Falsa richiesta di pagamento da OpenAI

Cosa sta succedendo

In Germania stanno circolando email truffaldine che fingono di venire da OpenAI, la società che ha creato ChatGPT. Il messaggio chiede di pagare qualcosa, come se avessi un abbonamento in scadenza o un problema con il tuo account. È una truffa classica: i criminali usano un nome famoso per spaventarti e farti agire in fretta. Schemi di questo tipo si diffondono rapidamente in tutta Europa e arrivano spesso anche in Italia nel giro di poche settimane.

Esempio concreto

Immagina di ricevere una email con il logo di ChatGPT che dice: ‘Il tuo abbonamento non è stato rinnovato, clicca qui per aggiornare il pagamento o il tuo account verrà sospeso’. Il link porta a un sito falso identico a quello vero, che ruba i dati della tua carta di credito o le credenziali di accesso. Se non hai alcun abbonamento a OpenAI, è sicuramente una truffa. Ma anche se sei abbonato, vai sempre direttamente sul sito ufficiale senza cliccare il link nell’email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare nessun link nell’email sospetta. Apri Safari e vai tu stesso su chat.openai.com per verificare se c’è davvero un problema con il tuo account. 2. Controlla il mittente reale: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo email completo. Se non finisce con @openai.com è falso. 3. Se hai già cliccato un link e inserito dati della carta, blocca subito la carta chiamando la tua banca. Poi vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e cambia la password del tuo Apple ID per sicurezza. 4. Segnala l’email come spam: nell’app Mail tieni premuto sul messaggio e seleziona ‘Segnala come indesiderata’.

Cosa fare se hai un Android

1. Non toccare nessun link nell’email sospetta. Apri il browser e vai direttamente su chat.openai.com per controllare il tuo account senza usare i link ricevuti. 2. Controlla chi ha davvero mandato l’email: nell’app Gmail tocca i tre puntini in alto a destra sul messaggio e seleziona ‘Mostra originale’ per vedere l’indirizzo email completo del mittente. Se non è @openai.com è una truffa. 3. Tieni aggiornato il telefono e Google Play Protect attivo: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la protezione sia abilitata. 4. Se hai già inserito dati sensibili, chiama subito la tua banca per bloccare la carta e cambia la password di OpenAI dal sito ufficiale.

Cosa NON fare

  • Non cliccare mai sui link nelle email che chiedono pagamenti, anche se il logo sembra autentico
  • Non inserire i dati della tua carta di credito su pagine raggiunte tramite link ricevuto via email
  • Non farti mettere fretta dal messaggio: le vere aziende non ti sospendono l’account in pochi minuti
  • Non fidarti solo dell’aspetto grafico dell’email: i truffatori copiano loghi e colori perfettamente
  • Non ignorare l’avviso anche se non hai un abbonamento a OpenAI, segnala l’email come spam per proteggere anche gli altri

Email falsa che chiede di rinnovare il codice di sicurezza bancario

Cosa sta succedendo

In Germania è in corso una truffa via email che finge di provenire da una banca e chiede ai clienti di ‘rinnovare la registrazione del codice TAN’, cioè il sistema di codici usa-e-getta che usi per autorizzare i pagamenti online. Chi clicca sul link nell’email finisce su un sito falso che ruba le credenziali bancarie. Schemi identici arrivano regolarmente anche in Italia, spesso adattati con il nome di banche italiane note. Riconoscere la tecnica oggi ti protegge domani.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (Intesa Sanpaolo, UniCredit, BancoPosta o qualsiasi altra) che dice: ‘La tua registrazione ai codici di sicurezza è scaduta. Clicca qui entro 48 ore o il tuo accesso verrà bloccato.’ Il tono è urgente, il logo sembra vero. Ma se clicchi e inserisci le tue credenziali, stai consegnando le chiavi del tuo conto a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca tramite la sua app ufficiale: cerca l’app nell’App Store, scaricala solo da lì e abilita le notifiche in Impostazioni > Notifiche > [Nome app banca] > Consenti notifiche. 3. Se hai dubbi su un’email ricevuta, vai in Impostazioni > [Il tuo nome] > iCloud > e assicurati che il filtro antispam sia attivo; poi chiama il numero sul retro della tua carta di credito per chiedere conferma alla banca. 4. Controlla il mittente reale dell’email: in Mail, tocca il nome del mittente in alto per vedere l’indirizzo completo. Se non finisce con il dominio ufficiale della banca, è falso.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Scarica l’app della tua banca solo dal Google Play Store ufficiale e attiva le notifiche: vai in Impostazioni > App > [Nome app banca] > Notifiche > Attiva tutto. 3. Attiva Google Play Protect per rilevare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Se ricevi un’email sospetta, apri Gmail, tieni premuto il messaggio e segnalalo come phishing tramite i tre puntini in alto a destra > Segnala come phishing. Poi chiama la tua banca al numero ufficiale per verificare.

Cosa NON fare

  • Non cliccare mai sul link contenuto in un’email bancaria, anche se sembra urgente o minaccia il blocco del conto
  • Non inserire mai il tuo nome utente, password o codici OTP su pagine raggiunte tramite link in email o SMS
  • Non fidarti del logo o del nome della banca nell’email: i truffatori copiano tutto alla perfezione
  • Non rispondere all’email per ‘verificare’ se è vera: chiama sempre il numero ufficiale sul retro della tua carta
  • Non pensare ‘non sono cliente di quella banca, quindi sono al sicuro’: la stessa tecnica viene riapplicata con nomi di banche italiane

Falsa notifica di sicurezza PayPal

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare da PayPal e che avvisano di un presunto problema di sicurezza sul tuo account. Lo scopo è farti cliccare su un link e inserire le tue credenziali (email e password) su un sito falso, identico a quello vero. Truffe così partono spesso da un paese europeo e nel giro di settimane arrivano anche in Italia, tradotte in italiano. Meglio saperlo prima.

Esempio concreto

Immagina di ricevere una email con il logo di PayPal che dice: ‘Abbiamo rilevato un accesso sospetto al tuo account. Clicca qui per verificare la tua identità e proteggere i tuoi soldi.’ Il messaggio sembra urgente e professionale. Se clicchi, arrivi su un sito falso che copia quello vero: inserisci email e password e i truffatori prendono il controllo del tuo conto PayPal. La truffa è già attiva in Germania e schemi identici arrivano spesso in Italia nel giro di poche settimane.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che dicono di venire da PayPal: apri sempre il browser Safari e digita paypal.com a mano. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nell’app Mail per vedere l’indirizzo completo. Se non termina esattamente con @paypal.com è falsa. 3. Attiva la verifica in due passaggi su PayPal: apri Safari, vai su paypal.com, entra nel tuo account, tocca l’icona del tuo profilo in alto a destra, poi Impostazioni account > Sicurezza > Verifica in due passaggi e segui le istruzioni. 4. Se hai dubbi su una email ricevuta, segnalala come spam: nell’app Mail fai scorrere il messaggio verso sinistra e scegli Cestino oppure Indesiderata.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che dicono di venire da PayPal: apri il browser Chrome e scrivi paypal.com direttamente nella barra degli indirizzi. 2. Controlla il mittente reale dell’email: nell’app Gmail tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo termini esattamente con @paypal.com. Se c’è qualcosa di strano prima della chiocciola è una truffa. 3. Attiva la verifica in due passaggi su PayPal: apri Chrome, vai su paypal.com, accedi al tuo account, tocca l’icona del profilo in alto a destra, poi Impostazioni > Sicurezza > Verifica in due passaggi e segui le istruzioni. 4. Proteggi il tuo telefono da app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la protezione sia attiva.

Cosa NON fare

  • Non cliccare sui link contenuti in email che parlano di problemi di sicurezza, anche se sembrano urgenti e il logo sembra quello vero
  • Non inserire mai la tua password PayPal su una pagina raggiunta tramite un link ricevuto via email
  • Non fidarti solo dell’aspetto grafico di un’email o di un sito: i truffatori copiano loghi e colori in modo perfetto
  • Non ignorare l’indirizzo email del mittente: un indirizzo come [email protected] non è PayPal, anche se ci sembra simile
  • Non condividere le tue credenziali PayPal con nessuno, nemmeno con chi dice di essere l’assistenza clienti

Falsa email dalla banca: aggiorna il metodo di pagamento

Cosa sta succedendo

In Germania stanno circolando false email che sembrano provenire da istituti bancari e chiedono di aggiornare il proprio metodo di pagamento. Chi clicca sul link viene portato su un sito falso che ruba le credenziali bancarie. Schemi di questo tipo si diffondono rapidamente da un Paese europeo all altro e spesso arrivano in Italia nel giro di settimane. Se ricevi una email simile dalla tua banca, fermati prima di cliccare qualsiasi cosa.

Esempio concreto

Immagina di ricevere una email con il logo della tua banca che dice: Gentile cliente, il suo metodo di pagamento non è più valido. Aggiorni subito i suoi dati cliccando qui. Il tono è urgente, il logo sembra autentico. Ma è una trappola: il link porta a un sito falso identico a quello della tua banca, e se inserisci utente e password i truffatori le usano per svuotarti il conto. Questo sta già succedendo in Germania e potrebbe arrivare presto anche da noi.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l indirizzo. 2. Controlla il mittente della email toccando il nome del mittente in Mail: l indirizzo reale spesso non ha nulla a che fare con la tua banca (es. [email protected] invece di @nometua banca.it). 3. Attiva le notifiche di accesso al conto direttamente nell app della tua banca, così sai subito se qualcuno accede senza di te. 4. Vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e assicurati che l autenticazione a due fattori sia attiva sul tuo Apple ID, così anche se qualcuno ruba una password non basta per entrare. 5. Se hai dubbi chiama il numero verde della tua banca che trovi sul retro della carta o sul loro sito ufficiale, mai quello indicato nella email sospetta.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri Chrome e vai direttamente sul sito della tua banca digitando tu stesso l indirizzo. 2. Controlla il mittente della email aprendo il messaggio e toccando il nome del mittente: l indirizzo reale spesso non corrisponde alla tua banca vera. 3. Vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e verifica che la verifica in due passaggi sia attiva, così anche se rubano la password non possono entrare nei tuoi account. 4. Attiva le notifiche push dall app ufficiale della tua banca, scaricata solo dal Google Play Store, per ricevere avvisi in tempo reale su ogni operazione. 5. Se ricevi una email sospetta, segnalala come phishing direttamente dall app Gmail toccando i tre puntini in alto a destra del messaggio e scegliendo Segnala come phishing.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che ti chiedono di aggiornare dati di pagamento o credenziali bancarie, anche se il logo sembra autentico
  • Non inserire mai utente, password o codici OTP su siti raggiunti tramite un link ricevuto via email o SMS
  • Non farti frettare dall urgenza del messaggio: le banche vere non ti tagliano l accesso al conto in poche ore senza preavviso
  • Non chiamare numeri di telefono indicati nella email sospetta, potrebbero essere gestiti dai truffatori stessi
  • Non ignorare una email sospetta senza segnalarla: inoltrala all indirizzo antifrode della tua banca o a [email protected]

Falsa email Disney+ abbonamento sospeso

Cosa sta succedendo

Sta circolando in Germania una truffa via email in cui i criminali fingono di essere Disney+ e ti avvisano che il tuo abbonamento è stato sospeso per un problema di pagamento. L’obiettivo è farti cliccare su un link falso e rubarti i dati della carta di credito o le credenziali del tuo account. Schemi come questo si diffondono rapidamente in tutta Europa e arrivano spesso anche in Italia nel giro di poche settimane, a volte già tradotti in italiano. Impara a riconoscerla adesso, prima che bussi anche alla tua porta.

Esempio concreto

Immagina di ricevere un’email con il logo Disney+ che dice: ‘Il tuo abbonamento è stato temporaneamente sospeso a causa di un problema con il tuo metodo di pagamento. Clicca qui per aggiornare i tuoi dati e ripristinare l’accesso.’ Il link ti porta su un sito che sembra uguale a quello vero di Disney+, ma è una copia falsa. Se inserisci il numero della tua carta di credito o la password, i truffatori li raccolgono in tempo reale. In Italia potresti ricevere la stessa email in italiano, magari con oggetto ‘Il tuo account Disney+ è stato sospeso’.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link nell’email: vai direttamente sull’app Disney+ o digita tu stesso disney.com nel browser per verificare se c’è davvero un problema con il tuo account. 2. Controlla il mittente dell’email: tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo legittimo finisce con @disneyplus.com o @mail.disneyplus.com, non con stringhe strane come @disney-support.net. 3. Attiva la protezione anti-phishing di Apple Mail: vai su Impostazioni > App > Mail e assicurati che ‘Carica contenuti remoti’ sia disattivato per ridurre i rischi. 4. Se hai già cliccato e inserito dati, cambia subito la password Disney+: apri l’app, vai su Profilo > Account > Modifica password. 5. Se hai inserito dati della carta, chiama immediatamente il numero sul retro della tua carta per bloccarla.

Cosa fare se hai un Android

1. NON cliccare il link nell’email: apri direttamente l’app Disney+ dal tuo telefono per verificare se il tuo account ha davvero problemi. 2. Controlla l’indirizzo del mittente in Gmail: apri l’email, tocca il nome del mittente in alto e verifica che l’indirizzo sia un dominio ufficiale Disney. Se vedi nomi strani o lettere aggiunte, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. 4. Se usi Gmail, segnala l’email come phishing: tieni premuta l’email, seleziona ‘Segnala phishing’ dal menu. Aiuterai anche altri utenti. 5. Se hai già inserito i dati della tua carta, vai su Impostazioni > Gestione account Google > Sicurezza e controlla le attività sospette, poi contatta la tua banca.

Cosa NON fare

  • Non cliccare mai su link presenti in email che parlano di problemi di pagamento o account sospesi, anche se sembrano urgenti e ufficiali
  • Non inserire mai i dati della tua carta di credito su una pagina raggiunta tramite un link in un’email: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso
  • Non fidarti del logo o del design dell’email: i truffatori copiano perfettamente grafica e colori dei siti ufficiali
  • Non ignorare l’indirizzo email del mittente: anche se il nome visualizzato dice ‘Disney+’, l’indirizzo reale potrebbe essere completamente diverso
  • Non aspettare se hai già inserito i dati: ogni minuto conta, chiama subito la banca e cambia le password

Falsa comunicazione dell’Agenzia delle Entrate via email

Cosa sta succedendo

In Germania sta circolando una truffa via email in cui i criminali si spacciano per il fisco tedesco (ELSTER), inviando una finta comunicazione fiscale con un link da cliccare. Schemi come questo si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia con gli stessi identici trucchi, semplicemente tradotti in italiano e adattati al nome dell’Agenzia delle Entrate. L’obiettivo è farti cliccare su un link falso per rubare i tuoi dati personali o, peggio, i dati del tuo conto bancario. Se ricevi un’email che parla di rimborsi fiscali, avvisi di pagamento urgenti o documenti fiscali da scaricare, fermati prima di fare qualsiasi cosa.

Esempio concreto

Immagina di ricevere un’email con il logo dell’Agenzia delle Entrate che dice: ‘Hai un avviso di accertamento fiscale in sospeso. Clicca qui per visualizzare il documento e regolarizzare la tua posizione entro 48 ore.’ Il tono è urgente, il logo sembra autentico. Cliccando, arrivi su un sito falso che ti chiede il codice fiscale, i dati del conto corrente o le credenziali del tuo cassetto fiscale. L’Agenzia delle Entrate vera comunica sempre tramite il tuo cassetto fiscale online o raccomandata, MAI chiedendo dati sensibili via email.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare MAI su link contenuti in email che parlano di tasse, rimborsi o avvisi fiscali: invece, apri Safari e vai direttamente su agenziaentrate.gov.it digitandolo tu stesso.

2. Controlla il mittente dell’email: vai nell’app Mail, apri il messaggio e tocca il nome del mittente in alto per vedere l’indirizzo email completo. Se non finisce esattamente con @agenziaentrate.it è falsa.

3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Mail > Filtra mittenti sconosciuti e attiva l’opzione.

4. Se hai già cliccato su un link sospetto, vai subito in Impostazioni > [Il tuo nome] > Accesso e sicurezza e verifica che non ci siano dispositivi non riconosciuti connessi al tuo ID Apple.

5. Segnala l’email come spam: nell’app Mail, tieni premuto sul messaggio e scegli ‘Sposta in indesiderata’.

Cosa fare se hai un Android

1. NON cliccare MAI su link nelle email che parlano di tasse o rimborsi fiscali: apri invece Chrome e digita tu stesso agenziaentrate.gov.it nella barra degli indirizzi.

2. Controlla il mittente reale dell’email: nell’app Gmail apri il messaggio, tocca il nome del mittente e poi ‘Informazioni sul mittente’ per vedere l’indirizzo completo. Un indirizzo falso si smaschera subito.

3. Attiva la Navigazione sicura di Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e verifica che le notifiche di sicurezza siano attive.

4. Segnala il messaggio come phishing: in Gmail, apri l’email, tocca i tre puntini in alto a destra e scegli ‘Segnala phishing’.

5. Se hai cliccato su un link sospetto, vai in Impostazioni > Sicurezza e privacy > Protezione dispositivo e avvia una scansione di sicurezza.

Cosa NON fare

  • Non cliccare sui link nelle email fiscali anche se il logo sembra identico a quello ufficiale: i truffatori copiano tutto alla perfezione
  • Non inserire mai il tuo codice fiscale, IBAN, password o dati del conto su pagine raggiunte tramite un link ricevuto via email
  • Non farti convincere dall’urgenza: frasi come ‘entro 48 ore’ o ‘pena sanzioni’ servono solo a farti agire di fretta senza pensare
  • Non dare per scontato che un’email sia vera solo perché arriva con un logo ufficiale o un nome che conosci
  • Non rispondere all’email sospetta né chiamare numeri di telefono che compaiono nel messaggio: potrebbero essere falsi anch’essi

Falsa banca minaccia blocco conto per rubare credenziali

Cosa sta succedendo

In Germania è in corso una truffa via email in cui i criminali fingono di essere una banca e minacciano di bloccare il conto in modo definitivo se non clicchi subito su un link. È un trucco psicologico classico: creare panico per farti agire in fretta senza pensare. Truffe così partono quasi sempre da un paese europeo e nel giro di settimane o mesi arrivano anche in Italia, adattate con il nome di banche italiane come Intesa, UniCredit o Poste. Riconoscere il meccanismo oggi ti protegge domani.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca che dice: ‘Il tuo conto sarà bloccato permanentemente entro 24 ore se non confermi i tuoi dati adesso.’ C’è un pulsante grande che dice ‘Accedi e verifica’. Se ci clicchi, arrivi su un sito che sembra identico a quello della tua banca, ma è una copia falsa: tutto quello che scrivi, password inclusa, finisce direttamente nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI sui link nelle email che parlano di blocchi o urgenze: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca: apri l’app ufficiale della banca > Impostazioni > Notifiche, così riconosci le comunicazioni vere. 3. Controlla il mittente reale dell’email: in Mail tocca il nome del mittente in alto per vedere l’indirizzo completo: se non finisce con il dominio ufficiale della banca (es. @intesasanpaolo.com) è una truffa. 4. Attiva il Filtro messaggi sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti. 5. Se hai dubbi, chiama il numero ufficiale sul retro della tua carta di credito o sul sito ufficiale della banca, non quello eventualmente indicato nell’email.

Cosa fare se hai un Android

1. Non cliccare MAI sui link nelle email che parlano di blocchi o urgenze: apri Chrome e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca: apri l’app ufficiale > tocca il menu (tre righe o ingranaggio) > Impostazioni > Notifiche, così riconosci le comunicazioni vere. 3. Controlla il mittente reale dell’email: nell’app Gmail tocca il nome del mittente per espandere i dettagli e verificare l’indirizzo completo: se non è il dominio ufficiale della tua banca, è falso. 4. Attiva Google Play Protect per bloccare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva scansione. 5. Se hai dubbi, chiama il numero ufficiale sul retro della tua carta di credito o sul sito ufficiale della banca, non quello eventualmente indicato nell’email.

Cosa NON fare

  • Non cliccare sul link nell’email anche se il logo sembra quello vero: i truffatori copiano grafiche e colori in modo quasi perfetto
  • Non inserire mai password o codici ricevuti via SMS su una pagina a cui sei arrivato da un link in email
  • Non farti frettare dall’urgenza: una banca vera non ti blocca il conto senza avvisarti per tempo e senza darti modo di reagire con calma
  • Non rispondere all’email per chiedere spiegazioni: stai solo confermando ai truffatori che la tua email è attiva
  • Non credere che sia sicuro perché l’email usa il tuo nome: i criminali spesso conoscono già nome e cognome da precedenti fughe di dati

Falso abbonamento McAfee scaduto

Cosa sta succedendo

Sta circolando in Germania una truffa via email in cui i criminali fingono di essere McAfee, il noto programma antivirus, e ti avvisano che il tuo abbonamento è scaduto o che il rinnovo automatico è andato male. L’obiettivo è spingerti a cliccare su un link falso per ‘risolvere il problema’, dove ti rubano i dati della carta di credito o le credenziali di accesso. Truffe come questa partono sempre da un paese europeo e poi si diffondono rapidamente anche in Italia, spesso tradotte in italiano quasi perfetto. Non hai bisogno di avere McAfee installato per riceverla: te la mandano comunque sperando che tu ci caschi.

Esempio concreto

Immagina di ricevere una email con il logo McAfee che dice: ‘Il rinnovo del tuo abbonamento annuale di 89,99 euro non è andato a buon fine. Clicca qui entro 24 ore per aggiornare i tuoi dati di pagamento ed evitare l’interruzione della protezione.’ Il tono è urgente, il logo sembra vero. Ma se clicchi, finisci su un sito falso che raccoglie i numeri della tua carta. Questo schema è già attivo in Germania in questo momento e schemi identici arrivano spesso in Italia nel giro di settimane.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare nessun link nell’email. Se vuoi verificare il tuo abbonamento McAfee, apri Safari e digita manualmente ‘mcafee.com’ nella barra degli indirizzi, senza copiare link dall’email. 2. Controlla il mittente reale dell’email: in Mail tocca il nome del mittente in alto nel messaggio e verifica che l’indirizzo finisca esattamente con ‘@mcafee.com’. Se vedi indirizzi strani o con parole aggiuntive (es. mcafee-support.net) è una truffa. 3. Attiva i filtri anti-phishing di Safari: vai in Impostazioni > Safari > scorri fino a ‘Avvisi siti web fraudolenti’ e assicurati che sia attivato (verde). 4. Se hai già cliccato e inserito dati della carta, chiama subito il numero sul retro della tua carta di credito per bloccarla.

Cosa fare se hai un Android

1. NON toccare nessun link nell’email sospetta. Se vuoi controllare il tuo account McAfee, apri Chrome e scrivi manualmente ‘mcafee.com’ nella barra di ricerca in alto. 2. Verifica il mittente: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo autentico di McAfee finisce solo con ‘@mcafee.com’, qualsiasi altra variante è falsa. 3. Attiva la protezione anti-phishing di Chrome: apri Chrome > tocca i tre puntini in alto a destra > Impostazioni > Privacy e sicurezza > Protezione avanzata, e seleziona almeno ‘Protezione standard’. 4. In Gmail puoi segnalare l’email come phishing: apri il messaggio, tocca i tre puntini in alto a destra e scegli ‘Segnala phishing’. 5. Se hai già inserito dati bancari, contatta immediatamente la tua banca o il numero sul retro della carta per bloccarla.

Cosa NON fare

  • Non cliccare sul link nell’email anche se il logo e la grafica sembrano ufficiali e professionali
  • Non chiamare numeri di telefono riportati nell’email sospetta: potrebbero essere truffatori che si spacciano per assistenza McAfee
  • Non inserire mai i dati della carta di credito su una pagina a cui sei arrivato tramite un link in una email
  • Non credere all’urgenza artificiale: frasi come ‘hai 24 ore’ o ‘il tuo account sarà bloccato’ servono solo a farti agire d’istinto senza pensare
  • Non ignorare l’email senza segnalarla: inoltrala a [email protected] (servizio CERT nazionale) o segnalala come phishing nella tua app email

Email falsa che impersona la tua banca e chiede di aggiornare l’accesso online

Cosa sta succedendo

In Germania è in corso una truffa via email: i criminali fingono di essere la propria banca e inviano un messaggio che dice che devi obbligatoriamente aggiornare il tuo accesso all’home banking, altrimenti il conto viene bloccato. Il link nell’email porta a un sito falso identico a quello vero, dove rubano username e password. Queste truffe nascono spesso in Germania o altri paesi europei e nel giro di poche settimane arrivano anche in Italia con email in italiano altrettanto convincenti. Riconoscere lo schema adesso ti protegge anche domani.

Esempio concreto

Immagina di ricevere un’email apparentemente da Intesa Sanpaolo, UniCredit o Poste Italiane. Il messaggio dice: ‘Aggiornamento obbligatorio del tuo accesso online entro 48 ore, clicca qui per continuare’. Clicchi, arrivi su una pagina che sembra vera al 100%, inserisci le tue credenziali e in pochi minuti i truffatori svuotano il conto. La tua banca vera non ti chiederà MAI di fare queste cose via email con link.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e scrivi tu stesso l’indirizzo della tua banca. 2. Attiva le notifiche push per i movimenti del conto: apri l’app ufficiale della tua banca, vai in Impostazioni dell’app > Notifiche e attiva gli avvisi in tempo reale per ogni transazione. 3. Controlla che l’email sia autentica: tocca il nome del mittente nell’email per vedere l’indirizzo completo – se non finisce con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Attiva l’autenticazione a due fattori sull’app della banca: vai nelle impostazioni sicurezza dell’app e cerca la voce ‘Verifica in due passaggi’ o ‘Autenticazione rafforzata’. 5. Se hai dubbi chiama il numero verde della tua banca che trovi sul retro della tua carta o sul sito ufficiale, mai quello nell’email sospetta.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo della tua banca invece di seguire link. 2. Attiva le notifiche di movimento conto: apri l’app ufficiale della tua banca, vai in Menu > Impostazioni > Notifiche e abilita gli avvisi per ogni operazione. 3. Verifica il mittente dell’email: nell’app Gmail o nella tua app email tocca il nome del mittente per vedere l’indirizzo reale – un indirizzo come [email protected] non è la tua vera banca. 4. Mantieni il telefono aggiornato: vai in Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti) e installa sempre gli aggiornamenti disponibili per essere protetto da falle di sicurezza note. 5. Se hai dubbi sull’email, chiama il numero verde della tua banca che trovi sul retro della carta o sul sito ufficiale cercandolo tu stesso su Google.

Cosa NON fare

  • Non cliccare su nessun link in un’email che dice che il tuo conto verrà bloccato o che devi fare un aggiornamento urgente: le banche vere non lo fanno mai così.
  • Non inserire mai username e password bancarie su una pagina a cui sei arrivato cliccando un link da email o SMS.
  • Non farti spaventare dall’urgenza del messaggio: frasi come ‘entro 48 ore’ o ‘accesso sospeso’ sono tecniche di pressione usate dai truffatori per farti agire senza pensare.
  • Non dare per scontato che un’email sia vera solo perché ha il logo e i colori della tua banca: copiarli è facilissimo per i criminali.
  • Non ignorare movimenti sospetti sul conto: controlla l’estratto conto almeno una volta a settimana e segnala subito alla banca qualsiasi operazione che non riconosci.

Rischi tecnologici e frodi digitali nel settore bancario europeo

Cosa sta succedendo

L’Autorità Bancaria Europea (EBA), l’ente ufficiale che vigila sulle banche di tutta l’Unione Europea, ha pubblicato il suo rapporto di primavera 2026 segnalando che i rischi tecnologici per le banche sono in aumento. In parole semplici: i truffatori digitali e gli attacchi informatici contro il settore bancario stanno crescendo in tutta Europa. Questo tipo di minacce si muove rapidamente da un Paese all’altro, e schemi già attivi in altri Paesi UE arrivano spesso in Italia nel giro di poche settimane o mesi. È quindi il momento giusto per alzare la guardia sul proprio conto corrente e sulle app bancarie.

Esempio concreto

Immagina di ricevere un SMS che sembra inviato dalla tua banca, con scritto: ‘Abbiamo rilevato un accesso sospetto al tuo conto, clicca qui per bloccare il danno’. Il link ti porta su una pagina identica a quella della tua banca, ma è falsa. Inserisci le tue credenziali e in pochi minuti i truffatori svuotano il conto. Questo schema è già stato segnalato in più Paesi europei e l’EBA avverte che la diffusione di attacchi tecnologici contro i clienti bancari è in crescita. In Italia truffe simili tramite SMS falsi e email false che imitano la banca sono già state registrate e potrebbero intensificarsi.

Cosa fare se hai un iPhone (Apple)

1. Attiva le notifiche immediate per ogni movimento sul conto: apri l’app della tua banca, vai nelle Impostazioni dell’app, cerca la sezione Notifiche e attiva gli avvisi per ogni transazione, anche piccola.

2. Usa Face ID o un codice sicuro per l’app bancaria: vai su Impostazioni > Face ID e codice, assicurati che Face ID sia attivo e che il codice non sia semplice come 123456.

3. Non cliccare mai su link in SMS o email che sembrano della banca: se ricevi un messaggio allarmante, chiudi tutto e chiama il numero ufficiale della banca che trovi sul retro della tua carta o sul sito ufficiale.

4. Controlla le app installate: vai su Impostazioni > Generali > Spazio iPhone e verifica che non ci siano app sconosciute.

5. Mantieni iOS aggiornato: vai su Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili.

Cosa fare se hai un Android

1. Attiva le notifiche immediate per ogni movimento: apri l’app della tua banca, entra nelle Impostazioni dell’app, cerca la sezione Notifiche e abilita gli avvisi per ogni operazione sul conto.

2. Proteggi l’accesso con impronta digitale o PIN robusto: vai su Impostazioni > Sicurezza e privacy > Sblocco schermo e imposta un PIN lungo o usa l’impronta digitale.

3. Non installare mai app bancarie da link ricevuti via SMS o WhatsApp: scarica le app solo dal Google Play Store ufficiale. Vai su Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che sia disattivato per tutte le app.

4. Aggiorna Android e le app: vai su Impostazioni > Sistema > Aggiornamenti di sistema e controlla che tutto sia aggiornato.

5. Usa Google Play Protect: apri il Play Store, tocca l’icona del tuo profilo, scegli Play Protect e avvia una scansione per verificare che non ci siano app pericolose.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS o email che sembrano provenire dalla tua banca, anche se il messaggio sembra urgente o spaventoso.
  • Non fornire mai il codice temporaneo a una cifre che ti manda la banca via SMS (chiamato OTP) a nessuno, nemmeno a chi dice di essere un operatore della banca: la banca vera non te lo chiede mai al telefono.
  • Non usare reti Wi-Fi pubbliche (bar, aeroporto, hotel) per accedere al conto corrente o fare pagamenti online.
  • Non ignorare le notifiche di movimenti che non riconosci: anche un addebito piccolo e strano va segnalato subito alla banca chiamando il numero sul retro della carta.
  • Non credere ai messaggi che creano panico e fretta, come ‘il tuo conto sarà bloccato entro 24 ore’: è la tecnica classica per farti agire senza pensare.