europeo e nel giro di pochi mesi arrivano anche da noi, tradotti in italiano e adattati ai servizi italiani. Imparare a riconoscerli ora ti protegge prima che diventino ancora più diffusi.

Esempio concreto

Ricevi un SMS che sembra arrivare dalle Poste Italiane: ‘Il tuo pacco è bloccato, clicca qui per sbloccarlo entro oggi’. Il link apre una pagina identica a quella delle Poste, ma è completamente falsa. Se inserisci nome, cognome, numero di carta o password, quelle informazioni finiscono direttamente nelle mani dei truffatori. Lo stesso identico schema è già circolato in Francia nel 2025, dove milioni di persone ci sono cadute, incluse molte over 50. La versione italiana di questo messaggio è già in circolazione.

Cosa fare se hai un iPhone (Apple)

Prima di fare qualsiasi cosa, fermati tre secondi e poniti queste domande: stavo aspettando questo messaggio? Il mittente è davvero chi dice di essere? C’è fretta o minaccia nel testo? Se hai anche solo un dubbio, non cliccare. Poi segui questi passi: 1. Non cliccare mai su link ricevuti via SMS o email se non aspettavi quel messaggio. Apri Safari e scrivi tu stesso l’indirizzo del sito ufficiale. 2. Attiva il filtro anti-spam per gli SMS: vai in Impostazioni, poi Messaggi, poi Filtra mittenti sconosciuti e attiva l’interruttore. I messaggi di numeri non in rubrica finiranno in una cartella separata. 3. Se hai già cliccato su un link sospetto, cambia subito la password dell’account coinvolto: vai in Impostazioni, tocca il tuo nome, poi Accesso e sicurezza per la tua Apple ID. Cambia anche la password del servizio specifico (banca, email, ecc.) andando direttamente sul sito ufficiale, non tramite il link ricevuto. 4. Controlla se il tuo indirizzo email è stato coinvolto in fughe di dati: vai in Impostazioni, poi Password, poi tocca l’icona della chiave e cerca Avvisi di sicurezza.

Cosa fare se hai un Android

Prima di fare qualsiasi cosa, fermati tre secondi e poniti queste domande: stavo aspettando questo messaggio? Il mittente è davvero chi dice di essere? C’è fretta o minaccia nel testo? Se hai anche solo un dubbio, non cliccare. Poi segui questi passi: 1. Non cliccare mai su link ricevuti via SMS o email se non aspettavi quel messaggio. Apri Chrome e scrivi tu stesso l’indirizzo del sito ufficiale. 2. Attiva la protezione anti-spam nei messaggi: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, poi Impostazioni, poi Protezione anti-spam e attiva la voce Abilita protezione anti-spam. Questo filtra automaticamente molti messaggi truffaldini. 3. Verifica che Google Play Protect sia attivo: vai in Impostazioni, poi Sicurezza e privacy, poi Google Play Protect e tocca Cerca minacce per controllare il telefono. 4. Se hai già inserito dati su una pagina sospetta, cambia subito le password: vai in Impostazioni, poi Google, poi Gestisci il tuo account Google, poi Sicurezza e aggiorna le credenziali degli account coinvolti.

Cosa NON fare

  • Non cliccare sul link anche se il messaggio sembra urgente o minaccioso, per esempio se dice ‘Il tuo conto sarà bloccato entro 24 ore’: l’urgenza è la trappola principale usata dai truffatori.
  • Non inserire mai password, codici bancari o numeri di carta su una pagina a cui sei arrivato tramite un link ricevuto via SMS o email.
  • Non fidarti del fatto che la pagina sembri identica a quella vera: i truffatori copiano i siti ufficiali in modo quasi perfetto.
  • Non rispondere al messaggio sospetto e non richiamare i numeri indicati nel testo.
  • Non pensare che a te non possa succedere: in Francia nel 2025 è stata la minaccia numero uno anche tra persone over 50 senza particolari difficoltà con la tecnologia.

Falsa email dalla tua banca: aggiorna i dati del conto

Cosa sta succedendo

In Germania è in corso una truffa via email in cui i criminali fingono di essere una banca e chiedono ai clienti di aggiornare i propri dati del conto, altrimenti verrà bloccato. L’email contiene un link che porta a un sito falso, identico a quello vero, dove rubano le credenziali di accesso all’home banking. Schemi come questo viaggiano velocemente in tutta Europa e spesso arrivano anche in Italia nel giro di poche settimane, adattati in italiano. Sapere come funziona oggi ti aiuta a non cadere nella trappola domani.

Esempio concreto

Immagina di ricevere un’email che sembra arrivare dalla tua banca, magari Intesa Sanpaolo, UniCredit o Poste Italiane. Il messaggio dice che devi ‘verificare o aggiornare i tuoi dati entro 48 ore altrimenti il conto verrà sospeso’. Sei preoccupato, clicchi sul link, arrivi su una pagina che sembra identica a quella vera e inserisci utente e password. In realtà hai appena consegnato le chiavi del tuo conto corrente ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: vai direttamente sull’app della tua banca oppure digita tu stesso l’indirizzo nel browser. 2. Controlla il mittente dell’email: vai nell’app Mail, apri il messaggio e tocca il nome del mittente in alto per vedere l’indirizzo completo. Se ha caratteri strani o un dominio diverso da quello ufficiale della banca, è una truffa. 3. Attiva la ricezione di notifiche push dall’app della tua banca per monitorare i movimenti in tempo reale: apri l’app della banca > Impostazioni o Profilo > Notifiche > attiva tutte le notifiche di accesso e pagamento. 4. Se hai dubbi, chiama il numero verde della tua banca che trovi sul retro della carta o sul sito ufficiale (mai quello indicato nell’email sospetta). 5. Su iPhone puoi segnalare email di phishing direttamente: apri Mail > tieni premuto sul messaggio > Sposta > Indesiderata, oppure usa il tasto Segnala come Phishing se disponibile nel tuo client.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri direttamente l’app della tua banca oppure digita tu stesso l’indirizzo nel browser Chrome. 2. Controlla il mittente dell’email: apri il messaggio nell’app Gmail, tocca il nome del mittente e vedrai l’indirizzo completo. Se non corrisponde esattamente al dominio ufficiale della tua banca, cancella il messaggio subito. 3. Attiva le notifiche dell’app bancaria: vai in Impostazioni del telefono > App > cerca l’app della tua banca > Notifiche > attiva tutte le notifiche, così sei avvisato in tempo reale di ogni accesso o pagamento. 4. Verifica che Google Play Protect sia attivo: vai in Impostazioni > Sicurezza > Google Play Protect > tocca Scansiona per assicurarti che il telefono sia protetto da app pericolose. 5. Se hai cliccato per errore su un link sospetto, cambia subito la password dell’home banking dall’app ufficiale e chiama il servizio clienti della tua banca usando il numero sul retro della carta.

Cosa NON fare

  • Non inserire mai utente e password bancari su una pagina raggiunta cliccando un link ricevuto via email o SMS, anche se la pagina sembra identica a quella vera
  • Non fidarti del nome visualizzato del mittente: i truffatori possono far apparire il nome della tua vera banca anche da un indirizzo falso
  • Non credere alla fretta: messaggi che ti dicono ‘hai 24 o 48 ore altrimenti blocchiamo il conto’ sono quasi sempre truffe, le banche vere non usano questi metodi
  • Non chiamare numeri di telefono indicati nell’email sospetta: potrebbero essere numeri dei truffatori stessi
  • Non ignorare l’avviso pensando che non ti capiterà mai: questa truffa è già diffusa in Germania e schemi simili arrivano regolarmente anche in Italia

Falsa verifica PayPal via email

Cosa sta succedendo

In Germania stanno circolando email false che sembrano provenire da PayPal e chiedono di verificare il proprio account. Si tratta di una truffa: i criminali imitano graficamente le email ufficiali di PayPal per portarti su un sito falso e rubarti le credenziali di accesso, cioè email e password, o persino i dati della tua carta. Questo tipo di schema si diffonde rapidamente da un Paese europeo all’altro, e versioni in italiano di questa stessa truffa potrebbero già essere in circolazione o arrivare presto.

Esempio concreto

Immagina di ricevere una email con il logo di PayPal che dice qualcosa come: ‘Il tuo account è stato temporaneamente limitato, clicca qui per verificare la tua identità’. L’email sembra vera, i colori e il logo sono quelli giusti. Ma se clicchi sul link, finisci su un sito falso che assomiglia a PayPal: appena inserisci email e password, i truffatori le rubano e accedono al tuo conto reale. Esattamente questo sta succedendo in Germania oggi, e truffe identiche in italiano sono già apparse in passato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email: apri Safari, digita tu stesso paypal.com e accedi direttamente dal sito ufficiale per controllare se ci sono davvero avvisi sul tuo account. 2. Controlla il mittente dell’email: vai nell’app Mail, tocca il nome del mittente per vedere l’indirizzo completo — un indirizzo PayPal autentico finisce sempre con @paypal.com, non con varianti strane. 3. Attiva la verifica in due passaggi su PayPal: accedi al sito ufficiale paypal.com, vai in Impostazioni (icona ingranaggio in alto a destra), poi Sicurezza, poi Verifica in due passaggi e attivala — così anche se rubano la password non possono entrare. 4. Se ricevi un’email sospetta, segnalala a PayPal inoltrandola a [email protected] e poi cancellala.

Cosa fare se hai un Android

1. Non toccare i link nelle email sospette: apri Chrome o il tuo browser, scrivi paypal.com a mano e accedi direttamente per vedere se il tuo account ha davvero bisogno di una verifica. 2. Controlla il mittente dell’email: nell’app Gmail o nella tua app di posta, tocca il nome del mittente per vedere l’indirizzo reale — se non finisce esattamente con @paypal.com è falso. 3. Attiva la verifica in due passaggi su PayPal: vai su paypal.com dal browser, entra nelle Impostazioni (icona ingranaggio), poi Sicurezza, poi Verifica in due passaggi e seguila — è un secondo controllo che blocca i truffatori anche se hanno la tua password. 4. Su Android puoi anche andare in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurarti che sia attivo, così il telefono controlla le app che installi.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che ti chiedono di verificare o aggiornare i tuoi dati, anche se sembrano ufficiali
  • Non inserire mai la tua password su una pagina a cui sei arrivato tramite un link ricevuto via email o SMS
  • Non fidarti del logo o dei colori dell’email: i truffatori copiano perfettamente l’aspetto grafico di PayPal
  • Non ignorare l’indirizzo del sito nella barra del browser: se non leggi esattamente paypal.com chiudi subito la pagina
  • Non pensare che sia una truffa solo tedesca: questi schemi vengono tradotti in italiano e diffusi in pochi giorni

Falsa notifica di sicurezza dalla tua banca per bloccare l’app

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare dalla propria banca e avvisano di un presunto problema di sicurezza legato all’app per autorizzare i pagamenti. Il messaggio invita a cliccare un link per ‘aggiornare’ o ‘verificare’ l’app, ma in realtà porta su un sito truffaldino che ruba le credenziali bancarie. Schemi di questo tipo nascono spesso in Germania o altri Paesi europei e nel giro di settimane arrivano anche in Italia, adattati in italiano. Se ricevi un’email simile dalla tua banca, fermati prima di cliccare qualsiasi cosa.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (per esempio Intesa Sanpaolo, UniCredit o Poste Italiane) che dice: ‘Attenzione: la tua app per i pagamenti sicuri scade entro 24 ore, aggiornala subito cliccando qui’. Il link porta su un sito identico a quello della tua banca, ma è falso. Appena inserisci utente e password, i truffatori li copiano e accedono al tuo conto reale.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai link nelle email bancarie: apri Safari e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dall’App Store. 2. Controlla se hai ricevuto notifiche sospette aprendo Impostazioni > [Il tuo nome] > Password e sicurezza, e verifica che non ci siano accessi non riconosciuti al tuo ID Apple. 3. Attiva gli avvisi di sicurezza per le password compromesse andando in Impostazioni > Password > Opzioni password e assicurati che ‘Rileva password compromesse’ sia attivo. 4. Se hai già cliccato il link e inserito dati, chiama subito il numero antifrode della tua banca (di solito sul retro della carta di credito) e cambia la password dal sito ufficiale.

Cosa fare se hai un Android

1. Non cliccare mai link nelle email bancarie: apri il browser e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dal Play Store. 2. Verifica che Google Play Protect sia attivo andando in Impostazioni > Sicurezza e privacy > Google Play Protect e tocca ‘Cerca minacce’ per una scansione rapida. 3. Controlla le app installate di recente andando in Impostazioni > App > Vedi tutte le app e rimuovi qualsiasi app sconosciuta che non ricordi di aver installato. 4. Se hai già inserito dati su un sito sospetto, chiama subito il numero antifrode della tua banca e cambia la password di accesso al conto dal sito ufficiale o dall’app legittima.

Cosa NON fare

  • Non cliccare link nelle email anche se il logo e i colori sembrano quelli veri della tua banca: i truffatori copiano tutto alla perfezione
  • Non farti convincere dalla fretta: messaggi che dicono ‘entro 24 ore’ o ‘subito’ sono una tattica per farti agire senza pensare
  • Non inserire mai utente, password o codici OTP su pagine raggiunte tramite un link ricevuto via email o SMS
  • Non dare per scontato che un’email sia sicura solo perché mostra il tuo nome o gli ultimi quattro numeri del tuo conto
  • Non ignorare l’allerta se hai già cliccato: contatta subito la banca, anche solo per precauzione

Email falsa che finge di essere la tua banca e chiede di aggiornare i dati

Cosa sta succedendo

In Germania sta circolando una truffa via email che finge di venire dalla banca Commerzbank e chiede ai clienti di aggiornare i propri dati personali cliccando su un link. Il link porta a un sito falso identico a quello vero, dove i truffatori rubano username, password e dati del conto. Questo tipo di truffa si diffonde rapidamente da un Paese europeo all’altro: schemi simili sono già stati usati in Italia contro i clienti di Intesa Sanpaolo, UniCredit, Poste Italiane e altre banche. È una allerta precoce: impara a riconoscerla prima che arrivi anche da te.

Esempio concreto

Immagina di ricevere una email con il logo della tua banca, scritta in modo formale, che dice: ‘Gentile cliente, per motivi di sicurezza è necessario aggiornare i suoi dati entro 48 ore, altrimenti il conto verrà sospeso’. C’è un pulsante verde con scritto ‘Aggiorna ora’. Cliccandoci si apre un sito che sembra identico a quello della tua banca, ma è una copia falsa. Ogni cosa che scrivi in quel sito va direttamente ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Safari e vai direttamente sul sito della tua banca scrivendone l’indirizzo a mano. 2. Attiva le notifiche di sicurezza della tua banca: apri l’app ufficiale della tua banca > Impostazioni > Notifiche e verifica che gli avvisi per accessi e movimenti siano attivi. 3. Controlla il mittente reale dell’email: apri la mail sospetta > tocca il nome del mittente in alto > vedrai l’indirizzo completo: se non termina con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Abilita la verifica in due passaggi sull’account email: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e attiva l’autenticazione a due fattori per proteggere anche la tua casella di posta.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Attiva le notifiche di sicurezza dell’app bancaria: apri l’app della tua banca > tocca il menu in alto a destra > Impostazioni > Notifiche e attiva gli avvisi per movimenti e accessi. 3. Controlla il mittente reale: apri la mail sospetta > tocca i tre puntini in alto a destra > Mostra dettagli: l’indirizzo completo del mittente apparirà, se non corrisponde al dominio ufficiale della banca è una truffa. 4. Verifica che il tuo telefono non installi app da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che tutte le voci siano disabilitate.

Cosa NON fare

  • Non cliccare mai sul link dentro una email o SMS che parla di aggiornamento dati, verifica identità o blocco del conto, anche se il messaggio sembra urgente e professionale
  • Non inserire mai password, codici PIN o numeri di carta su un sito a cui sei arrivato tramite un link ricevuto per email
  • Non fidarti del logo o della grafica della email: i truffatori copiano perfettamente l’aspetto visivo delle comunicazioni ufficiali delle banche
  • Non ignorare l’indirizzo del mittente: una email da ‘[email protected]’ non è la tua banca, anche se il testo sembra convincente
  • Non pensare che la truffa riguardi solo la Germania: questi schemi vengono tradotti e adattati all’Italia in poche settimane

Falsa verifica dati a nome della banca

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare dalla propria banca (in quel caso le Sparkassen, casse di risparmio tedesche). Il messaggio chiede di verificare i propri dati personali cliccando su un link, ma il link porta a un sito falso costruito per rubare le credenziali di accesso al conto. Questo tipo di truffa si diffonde rapidamente tra i paesi europei e schemi identici sono già arrivati in Italia in passato, cambiando solo il nome della banca. Meglio conoscerla adesso per non farsi trovare impreparati.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dalla tua banca, ad esempio Intesa Sanpaolo, UniCredit o la tua Cassa di Risparmio locale. Il messaggio dice che devi verificare i tuoi dati entro 48 ore altrimenti il conto verrà sospeso. C’è un pulsante o un link che ti porta su un sito identico a quello vero, ma è una copia falsa: tutto quello che scrivi lì, incluse password e codici, finisce direttamente nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email che ti chiedono di aggiornare o verificare i dati bancari: apri sempre l’app della tua banca direttamente dal telefono oppure scrivi tu stesso l’indirizzo nel browser. 2. Attiva il Filtro messaggi sospetti: vai in Impostazioni > App > Messaggi > Filtro messaggi sconosciuti e attiva l’opzione. 3. Se hai dubbi su una email, puoi inoltrarla al servizio antifrode della tua banca oppure chiamare il numero sul retro della tua carta di credito per chiedere conferma. 4. Controlla che il tuo Apple ID sia protetto con la verifica in due passaggi: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email che ti chiedono di aggiornare o verificare i dati bancari: apri sempre l’app della tua banca direttamente dal telefono oppure scrivi tu stesso l’indirizzo nel browser. 2. Attiva Google Play Protect per bloccare app dannose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva la scansione. 3. Se ricevi un messaggio sospetto via SMS, puoi segnalarlo direttamente: tieni premuto il messaggio nell’app Messaggi Google > Segnala come spam. 4. Assicurati che il tuo account Google sia protetto: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e attivala se non lo hai già fatto.

Cosa NON fare

  • Non cliccare sui link nelle email o SMS che sembrano arrivare dalla tua banca, anche se il messaggio sembra urgente o minaccioso
  • Non inserire mai password, PIN o codici ricevuti via SMS su siti raggiunti tramite un link in una email
  • Non credere alle email che ti avvisano che il tuo conto verrà bloccato se non agisci subito: è una delle frasi più usate dai truffatori per metterti fretta
  • Non rispondere alla email sospetta e non chiamare numeri di telefono che compaiono nel messaggio: potrebbero essere falsi
  • Non salvare le tue credenziali bancarie in app di note o messaggi: se il telefono venisse compromesso, sarebbero immediatamente accessibili

Falso aggiornamento obbligatorio dell’app bancaria

Cosa sta succedendo

In Germania è in corso una truffa via email o SMS in cui i criminali fingono di essere la tua banca e ti avvisano che devi aggiornare subito l’app per i codici di sicurezza (quella che genera i codici usa-e-getta per confermare i pagamenti). Il messaggio sembra ufficiale ma è falso: l’obiettivo è portarti su un sito truffa per rubarti le credenziali del conto. Truffe come questa nascono spesso all’estero e nel giro di settimane arrivano anche in Italia con le stesse identiche tecniche, adattate alle banche italiane. Sapere come funziona adesso ti permette di riconoscerla prima che ti arrivi sul telefono.

Esempio concreto

Immagina di ricevere un SMS che sembra inviato dalla tua banca (Intesa, UniCredit, BancoPosta o qualsiasi altra): il messaggio dice che la tua app per i codici di sicurezza scadrà entro 24 ore e che devi aggiornarla subito cliccando su un link. Il link ti porta su un sito che sembra identico a quello della tua banca: ti chiedono username, password e a volte anche il codice fiscale. In realtà stai consegnando le chiavi del tuo conto corrente ai truffatori. La tua banca vera non ti chiede MAI di aggiornare un’app tramite un link in un SMS o in una email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link ricevuti via SMS o email che ti chiedono di aggiornare l’app della banca: vai sempre sull’App Store e cerca tu stesso l’app ufficiale della tua banca per verificare se ci sono aggiornamenti reali. 2. Controlla che l’app bancaria installata sia quella ufficiale: vai su App Store > tocca la tua icona profilo in alto a destra > scorri fino a ‘Aggiornamenti disponibili’ e aggiorna solo da lì. 3. Attiva gli avvisi di sicurezza di Apple: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > attiva ‘Avvisi di sicurezza account’. 4. Se hai dubbi su un messaggio ricevuto, chiama direttamente il numero verde della tua banca che trovi sul retro della tua carta di credito o sul sito ufficiale (digitandolo tu nel browser, mai cliccando link).

Cosa fare se hai un Android

1. Non cliccare mai su link in SMS o email che ti chiedono di aggiornare l’app della banca: aggiorna le app solo dal Play Store ufficiale aprendo l’app Play Store > tocca l’icona del tuo profilo in alto a destra > vai su ‘Gestisci app e dispositivo’ > controlla gli aggiornamenti disponibili. 2. Verifica che sul tuo telefono sia attivo il controllo delle app dannose: vai su Impostazioni > Sicurezza e privacy > Google Play Protect > assicurati che sia attivo. 3. Non permettere mai l’installazione di app da fonti sconosciute: vai su Impostazioni > App > tocca i tre puntini o ‘Accesso speciale app’ > Installa app sconosciute > assicurati che tutte le voci siano impostate su ‘Non consentito’. 4. Se hai ricevuto un messaggio sospetto, segnalalo alla tua banca chiamando il numero verde ufficiale che trovi sul retro della tua carta, non quello eventualmente indicato nel messaggio.

Cosa NON fare

  • Non cliccare su nessun link presente in SMS o email che ti avvisano di aggiornamenti urgenti dell’app bancaria, anche se il messaggio sembra convincente e usa il logo della tua banca
  • Non inserire mai username, password o codici di sicurezza su una pagina a cui sei arrivato tramite un link ricevuto via messaggio
  • Non farti pressare dall’urgenza: frasi come ‘entro 24 ore’ o ‘il tuo accesso verrà bloccato’ sono tecniche classiche per farti agire d’impulso senza pensare
  • Non dare per scontato che un messaggio sia autentico solo perché sembra grafico ufficiale o arriva da un numero che riconosci: i truffatori riescono a falsificare mittenti e loghi
  • Non installare mai un’app bancaria partendo da un link ricevuto: usa sempre e solo l’App Store o il Play Store ufficiale