Truffe legate a cripto-asset e banche digitali nell’UE

Cosa sta succedendo

L’Autorità Bancaria Europea (EBA) ha pubblicato il suo rapporto annuale 2025, segnalando che il settore delle criptovalute e delle banche digitali è sotto osservazione rafforzata. Il motivo è che i truffatori tendono a sfruttare la confusione attorno a nuove leggi europee come DORA e MiCA per sembrare credibili. In pratica, si fingono consulenti finanziari o funzionari bancari e contattano le persone promettendo investimenti sicuri in criptovalute oppure chiedendo aggiornamenti urgenti del conto online, citando obblighi di legge che in realtà non esistono. Questo tipo di truffa è già noto in Europa e, come spesso accade con le frodi che sfruttano notizie normative reali, può colpire anche in Italia. Meglio sapere come riconoscerla prima di trovarsi di fronte.

Esempio concreto

Maria, 62 anni di Torino, riceve un messaggio WhatsApp da un sedicente consulente della sua banca: ‘A causa del nuovo regolamento europeo MiCA, la sua banca ha attivato un portafoglio crypto certificato. Clicchi qui per attivarlo entro 48 ore o il suo conto sarà bloccato.’ Il link porta a un sito identico a quello della sua banca, dove le vengono chiesti codici di accesso e numero di carta. In realtà non esiste nessun obbligo del genere: è una truffa che sfrutta il nome di leggi europee vere per sembrare credibile.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link ricevuti via SMS o WhatsApp che parlano di ‘aggiornamenti obbligatori’ del conto o nuove leggi europee: vai direttamente all’app ufficiale della tua banca scaricata dall’App Store. 2. Controlla che l’app della tua banca sia autentica: vai su Impostazioni > Generali > Archiviazione iPhone, cerca l’app della banca e verifica che sia sviluppata dall’editore ufficiale (es. ‘Intesa Sanpaolo S.p.A.’ o simile). 3. Attiva l’autenticazione a due fattori sul tuo conto bancario online: accedi all’app della banca, vai nelle Impostazioni sicurezza dell’app stessa e cerca la voce ‘Autenticazione a due fattori’ o ‘Codice SMS di verifica’. 4. Se ricevi chiamate o messaggi sospetti, contatta la tua banca al numero ufficiale che trovi sul retro della tua carta o sul sito ufficiale digitando l’indirizzo a mano nel browser.

Cosa fare se hai un Android

1. Non cliccare mai su link ricevuti via SMS o WhatsApp che parlano di ‘aggiornamenti obbligatori’ del conto o nuove leggi europee: apri sempre l’app ufficiale della tua banca scaricata dal Google Play Store. 2. Verifica che le app bancarie installate siano quelle originali: vai su Impostazioni > App > [nome app banca] e controlla che lo sviluppatore sia quello ufficiale della tua banca. Se non lo riconosci, disinstalla immediatamente. 3. Attiva Google Play Protect per proteggerti da app false: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. Tocca ‘Cerca minacce’ per una scansione immediata. 4. Se ricevi chiamate o messaggi sospetti, contatta la tua banca al numero ufficiale sul retro della carta o sul sito ufficiale, digitando l’indirizzo a mano nel browser senza usare link ricevuti.

Cosa NON fare

  • Non credere mai a messaggi che citano leggi europee (MiCA, DORA, GDPR) come motivo urgente per aggiornare le tue credenziali bancarie: le banche vere non lo fanno mai via SMS o WhatsApp.
  • Non fornire mai password, PIN, codici OTP (i numeri temporanei che arrivano via SMS) o dati della carta a nessuno che ti contatta per primo, nemmeno se si presenta come dipendente della tua banca.
  • Non investire in criptovalute su piattaforme consigliate da sconosciuti online o via messaggio: se non hai cercato tu quella piattaforma, quasi certamente è una truffa.
  • Non farti convincere dalla fretta: frasi come ‘hai 24 ore’ o ‘il tuo conto verrà bloccato’ sono tecniche classiche per farti agire senza pensare.
  • Non trasferire denaro su conti o portafogli digitali indicati da chi ti ha contattato, anche se ti mostra documenti o loghi bancari apparentemente ufficiali.

Truffe AI contro le banche: rischio per i clienti italiani

Cosa sta succedendo

L’Autorità Bancaria Europea ha pubblicato il suo primo rapporto sugli attacchi informatici gravi alle banche e alle compagnie finanziarie dell’Unione Europea. Il dato più preoccupante: i criminali usano sempre più l’intelligenza artificiale, cioè programmi informatici molto sofisticati, per rendere le truffe più convincenti e difficili da riconoscere. Questi attacchi non conoscono confini: ciò che colpisce una banca in Germania o Spagna oggi, arriva spesso in Italia nel giro di pochi mesi. Non sei al sicuro solo perché usi una banca italiana. Se ricevi una richiesta urgente che riguarda il tuo conto, fermati 3 secondi e chiediti: me lo ha chiesto davvero la mia banca? Posso verificarlo chiamando il numero sul retro della carta? Ho ricevuto una notifica ufficiale dall’app?

Esempio concreto

Immagina di ricevere una telefonata da qualcuno che suona esattamente come il direttore della tua filiale: voce, tono, persino il nome giusto. Ti dice che c’è un problema urgente sul tuo conto e ti chiede di spostare i soldi su un conto sicuro temporaneo. Oppure ricevi un SMS o una email con il logo della tua banca, scritto in italiano perfetto, che ti invita a cliccare su un link per bloccare una transazione sospetta. Questi scenari, già documentati in altri Paesi UE, usano l’intelligenza artificiale per imitare voci reali e creare messaggi credibili. Schemi così si diffondono rapidamente e arrivano spesso anche in Italia: riconoscerli in anticipo è la tua migliore difesa.

Cosa fare se hai un iPhone (Apple)

1. Attiva gli avvisi di accesso al tuo home banking: apri l’app della tua banca, vai nelle Impostazioni dell’app e cerca la sezione Notifiche o Avvisi di sicurezza, attiva tutte le notifiche per movimenti e accessi.

2. Usa Face ID o Touch ID per proteggere l’app bancaria: vai su Impostazioni > Face ID e codice (o Touch ID e codice) e assicurati che il riconoscimento del viso o dell’impronta sia attivo per le app di pagamento.

3. Controlla quali app hanno accesso alle tue informazioni sensibili: vai su Impostazioni > Privacy e sicurezza e verifica una per una le sezioni Fotocamera, Microfono e Contatti per vedere quali app hanno permessi che non ricordi di aver concesso.

4. Non salvare le password della banca nel browser: se usi Safari, vai su Impostazioni > App > Safari > Password e rimuovi eventuali credenziali bancarie salvate, usale solo a memoria o con un’app dedicata.

Cosa fare se hai un Android

1. Attiva le notifiche di sicurezza dell’app della tua banca: apri l’app bancaria, vai nelle sue Impostazioni interne e cerca Avvisi o Notifiche di sicurezza, attiva gli avvisi per ogni movimento o nuovo accesso.

2. Proteggi l’accesso al telefono con impronta o PIN robusto: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli Impronta digitale o PIN con almeno 6 cifre non ovvie come la tua data di nascita.

3. Controlla i permessi delle app installate: vai su Impostazioni > App, seleziona le app che usi per la banca o i pagamenti e tocca Autorizzazioni, revoca l’accesso a tutto ciò che non è strettamente necessario come microfono o fotocamera.

4. Tieni il telefono aggiornato: vai su Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti di sistema) e installa subito gli aggiornamenti disponibili, perché tappano i buchi che i criminali sfruttano.

Cosa NON fare

  • Non spostare mai soldi su un conto diverso dal tuo anche se te lo chiede qualcuno che dice di essere la tua banca: la vera banca non lo fa mai per telefono o SMS.
  • Non cliccare su link in SMS o email che sembrano venire dalla tua banca, anche se il messaggio sembra perfetto e urgente: vai sempre direttamente sul sito o apri l’app.
  • Non fidarti della voce al telefono anche se sembra autentica: l’intelligenza artificiale oggi è in grado di imitare voci reali, riattacca e richiama il numero ufficiale della banca che trovi sul retro della tua carta.
  • Non ignorare le notifiche di accesso o movimenti che arrivano dall’app della banca: se vedi qualcosa che non ricordi di aver fatto, chiama subito la tua banca.
  • Non usare reti Wi-Fi pubbliche come quelle del bar o del centro commerciale per accedere al tuo home banking.

Truffa SMS finta Agenzia delle Entrate

Cosa sta succedendo

In Spagna è in corso una truffa via SMS in cui i criminali si spacciano per l’Agenzia delle Entrate spagnola, chiedendo di cliccare su un link per leggere una comunicazione ufficiale. Il link porta a un sito falso che ruba dati personali e bancari. Schemi identici si diffondono rapidamente anche in altri Paesi europei, Italia inclusa: è già successo in passato con truffe simili che fingevano comunicazioni dell’Agenzia delle Entrate italiana. Sapere come funziona questa truffa ti permette di riconoscerla subito, prima che arrivi anche sul tuo telefono.

Esempio concreto

Immagina di ricevere un SMS che sembra provenire da ‘Agenzia Entrate’ con scritto: ‘Hai un comunicato importante da consultare, clicca qui: agenziaentrate-verifica.top’. Il nome del mittente sembra autentico, ma il link porta a un sito falso identico a quello vero. Se inserisci i tuoi dati, i truffatori li usano per accedere al tuo conto bancario o per rubare la tua identità. In Spagna centinaia di persone ci sono già cadute così.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un SMS sospetto, NON toccare il link. Tieni premuto il messaggio e seleziona ‘Elimina messaggio’ per cancellarlo subito. 2. Blocca il numero mittente: apri il messaggio, tocca il numero in alto, poi ‘Informazioni’ > ‘Blocca questo contatto’. 3. Attiva il filtro messaggi sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. 4. Se hai cliccato il link e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta e chiedi il blocco del conto. 5. Verifica sempre le comunicazioni ufficiali accedendo direttamente al sito dell’Agenzia delle Entrate digitando tu stesso l’indirizzo www.agenziaentrate.gov.it nel browser, mai tramite link ricevuti via SMS.

Cosa fare se hai un Android

1. Se ricevi un SMS sospetto, NON toccare il link. Tieni premuto il messaggio nell’app Messaggi e seleziona ‘Elimina’ per rimuoverlo. 2. Blocca il numero mittente: apri l’SMS, tocca i tre puntini in alto a destra, seleziona ‘Blocca numero’ e conferma. 3. Attiva la protezione contro spam: nell’app Messaggi vai su Impostazioni (icona a tre puntini) > Protezione da spam e attiva ‘Abilita protezione da spam’. Su Samsung: Messaggi > Menu > Impostazioni > Blocco messaggi > Blocco automatico spam. 4. Se hai cliccato il link e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta e chiedi il blocco del conto. 5. Verifica sempre le comunicazioni ufficiali accedendo direttamente al sito dell’Agenzia delle Entrate digitando tu stesso l’indirizzo www.agenziaentrate.gov.it nel browser, mai tramite link ricevuti via SMS.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS che parlano di comunicazioni fiscali, rimborsi o notifiche urgenti, anche se il nome del mittente sembra quello dell’Agenzia delle Entrate
  • Non fidarti del nome del mittente visualizzato nell’SMS: i truffatori riescono tecnicamente a far apparire nomi falsi come ‘Agenzia Entrate’ o ‘INPS’ senza che siano reali
  • Non inserire mai codice fiscale, password, dati della carta o credenziali bancarie su siti raggiunti tramite un link SMS
  • Non credere all’urgenza: messaggi che dicono ‘agisci entro 24 ore’ o ‘comunicato urgente’ sono una tecnica classica per farti agire senza pensare
  • Non pensare che il link sia sicuro solo perché il sito sembra identico a quello vero: i truffatori copiano graficamente i siti ufficiali in modo quasi perfetto

Falsi negozi online che imitano LIDL

Cosa sta succedendo

In Spagna è in corso una truffa in cui i criminali hanno creato siti web falsi che sembrano il vero negozio online di LIDL, con prezzi ridicolmente bassi per attirare gli acquirenti. Chi compra paga ma non riceve nulla, e i suoi dati della carta vengono rubati. Schemi come questo nascono spesso in un Paese europeo e nel giro di settimane arrivano anche in Italia con le stesse identiche tecniche: è importante conoscerli adesso per non farsi trovare impreparati.

Esempio concreto

Stai cercando su Google un tapis roulant o un elettrodomestico e tra i primi risultati vedi un annuncio sponsorizzato con il logo LIDL e un prezzo incredibile, tipo 39 euro invece di 180. Clicchi, arrivi su un sito che sembra vero, inserisci i dati della carta e paghi. Nei giorni successivi non arriva nulla, il sito è sparito e i tuoi soldi anche. Oppure ti arriva su WhatsApp un messaggio con un link del tipo ‘offerta esclusiva LIDL solo oggi’: stesso risultato.

Cosa fare se hai un iPhone (Apple)

1. Prima di acquistare, controlla sempre l’indirizzo del sito nella barra in alto di Safari: il vero sito LIDL Italia è lidl.it. Se vedi indirizzi strani come lidl-offerte.com o lidl-shop.net, chiudi immediatamente la pagina. 2. Se hai già inserito i dati della carta, chiama subito la tua banca (il numero è sul retro della carta) e chiedi di bloccare il pagamento o la carta. Poi vai su Impostazioni > [Il tuo nome] > Password e sicurezza e cambia la password dell’ID Apple se la hai usata su quel sito. 3. Per segnalare il sito falso in Italia, vai sul sito della Polizia Postale (commissariatodips.it) e usa il modulo di segnalazione online. Fai uno screenshot del sito truffaldino prima che sparisca: tieni premuto il tasto laterale e quello del volume per catturare lo schermo.

Cosa fare se hai un Android

1. Prima di acquistare, controlla sempre l’indirizzo del sito nella barra in alto di Chrome o del tuo browser: il vero sito LIDL Italia è lidl.it. Se vedi indirizzi strani come lidl-offerte.com o lidl-shop.net, chiudi subito la pagina. 2. Se hai già inserito i dati della carta, chiama immediatamente la tua banca (numero sul retro della carta) e chiedi il blocco del pagamento o della carta. Poi vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e controlla che non ci siano accessi sospetti. 3. Per segnalare il sito falso, vai su commissariatodips.it (sito della Polizia Postale) e usa il modulo di segnalazione. Fai uno screenshot del sito truffaldino tenendo premuti contemporaneamente il tasto del volume giù e il tasto di accensione.

Cosa NON fare

  • Non cliccare su link ricevuti su WhatsApp o altri messaggi che promettono offerte LIDL, nemmeno se sembrano mandati da un amico
  • Non farti ingannare dai prezzi bassissimi: se un prodotto da 150 euro ne costa 30, è quasi certamente una truffa
  • Non fidarti dei risultati sponsorizzati in cima a Google senza verificare prima l’indirizzo reale del sito
  • Non inserire i dati della carta su un sito se non vedi il lucchetto accanto all’indirizzo e se l’indirizzo non è esattamente lidl.it
  • Non aspettare giorni prima di contattare la banca se hai già pagato: prima agisci, più è facile bloccare o recuperare il pagamento

Falsa notifica da Polizia o Europol su crimini informatici

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali si fingono la Guardia Civil spagnola e Europol (la polizia europea), dicendo alla vittima di essere indagata per crimini informatici gravi. Lo scopo è spaventarla così tanto da farle consegnare dati personali, coordinate bancarie o addirittura pagare del denaro per ‘chiudere il caso’. Schemi come questo viaggiano in tutta Europa e arrivano spesso anche in Italia: se ricevi un’email simile che finge di venire dalla Polizia Postale, dai Carabinieri o da Europol, considera questa scheda la tua guida per riconoscerla e non cascarci.

Esempio concreto

Immagina di aprire la posta elettronica e trovare un messaggio con oggetto ‘CONVOCAZIONE’ o ‘NOTIFICA UFFICIALE’. Il mittente sembra la Polizia o Europol, il testo è pieno di parole difficili tipo ‘procedimento penale internazionale’ e ‘Operazione Endgame’, e c’è un PDF allegato con il tuo nome. Il documento ti chiede di contattare un indirizzo email per ‘regolarizzare la tua posizione’. Sembra terrificante, ma è una truffa: la vera polizia non ti notifica accuse penali via email chiedendoti di rispondere a un indirizzo Gmail o simile.

Cosa fare se hai un iPhone (Apple)

1. NON aprire allegati sospetti: se hai già aperto il PDF, non compilare nessun modulo e non scrivere all’indirizzo indicato. 2. Controlla il mittente reale: apri l’email, tocca il nome del mittente in alto, e vedrai l’indirizzo completo: un indirizzo tipo ‘[email protected]’ o con dominio strano è falso al 100%. 3. Segnala l’email come spam: nell’app Mail di iPhone, scorri il messaggio verso sinistra, tocca ‘Altro’ e poi ‘Sposta nella posta indesiderata’. 4. Se hai già risposto o dato dati: vai subito su Impostazioni > [Il tuo nome] > Password e sicurezza e cambia la password dell’ID Apple. Poi contatta la tua banca tramite il numero sul retro della carta. 5. Attiva la verifica in due passaggi: Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori, così anche se qualcuno ha la tua password non può entrare nei tuoi account.

Cosa fare se hai un Android

1. NON aprire allegati PDF da email sospette: se lo hai già aperto, non inserire nessun dato e non contattare gli indirizzi indicati nel documento. 2. Controlla il mittente reale: nell’app Gmail tocca sul nome del mittente per vedere l’indirizzo completo; se non finisce con un dominio ufficiale come .gov.it o .poliziadistato.it è falso. 3. Segnala l’email: nell’app Gmail apri il messaggio, tocca i tre puntini in alto a destra e seleziona ‘Segnala come phishing’ oppure ‘Segnala spam’. 4. Se hai già risposto o dato informazioni personali: vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e controlla le attività recenti e cambia subito la password. Contatta anche la tua banca al numero sul retro della carta. 5. Attiva la verifica in due passaggi: Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi, per proteggere i tuoi account anche se qualcuno ha ottenuto la tua password.

Cosa NON fare

  • Non rispondere mai all’email, nemmeno per ‘spiegare che sei innocente’: qualsiasi risposta conferma ai truffatori che il tuo indirizzo è attivo e li incoraggia a continuare.
  • Non aprire gli allegati PDF contenuti in email di questo tipo: possono contenere software dannosi o moduli truffa per raccogliere i tuoi dati.
  • Non credere che l’email sia vera solo perché usa loghi ufficiali, nomi di polizia reale o parole difficili e intimidatorie: i criminali copiano tutto con facilità.
  • Non pagare nessuna somma di denaro per ‘chiudere un procedimento’ o ‘evitare l’arresto’: la vera polizia non funziona così, mai.
  • Non condividere con nessuno codici OTP (i numeri che arrivano via SMS per confermare operazioni bancarie), password o numeri di carta di credito, anche se chi ti scrive finge di essere un’autorità.

Ricatto via email con finte prove intime

Cosa sta succedendo

Sta circolando in Spagna una truffa via email in cui i criminali minacciano di inviare ai tuoi contatti un fantomatico video intimo che ti ritrae. Chiedono tra 750 e 950 dollari in Bitcoin entro 48 ore, sostenendo di aver infettato il tuo telefono o computer con un programma spia. È tutto completamente inventato: non hanno nessun video, nessun accesso alla tua fotocamera e nessun materiale compromettente. Truffe identiche hanno già raggiunto l’Italia in passato, quindi è importante sapere riconoscerla prima che arrivi nella tua casella.

Esempio concreto

Immagina di aprire la posta e trovare un messaggio allarmante: ‘Ho accesso alla tua fotocamera, ti ho ripreso in momenti privati, e invierò tutto ai tuoi familiari e colleghi se non mi paghi entro 48 ore.’ Il tono è urgente, minaccioso, e magari l’email contiene persino una tua vecchia password per sembrare credibile. Maria, 58 anni di Bologna, ha ricevuto un messaggio simile e si è spaventata moltissimo, ma chiamando il figlio ha capito che era una truffa automatica inviata a migliaia di persone. Nessuno aveva davvero accesso al suo telefono.

Cosa fare se hai un iPhone (Apple)

1. Non rispondere e non pagare: cancella subito l’email senza cliccare nulla. Vai nella app Mail, tieni premuta l’email e seleziona ‘Elimina’. 2. Blocca il mittente: apri l’email, tocca il nome del mittente in alto, poi tocca ‘Blocca questo mittente’ per non ricevere altri messaggi da quello stesso indirizzo. 3. Verifica che la tua fotocamera non sia accessibile ad app sospette: vai in Impostazioni > Privacy e sicurezza > Fotocamera e controlla che solo le app che conosci e usi abbiano il permesso attivo. Disattiva tutto il resto. 4. Controlla se una tua vecchia password è stata rubata: vai in Impostazioni > Password > Suggerimenti sulla sicurezza e verifica se ci sono password segnalate come compromesse. Cambia subito quelle indicate. 5. Se sei rimasto colpito o hai pagato, fai una segnalazione alla Polizia Postale su www.commissariatodips.it.

Cosa fare se hai un Android

1. Non rispondere e non pagare: cancella subito l’email. Nell’app Gmail tocca l’email, poi il menu con i tre puntini in alto a destra e seleziona ‘Elimina’. 2. Blocca il mittente: apri l’email in Gmail, tocca i tre puntini in alto a destra e seleziona ‘Blocca mittente’ per non ricevere altri messaggi da quell’indirizzo. 3. Verifica i permessi della fotocamera: vai in Impostazioni > App > Gestione autorizzazioni > Fotocamera e controlla quali app possono usarla. Revoca l’accesso a qualsiasi app che non riconosci o che non ha motivo di usare la fotocamera. 4. Controlla se le tue credenziali sono state compromesse: in Google Chrome vai su Impostazioni > Gestione password > Controlla password, oppure visita il sito haveibeenpwned.com e inserisci la tua email per vedere se è apparsa in fughe di dati note. Cambia subito le password segnalate. 5. Se hai pagato o sei in difficoltà, segnala l’accaduto alla Polizia Postale su www.commissariatodips.it.

Cosa NON fare

  • Non pagare mai il riscatto richiesto: non serve a nulla, i truffatori non hanno nessun video e il pagamento ti espone a nuove richieste future.
  • Non rispondere all’email nemmeno per chiedere spiegazioni o dire che è una truffa: rispondere conferma ai criminali che il tuo indirizzo è attivo e potresti riceverne altre.
  • Non cliccare su nessun link presente nell’email: anche un semplice link di ‘verifica’ potrebbe installare qualcosa di pericoloso sul tuo telefono.
  • Non farti prendere dal panico e dal senso di urgenza: le 48 ore di limite sono uno strumento psicologico per farti agire d’impulso senza pensare.
  • Non vergognarti e non tenere la cosa per te: parla con un familiare di fiducia o chiama il numero 017, il servizio gratuito di supporto ai cittadini dell’Agenzia per la Cybersicurezza Nazionale, per ricevere aiuto.

Falsa email dal governo: ‘Hai un rimborso di 552 euro’

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere un servizio digitale del governo spagnolo e dicono al cittadino che ha un rimborso di 552,97 euro in attesa. Chi clicca sul link e inserisce i propri dati personali e bancari li consegna direttamente ai truffatori. Schemi identici a questo arrivano regolarmente anche in Italia, cambiando solo il nome del servizio pubblico imitato: INPS, Agenzia delle Entrate, Comune, e via dicendo. Impara a riconoscere il trucco ora, prima che arrivi nella tua casella di posta.

Esempio concreto

Immagina di ricevere una email con il logo dell’INPS o dell’Agenzia delle Entrate che dice: ‘Gentile cittadino, è disponibile un rimborso di 552,97 euro a suo favore. Clicchi qui per riceverlo entro 48 ore.’ Il link porta a un sito che sembra ufficiale ma è una copia falsa: se inserisci nome, codice fiscale, e soprattutto i dati del conto o della carta, queste informazioni finiscono nelle mani dei truffatori, che possono svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Se vuoi verificare se hai davvero un rimborso, vai direttamente sul sito ufficiale digitando tu stesso l’indirizzo nel browser (es. www.inps.it), senza usare link ricevuti via email. 3. Attiva il Filtro messaggi sospetti di iPhone: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Questo non blocca le email ma ti aiuta a isolare gli SMS sospetti. 4. Se hai già cliccato e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta o sul sito ufficiale e chiedi di bloccare eventuali operazioni sospette. 5. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio e seleziona ‘Contrassegna come Indesiderata’.

Cosa fare se hai un Android

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Verifica sempre in autonomia: apri il browser e digita tu stesso il sito ufficiale dell’ente (es. www.inps.it) senza usare i link ricevuti. 3. Attiva la protezione anti-spam di Gmail: apri l’app Gmail, tieni premuta l’email sospetta, tocca i tre puntini in alto a destra e seleziona ‘Segnala phishing’. Gmail imparerà a bloccare messaggi simili. 4. Controlla che il Play Protect sia attivo: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia abilitata. 5. Se hai già inserito dati bancari, chiama immediatamente la tua banca al numero ufficiale e chiedi il blocco preventivo di carte e operazioni.

Cosa NON fare

  • Non cliccare sul link anche solo ‘per curiosità o per vedere com’è fatto’: basta aprire certi siti per rischiare di cedere dati senza accorgersene.
  • Non fidarti del logo o della grafica: copiare l’aspetto grafico di un sito governativo è facilissimo per i truffatori e non garantisce nulla sulla sua autenticità.
  • Non inserire mai il numero di conto, IBAN, dati della carta o codice fiscale su un sito raggiunto tramite un link ricevuto via email o SMS.
  • Non pensare ‘tanto io me ne accorgo’: queste email sono scritte sempre meglio e possono ingannare chiunque, a qualsiasi età.
  • Non ignorare il messaggio senza segnalarlo: inoltra l’email sospetta alla tua banca e segnalala alla Polizia Postale su www.commissariatodips.it, così aiuti anche gli altri.

Falsa email Netflix: aggiorna il pagamento

Cosa sta succedendo

Sta circolando una truffa via email che finge di essere Netflix e ti chiede di aggiornare il tuo metodo di pagamento, pena il blocco dell’account. L’email è falsa: ti porta su un sito identico a quello di Netflix, ma costruito dai truffatori per rubarti i dati della carta di credito. La truffa è già attiva in Spagna, segnalata dall’autorità ufficiale INCIBE, e schemi di questo tipo si diffondono rapidamente in tutta Europa, Italia compresa. Se ricevi una email simile in italiano, sappi già come riconoscerla.

Esempio concreto

Immagina di ricevere una email con il logo rosso di Netflix che dice: ‘Il tuo abbonamento è stato sospeso, aggiorna subito il metodo di pagamento’. Clicchi sul link, arrivi su una pagina che sembra Netflix al 100%, inserisci numero di carta, data di scadenza e codice di sicurezza. In realtà hai appena consegnato i dati della tua carta ai truffatori, che li useranno per fare acquisti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare mai sui link nelle email che ti chiedono di aggiornare un pagamento: apri Safari e vai direttamente su netflix.com scrivendo tu stesso l’indirizzo. 2. Se hai già inserito i dati della carta, chiama subito la tua banca (il numero è sul retro della carta) e chiedi il blocco immediato e la sostituzione della carta. 3. Cambia la password Netflix andando su netflix.com > Icona del tuo profilo in alto a destra > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi, così anche se qualcuno conosce la tua password non può entrare senza il codice sul tuo telefono. 5. Controlla le email sospette: su iPhone vai in Mail, tieni premuto il mittente e verifica che l’indirizzo reale sia davvero @netflix.com e non qualcosa di strano come @netflix-support.xyz.

Cosa fare se hai un Android

1. NON toccare i link nell’email: apri Chrome o il browser che usi, digita tu stesso netflix.com nella barra degli indirizzi e controlla il tuo account da lì. 2. Se hai già inserito i dati della carta, contatta immediatamente la tua banca tramite l’app ufficiale oppure chiamando il numero sul retro della carta per bloccarla. 3. Cambia la password Netflix dal sito ufficiale: vai su netflix.com > Icona del profilo > Account > Sicurezza e privacy > Cambia password. 4. Attiva la verifica in due passaggi su Netflix: stessa sezione Account > Sicurezza e privacy > Verifica in due passaggi. 5. Su Android puoi controllare il mittente vero dell’email aprendo Gmail, toccando i tre puntini in alto a destra del messaggio e scegliendo Mostra originale: se l’indirizzo non finisce esattamente con @netflix.com è una truffa.

Cosa NON fare

  • Non cliccare mai sui link nelle email che ti avvisano di problemi di pagamento, anche se sembrano uguali a quelle vere di Netflix
  • Non inserire mai i dati della tua carta di credito su una pagina a cui sei arrivato tramite un link ricevuto per email
  • Non credere all’urgenza: frasi come ‘il tuo account verrà bloccato entro 24 ore’ sono trucchi per farti agire di fretta senza pensare
  • Non ignorare movimenti strani sul conto corrente nei giorni successivi: controlla l’estratto conto e segnala subito alla banca qualsiasi addebito non riconosciuto
  • Non usare la stessa password di Netflix su altri siti: se te la rubano, potrebbero entrare anche in altri tuoi account

Email falsa dall’Agenzia delle Entrate che ruba le tue credenziali

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere l’Agenzia delle Entrate spagnola e invitano le persone a cliccare su un link per leggere una notifica ufficiale. Chi clicca finisce su un sito falso e consegna ai truffatori le proprie credenziali di accesso ai servizi fiscali online. Truffe così nascono in un Paese europeo e poi vengono copiate e adattate in italiano con grande velocità: è importante imparare a riconoscerle adesso, prima che arrivino anche da noi.

Esempio concreto

Immagina di ricevere un’email con il logo dell’Agenzia delle Entrate che dice: ‘Hai una nuova notifica fiscale, clicca qui per visualizzarla’. L’email sembra vera, ha loghi ufficiali e un tono formale. Clicchi sul link, arrivi su una pagina che sembra il sito del Fisco, inserisci username e password… e senza saperlo li hai appena regalati ai truffatori. L’Agenzia delle Entrate italiana comunica tramite il portale ufficiale e non ti chiede mai di inserire le credenziali tramite un link ricevuto via email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: vai direttamente al sito ufficiale agenziaentrate.gov.it digitandolo tu nel browser. 2. Attiva la verifica in due passaggi (autenticazione a due fattori) sui tuoi account: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura guidata. 3. Se ricevi un’email sospetta, segnalala come spam: nell’app Mail tieni premuto il messaggio, poi scegli ‘Sposta in Indesiderata’ oppure aprila, tocca il mittente e seleziona ‘Blocca questo contatto’. 4. Verifica che Safari filtri i siti pericolosi: vai in Impostazioni > App > Safari e assicurati che ‘Avviso siti fraudolenti’ sia attivo (levetta verde).

Cosa fare se hai un Android

1. Non cliccare mai su link in email che dicono di venire dal Fisco o da enti pubblici: digita tu direttamente agenziaentrate.gov.it nel browser invece di usare i link ricevuti. 2. Attiva la verifica in due passaggi sui tuoi account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi. 3. Segnala le email sospette come phishing nell’app Gmail: apri il messaggio, tocca i tre puntini in alto a destra e seleziona ‘Segnala come phishing’, poi elimina il messaggio. 4. Assicurati che Google Play Protect sia attivo per bloccare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione risulti attiva.

Cosa NON fare

  • Non cliccare mai su link contenuti in email che ti avvisano di notifiche fiscali o comunicazioni da enti pubblici, anche se l’email sembra ufficiale con loghi e grafica curata
  • Non inserire mai username e password su un sito raggiunto tramite un link ricevuto via email: vai sempre sul sito ufficiale digitandolo tu nel browser
  • Non fidarti solo dell’aspetto grafico di una email o di un sito: i truffatori copiano loghi e layout in modo quasi perfetto
  • Non ignorare la segnalazione: se ricevi un’email sospetta, eliminala e segnalala come spam così aiuti anche gli altri
  • Non usare la stessa password per il sito dell’Agenzia delle Entrate e per altri servizi online: se te la rubano in un posto, non devono poter entrare ovunque

Furto di dati personali da fornitore di energia: attenzione alle truffe che seguono

Cosa sta succedendo

In Spagna, il fornitore di energia Endesa ha subito un attacco informatico: qualcuno è entrato nei loro sistemi senza permesso e ha rubato dati personali dei clienti, come nome, cognome, codice fiscale equivalente, indirizzo, numero di telefono, dettagli del contratto e in alcuni casi anche l’IBAN bancario. Le password di accesso non sono state compromesse. Schemi di questo tipo, una volta perfezionati altrove in Europa, arrivano spesso anche in Italia con modalità molto simili. Se hai ricevuto una comunicazione simile da un tuo fornitore italiano di energia o servizi, o se ricevi messaggi inaspettati che ti sembrano provenire da Enel, Eni, A2A o altri, tieniti in guardia: i tuoi dati potrebbero essere usati per costruire truffe molto convincenti.

Esempio concreto

Immagina di ricevere un SMS oppure una email che sembra arrivare da Enel o dal tuo fornitore di gas: ti dicono che hai una bolletta non pagata e ti chiedono di cliccare su un link per regolarizzare la situazione. Il messaggio sa già il tuo nome, il tuo indirizzo e magari gli ultimi quattro caratteri del tuo IBAN, quindi ti sembra affidabile. In realtà è una truffa costruita usando i dati rubati in una violazione come quella di Endesa in Spagna. Lo stesso schema è già stato usato in altri Paesi europei e potrebbe arrivare in Italia in qualsiasi momento.

Cosa fare se hai un iPhone (Apple)

1. Controlla se il tuo indirizzo email è finito in qualche violazione di dati nota: vai su haveibeenpwned.com dal browser Safari del tuo iPhone, inserisci la tua email e verifica. 2. Se ricevi email sospette da presunti fornitori di energia, non toccare nessun link: tieni premuto il mittente nella Mail di iPhone per vedere l’indirizzo reale, che spesso è strano o straniero. 3. Attiva le notifiche di accesso al tuo conto bancario: apri l’app della tua banca, vai in Impostazioni > Notifiche o Sicurezza e accendi gli avvisi per ogni movimento. 4. Se hai ricevuto comunicazione di una violazione da un tuo fornitore, cambia subito la password di quell’account: vai in Impostazioni > Password su iPhone per trovare tutte le password salvate e aggiornare quella interessata. 5. Attiva la verifica in due passaggi dove possibile: in Impostazioni > [Il tuo nome] > Accesso e sicurezza puoi proteggere il tuo ID Apple con un secondo codice.

Cosa fare se hai un Android

1. Controlla se la tua email è stata coinvolta in violazioni: apri Chrome sul tuo Android e vai su haveibeenpwned.com, inserisci il tuo indirizzo email. 2. Se ricevi SMS sospetti da presunti fornitori di energia, non cliccare su nessun link: per verificare il mittente reale, tieni premuto il messaggio nell’app Messaggi e seleziona Dettagli o Info mittente. 3. Attiva le notifiche della tua app bancaria: apri l’app della banca, vai in Impostazioni > Notifiche o Sicurezza e abilita gli avvisi per ogni operazione sul conto. 4. Se sospetti una violazione dei tuoi dati, cambia le password dei servizi coinvolti: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Gestione password per aggiornare le credenziali salvate. 5. Attiva la verifica in due passaggi sul tuo account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui le istruzioni.

Cosa NON fare

  • Non cliccare su link contenuti in email o SMS che parlano di bollette non pagate, rimborsi energetici o aggiornamenti del contratto, anche se il messaggio sembra conoscere i tuoi dati personali.
  • Non fornire mai il tuo IBAN, il numero della carta o le credenziali bancarie a chi ti contatta per telefono, SMS o email, anche se si presenta come il tuo fornitore di energia.
  • Non credere a un messaggio solo perché cita il tuo nome, indirizzo o altri tuoi dati: questi potrebbero essere stati rubati e usati apposta per sembrare credibili.
  • Non ignorare le comunicazioni ufficiali che arrivano per posta o email da parte del tuo fornitore che ti avvisano di una violazione: leggile con attenzione e segui le istruzioni indicate.
  • Non rimandare il controllo del tuo estratto conto bancario: nei mesi successivi a una violazione di dati è più facile che qualcuno tenti di usare il tuo IBAN per addebiti non autorizzati.