Truffa SMS falso corriere: numero civico mancante

Cosa sta succedendo

Stanno girando SMS falsi che fingono di arrivare da un corriere (tipo BRT, GLS, DHL o simili) e dicono che il tuo pacco non può essere consegnato perché manca il numero civico. Ti invitano a cliccare un link per aggiornare l’indirizzo, ma la pagina che si apre è falsa e vuole rubarti i dati della carta di credito. Questa truffa è già attiva in Spagna, segnalata dalle autorità ufficiali INCIBE, e schemi identici arrivano regolarmente anche in Italia nel giro di poche settimane. È il momento giusto per imparare a riconoscerla prima che bussi anche a casa nostra.

Esempio concreto

Hai ordinato un regalo su Amazon e stai aspettando la consegna. Ti arriva un SMS: ‘Il tuo pacco non può essere consegnato: numero civico mancante. Aggiorna il tuo indirizzo qui: [link]’. Clicchi, si apre una pagina identica a quella del corriere, inserisci nome, indirizzo e poi ti chiedono anche i dati della carta ‘per confermare l’identità’. In pochi minuti i truffatori hanno tutto quello che serve per svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, vai direttamente sul sito ufficiale del corriere (cercalo tu su Google, non usare il link nell’SMS) e verifica lo stato della spedizione con il numero d’ordine. 2. Blocca e segnala il mittente: apri il messaggio, scorri fino in fondo, tocca ‘Blocca questo chiamante’ e poi ‘Segnala spam’. In iOS vai su Impostazioni > Messaggi e assicurati che ‘Filtra mittenti sconosciuti’ sia attivato, così gli SMS da numeri mai visti prima finiscono in una cartella separata. 3. Se hai già inserito i dati della carta, chiama subito il numero sul retro della tua carta di credito o vai su Impostazioni dell’app della tua banca e blocca temporaneamente la carta. 4. Attiva le notifiche per ogni transazione: apri l’app della tua banca e cerca la sezione Notifiche o Avvisi, abilita gli avvisi per ogni pagamento così ti accorgi subito di movimenti non autorizzati.

Cosa fare se hai un Android

1. Non cliccare mai sul link nell’SMS: se hai un pacco in arrivo, apri il browser (Chrome o quello che usi) e cerca tu il sito del corriere, non fidarti del link ricevuto. Verifica la spedizione con il tuo numero d’ordine. 2. Blocca e segnala il numero: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e scegli ‘Blocca’ poi ‘Segnala spam’. Su Samsung il percorso è Messaggi > tieni premuto sul messaggio > Altro > Blocca numero. 3. Attiva la protezione anti-spam: vai su Impostazioni del telefono > App > Messaggi > Impostazioni avanzate e attiva ‘Protezione spam’ o ‘Blocco spam’ se disponibile sul tuo dispositivo. 4. Se hai già inserito i dati della carta, chiama immediatamente la tua banca usando il numero sul retro della carta oppure accedi all’app della banca, vai nella sezione Carte o Gestione carta e sospendi la carta in attesa di chiarimenti.

Cosa NON fare

  • Non cliccare sul link nell’SMS anche se il messaggio sembra urgente o convincente: i truffatori usano apposta parole come ‘urgente’ o ‘entro oggi’ per farti agire senza pensare.
  • Non inserire mai i dati della tua carta di credito o del conto in una pagina a cui sei arrivato tramite un link ricevuto per SMS.
  • Non fidarti del nome che compare come mittente dell’SMS: è facilissimo per i truffatori far apparire il nome ‘BRT’, ‘DHL’ o ‘Poste’ al posto del loro numero.
  • Non pensare ‘tanto io non aspetto nessun pacco’: i truffatori mandano questi SMS a milioni di persone a caso, contando sul fatto che qualcuno stia davvero aspettando una consegna.
  • Non aspettare giorni prima di bloccare la carta se hai inserito i tuoi dati: ogni minuto conta, chiama la banca subito.

Ricatto via email con finta Banca d’Italia

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere la Banca di Spagna per ricattare le persone: minacciano di pubblicare un presunto video intimo della vittima se non viene pagata una somma in Bitcoin. Il video non esiste: è tutto inventato per fare paura e ottenere soldi. Schemi identici si diffondono rapidamente in tutta Europa e arrivano spesso in Italia con le stesse tecniche, cambiando solo il nome dell’istituzione (ad esempio Banca d’Italia). Nessuna banca o istituzione pubblica manda mai email di questo tipo: è sempre una truffa.

Esempio concreto

Immagina di aprire la tua email e trovare un messaggio con il logo della Banca d’Italia. Il testo dice che hanno un video tuo in situazioni intime e che lo manderanno a tutti i tuoi contatti se non paghi subito 1.000 euro in Bitcoin entro 48 ore. Il messaggio sembra ufficiale, non ha quasi errori di ortografia e allega persino un’immagine per sembrare credibile. In realtà è tutto falso: non esiste nessun video, non è la Banca d’Italia e chiunque paghi perderà i soldi senza risolvere nulla.

Cosa fare se hai un iPhone (Apple)

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio, scegli ‘Sposta in Indesiderato’ oppure apri l’email, tocca la freccia in basso a destra e scegli ‘Sposta in Indesiderato’. 3. Blocca il mittente: apri l’email, tocca il nome del mittente in alto, poi tocca di nuovo l’indirizzo email che appare, scorri in basso e scegli ‘Blocca questo contatto’. 4. Se hai già pagato, vai su Impostazioni > [Il tuo nome] > fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica che il tuo iPhone non abbia app sospette: vai su Impostazioni > Generali > Spazio iPhone e controlla se ci sono app che non ricordi di aver installato.

Cosa fare se hai un Android

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Gmail tocca i tre puntini in alto a destra nel messaggio aperto, poi scegli ‘Segnala come spam’. 3. Blocca il mittente: nell’app Gmail apri l’email, tocca i tre puntini in alto a destra e scegli ‘Blocca mittente’. 4. Se hai già pagato, fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica la sicurezza del dispositivo: vai su Impostazioni > Sicurezza e privacy > Google Play Protect e avvia una scansione per controllare che non ci siano app dannose installate.

Cosa NON fare

  • Non pagare mai la somma richiesta: pagare non ferma il ricatto, anzi i criminali capiscono che hai paura e spesso chiedono altri soldi
  • Non rispondere all’email: rispondere conferma ai truffatori che la tua email è attiva e potresti ricevere altri attacchi
  • Non cliccare su eventuali link o immagini allegati nell’email: potrebbero installare programmi spia sul tuo telefono o computer
  • Non credere che il video esista davvero: questo tipo di truffa funziona solo sulla paura, nella quasi totalità dei casi non esiste alcun video
  • Non vergognarti e non tenere la cosa per te: parlane con un familiare di fiducia o chiama la Polizia Postale al 137, non sei tu il colpevole

Ondata di campagne truffaldine in Italia – Giugno 2026

Cosa sta succedendo

Nella settimana dal 13 al 19 giugno 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno individuato ben 200 campagne di truffa digitale attive in Italia. Immagina 200 reti da pesca gettate contemporaneamente in mare: alcune miravano direttamente agli italiani, altre erano più generiche ma hanno comunque colpito nel nostro paese. Chi organizza queste truffe usa email, SMS e messaggi falsi per rubare password, dati personali o soldi.

Esempio concreto

Maria, 58 anni di Torino, riceve un SMS apparentemente da sua banca che la avvisa di un accesso sospetto al conto. Il messaggio la invita a cliccare un link per bloccare subito il conto. Il link porta a una pagina identica a quella della sua banca, ma è falsa: se inserisce le sue credenziali, i truffatori le svuotano il conto in pochi minuti. Questo è uno dei tanti schemi attivi in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sconosciuti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri che non conosci finiranno in una cartella separata. 2. Controlla le app installate di recente: vai su Impostazioni > Generali > Spazio iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale subito tenendo premuto sull’icona e scegliendo Rimuovi app. 3. Mantieni il sistema aggiornato: vai su Impostazioni > Generali > Aggiornamento Software e installa subito qualsiasi aggiornamento disponibile. Gli aggiornamenti correggono le falle di sicurezza che i truffatori sfruttano. 4. Usa Safari con protezione attiva: vai su Impostazioni > Safari > Avvisi fraudolenti e assicurati che sia attivo. Safari ti avviserà se stai per aprire un sito pericoloso.

Cosa fare se hai un Android

1. Attiva la protezione contro i messaggi spam: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e assicurati che sia attiva. Questo filtra automaticamente molti SMS truffaldini. 2. Controlla le app con permessi sospetti: vai su Impostazioni > App > Gestione app e controlla se ci sono app che non ricordi di aver installato. Per rimuoverle tocca sull’app e poi Disinstalla. 3. Aggiorna il telefono: vai su Impostazioni > Informazioni sul telefono > Aggiornamento software (il percorso può variare leggermente in base alla marca) e installa tutti gli aggiornamenti disponibili. 4. Attiva Google Play Protect: apri il Play Store, tocca la tua foto profilo in alto a destra, vai su Play Protect e assicurati che la scansione sia attiva. Analizza le app installate per individuare quelle pericolose.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS o email che ti chiedono di verificare dati, sbloccare account o riscuotere premi, anche se sembrano provenire dalla tua banca o da enti ufficiali
  • Non richiamare numeri di telefono trovati in messaggi allarmanti: cerca sempre il numero ufficiale sul sito dell’ente direttamente dal browser
  • Non inserire mai password o codici bancari su pagine raggiunte tramite un link ricevuto via messaggio, anche se la pagina sembra autentica
  • Non fidarti del nome del mittente di un SMS o email: i truffatori possono falsificarlo facilmente e far sembrare che il messaggio venga dalla tua banca o dalle Poste
  • Non rimandare gli aggiornamenti del telefono: un dispositivo non aggiornato è come una porta di casa con una serratura rotta

Truffe e spam attraverso la Posta Elettronica Certificata

Cosa sta succedendo

La PEC è quella casella di posta elettronica ‘ufficiale’ che molti italiani usano per comunicare con banche, uffici pubblici e professionisti. I truffatori stanno sfruttando proprio questo canale, considerato affidabile, per inviare messaggi falsi. Lo fanno usando caselle PEC rubate ad altri oppure create apposta per ingannare. Il problema è che chi riceve un messaggio via PEC tende ad abbassare la guardia, fidandosi di più rispetto a una normale email.

Esempio concreto

Immagina di ricevere sulla tua casella PEC un messaggio apparentemente dall’Agenzia delle Entrate o dal tuo commercialista, con scritto che devi cliccare un link per verificare la tua posizione fiscale entro 24 ore. Il mittente sembra autentico perché usa una PEC vera, ma in realtà è stata rubata o creata ad arte. Se clicchi, potresti finire su un sito falso che ti chiede le credenziali del tuo home banking o i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Controlla sempre il mittente per intero: apri il messaggio PEC, tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo strano o pieno di numeri è un segnale di allarme. 2. Non cliccare mai su link ricevuti via PEC senza prima verificare: se il messaggio dice di provenire da un ente pubblico, chiudi la PEC e vai direttamente sul sito ufficiale dell’ente aprendo il browser Safari e digitando l’indirizzo a mano. 3. Attiva il filtro antispam del tuo provider PEC: accedi al sito web del tuo gestore PEC (es. Aruba, Poste, Legalmail) dal browser del telefono, entra nelle impostazioni della casella e cerca la voce ‘Filtri’ o ‘Antispam’ per attivare la protezione avanzata. 4. Se ricevi un messaggio sospetto, segnalalo: non rispondere, non cliccare, ma usa la funzione ‘Segnala come spam’ o ‘Junk’ disponibile nell’app che usi per leggere la PEC. 5. Tieni aggiornato il sistema operativo del telefono: vai su Impostazioni > Generali > Aggiornamento software e installa eventuali aggiornamenti disponibili per avere le ultime protezioni di sicurezza.

Cosa fare se hai un Android

1. Controlla sempre il mittente per intero: apri il messaggio PEC e tocca il nome del mittente per visualizzare l’indirizzo email completo. Se ti sembra strano o non riconosci il dominio, non aprire nessun allegato o link. 2. Non cliccare mai su link ricevuti via PEC senza verificare prima: se il messaggio dice di venire da un ente pubblico o dalla tua banca, chiudi la PEC, apri il browser Chrome e digita tu stesso l’indirizzo ufficiale dell’ente per controllare se c’è davvero una comunicazione in attesa. 3. Attiva il filtro antispam del tuo provider PEC: collegati dal browser del telefono al sito del tuo gestore PEC (es. Aruba, Poste Italiane, Legalmail), accedi alle impostazioni della casella e cerca la sezione ‘Filtri antispam’ o ‘Sicurezza’ per attivare la protezione. 4. Tieni aggiornate le app e il sistema operativo: vai su Impostazioni > Aggiornamento software (o su alcuni telefoni Impostazioni > Info sul telefono > Aggiornamenti di sistema) e installa tutti gli aggiornamenti disponibili. 5. Segnala i messaggi sospetti senza rispondere: usa la funzione di segnalazione spam presente nell’app che usi per la PEC, oppure inoltra il messaggio sospetto all’indirizzo [email protected] indicando che si tratta di una PEC truffa.

Cosa NON fare

  • Non dare per scontato che un messaggio sia sicuro solo perché arriva via PEC: la PEC certifica la consegna, non l’onestà di chi l’ha inviata
  • Non cliccare su link o aprire allegati in messaggi PEC che non aspettavi, anche se il mittente sembra ufficiale
  • Non inserire mai le tue credenziali di accesso (username e password) o i dati della carta su un sito raggiunto tramite un link ricevuto per email o PEC
  • Non rispondere al messaggio sospetto per chiedere conferma: rispondere potrebbe confermare ai truffatori che la tua casella è attiva
  • Non ignorare messaggi PEC insoliti pensando che tanto non succederà nulla: segnalarli aiuta a proteggere anche gli altri

Ransomware potenziato dall’intelligenza artificiale

Cosa sta succedendo

Un gruppo criminale chiamato ‘The Gentlemen’ usa l’intelligenza artificiale per creare e diffondere ransomware, cioè un tipo di virus che blocca il tuo telefono o computer e ti chiede soldi per sbloccarlo. Grazie all’IA, questi criminali lavorano più in fretta che mai e si adattano subito quando qualcuno cerca di fermarli. Non serve essere un bersaglio famoso: chiunque può ricevere un messaggio o un link trappola creato da questi strumenti automatici.

Esempio concreto

Immagina di ricevere un SMS apparentemente dalla tua banca o da un corriere, scritto in italiano perfetto, con un link da cliccare. Quel messaggio è stato creato in automatico dall’intelligenza artificiale del gruppo criminale e inviato a migliaia di persone contemporaneamente. Se clicchi il link e scarichi un file, il tuo telefono può venire bloccato e ti appare una schermata che chiede un pagamento in Bitcoin per riavere accesso ai tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna subito iOS: vai in Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile, i criminali sfruttano i sistemi vecchi. 2. Attiva il backup automatico su iCloud: Impostazioni > [Il tuo nome] > iCloud > Backup iCloud, attiva la voce e tocca ‘Esegui backup adesso’, così se vieni colpito non perdi nulla. 3. Non installare app fuori dall’App Store ufficiale: vai in Impostazioni > Generali > VPN e gestione dispositivi e controlla che non ci siano profili sconosciuti installati, se ne trovi uno che non riconosci eliminalo subito. 4. Attiva la modalità blocco per protezione massima in caso di dubbio: Impostazioni > Privacy e sicurezza > Modalità di blocco, utile se sospetti di essere nel mirino.

Cosa fare se hai un Android

1. Aggiorna Android e le app subito: vai in Impostazioni > Sistema > Aggiornamenti software > Scarica e installa, poi apri il Play Store, tocca la tua foto in alto a destra e vai in Gestisci app e dispositivo > Aggiorna tutto. 2. Controlla le app installate e rimuovi quelle sconosciute: Impostazioni > App > Tutte le app, scorri l’elenco e se vedi qualcosa che non ricordi di aver installato, toccalo e scegli Disinstalla. 3. Attiva Google Play Protect: apri il Play Store > tocca la tua foto in alto a destra > Play Protect > Scansiona, questo strumento gratuito cerca virus nelle app installate. 4. Fai un backup dei tuoi dati importanti: Impostazioni > Sistema > Backup > Backup su Google Drive, attivalo e tocca Esegui backup adesso, così i tuoi dati sono al sicuro anche se il telefono venisse bloccato.

Cosa NON fare

  • Non cliccare link ricevuti via SMS o WhatsApp anche se sembrano provenire da banche, corrieri o enti pubblici: questi messaggi sono spesso creati dall’IA e sembrano reali
  • Non scaricare app da siti web o link ricevuti via messaggio, usa solo l’App Store di Apple o il Google Play Store ufficiale
  • Non pagare mai il riscatto se il tuo dispositivo viene bloccato: il pagamento non garantisce il recupero dei dati e finanzia i criminali
  • Non rimandare gli aggiornamenti del telefono: i criminali sfruttano i sistemi non aggiornati come una porta lasciata aperta
  • Non ignorare avvisi di sicurezza del telefono: se compare un messaggio che dice che un’app è pericolosa, non andare avanti e chiudi tutto

Ondata di campagne truffaldine digitali in Italia – Giugno 2026

Cosa sta succedendo

Nella settimana dal 6 al 12 giugno 2026, il CERT-AGID (l’ente del governo italiano che monitora le minacce informatiche) ha scoperto ben 172 campagne di truffa digitale attive in Italia. Immagina 172 diversi gruppi di malviventi che allo stesso momento bussano alle porte degli italiani via email, SMS o siti falsi, cercando di rubare dati personali, password o denaro. Non si tratta di un singolo attacco, ma di un’ondata coordinata che colpisce cittadini comuni, aziende e pubblica amministrazione.

Esempio concreto

Maria, 62 anni di Brescia, riceve una email apparentemente dalla sua banca o dall’Agenzia delle Entrate che la invita a cliccare su un link per ‘aggiornare i suoi dati’ o ‘sbloccare un rimborso’. Il link porta a un sito identico a quello ufficiale, ma è falso: se inserisce le sue credenziali o i dati della carta, i truffatori le svuotano il conto o rubano la sua identità. Questo tipo di scenario si è ripetuto in decine di varianti diverse nella sola settimana analizzata.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro anti-spam per i messaggi: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Così gli SMS da numeri sconosciuti finiranno in una cartella separata. 2. Controlla che Safari blocchi i siti pericolosi: vai in Impostazioni > App > Safari > Avvisi siti web fraudolenti e assicurati che sia attivo (levetta verde). 3. Non aprire mai link ricevuti via email o SMS senza prima verificare il mittente: se ricevi una comunicazione urgente dalla banca o da un ente pubblico, chiudi il messaggio e vai direttamente sul sito ufficiale digitando l’indirizzo a mano nel browser. 4. Attiva la verifica in due passaggi sul tuo ID Apple: vai in Impostazioni > [Il tuo nome] > Accedi e sicurezza > Autenticazione a due fattori. In questo modo anche se qualcuno ruba la tua password, non potrà accedere al tuo account senza un codice che arriva solo sul tuo telefono.

Cosa fare se hai un Android

1. Attiva Google Play Protect per difenderti da app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > tocca Scansiona e assicurati che la protezione sia attiva. 2. Blocca i messaggi da mittenti sconosciuti: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 3. Verifica che il browser Chrome blocchi i siti pericolosi: apri Chrome > tocca i tre puntini > Impostazioni > Privacy e sicurezza > Navigazione sicura > seleziona Protezione avanzata. 4. Proteggi il tuo account Google con la verifica in due passaggi: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui la procedura guidata. In questo modo anche se qualcuno conosce la tua password, non può entrare nel tuo account.

Cosa NON fare

  • Non cliccare mai su link contenuti in email o SMS che ti chiedono di aggiornare dati, sbloccare rimborsi o verificare il tuo account, anche se sembrano provenire da enti ufficiali come la tua banca, l’Agenzia delle Entrate o le Poste
  • Non fornire mai password, codici PIN, numeri di carta o codici OTP (i codici temporanei che ricevi via SMS) a nessuno, nemmeno a chi dice di essere il servizio clienti della tua banca
  • Non installare app scaricandole da link ricevuti via messaggio o email: usa sempre e solo l’App Store (iPhone) o il Google Play Store (Android)
  • Non fidarti di messaggi che creano urgenza o paura (es. ‘Il tuo conto verrà bloccato entro 24 ore’): è una tecnica classica dei truffatori per farti agire d’impulso senza pensare
  • Non ignorare gli aggiornamenti del telefono e delle app: spesso contengono correzioni di sicurezza importanti. Vai in Impostazioni > Generali > Aggiornamento software (iPhone) oppure Impostazioni > Sistema > Aggiornamenti di sistema (Android)

Ondata di truffe digitali in Italia: 159 campagne in una settimana

Cosa sta succedendo

L’ente governativo che sorveglia la sicurezza informatica italiana (CERT-AGID) ha scoperto 159 campagne di truffa digitale mirate agli italiani in una sola settimana, dal 30 maggio al 5 giugno 2026. È come se ogni giorno arrivassero decine di ondate di lettere false nella tua cassetta della posta, ma via email, SMS o WhatsApp. Queste campagne cercano di rubare password, dati bancari o di installare programmi dannosi sul tuo telefono o computer. Il numero è alto, ma proteggersi è possibile con poche attenzioni quotidiane.

Esempio concreto

Maria, 67 anni di Torino, riceve un SMS apparentemente dalla sua banca che le dice: ‘Attività sospetta sul tuo conto, clicca qui per verificare’. Il link la porta su un sito identico a quello della sua banca, ma è falso. Se inserisce le sue credenziali, i truffatori le rubano in tempo reale e svuotano il conto. Questa è una delle 159 campagne attive in quella settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sconosciuti: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri non salvati finiranno in una cartella separata. 2. Controlla le app installate: vai in Impostazioni > Generali > Spazio iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale tenendo premuto sull’icona. 3. Mantieni iOS aggiornato: vai in Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili, chiudono le falle che i truffatori sfruttano. 4. Attiva la verifica in due passaggi per Apple: Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori. Così anche se qualcuno ruba la tua password, non può entrare senza un codice che arriva solo al tuo telefono.

Cosa fare se hai un Android

1. Attiva la protezione da spam negli SMS: apri l’app Messaggi Google, tocca i tre puntini in alto a destra > Impostazioni > Protezione spam e attiva ‘Abilita protezione spam’. 2. Verifica le app installate: vai in Impostazioni > App (o Gestione applicazioni) e scorri la lista. Rimuovi qualsiasi app sconosciuta toccandola e selezionando ‘Disinstalla’. 3. Aggiorna il sistema operativo: vai in Impostazioni > Informazioni sul telefono > Aggiornamento software e controlla se ci sono aggiornamenti disponibili. 4. Attiva Google Play Protect: apri il Play Store, tocca la tua foto profilo in alto a destra > Play Protect > Attiva ‘Scansiona le app con Play Protect’. Questo controlla automaticamente le app alla ricerca di comportamenti pericolosi.

Cosa NON fare

  • Non cliccare mai su link arrivati via SMS o email che ti chiedono di ‘verificare il conto’, ‘sbloccare un pacco’ o ‘aggiornare i dati’, anche se sembrano provenire dalla tua banca o da corrieri come BRT o DHL
  • Non inserire mai password o dati della carta su un sito raggiunto tramite un link ricevuto per messaggio: vai sempre sul sito digitando l’indirizzo direttamente nel browser
  • Non richiamare numeri di telefono trovati in SMS o email sospette: i truffatori possono rispondere fingendosi operatori ufficiali
  • Non fidarti del nome del mittente di un SMS o email: i truffatori possono falsificarlo facilmente e far apparire il messaggio come se venisse dalla tua banca
  • Non installare app al di fuori dell’App Store (iPhone) o del Google Play Store ufficiale (Android), anche se qualcuno ti dice che sono necessarie per vedere un video o ricevere un premio

Ondata di truffe digitali maggio 2026 in Italia

Cosa sta succedendo

Nella settimana dal 23 al 29 maggio 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto e studiato 94 campagne di truffa digitale che hanno preso di mira gli italiani. È come se in una sola settimana 94 gruppi di truffatori diversi avessero bussato alle porte digitali di milioni di persone, tra email false, messaggi truffaldini e siti web contraffatti. Queste truffe arrivano su telefono, email e SMS e spesso fingono di essere banche, corrieri o enti pubblici.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare dalla tua banca o da BRT/DHL che dice ‘Il tuo pacco è bloccato, clicca qui per sbloccarlo’. Il link ti porta su un sito finto, identico all’originale, che ti chiede nome, cognome, numero di carta e codice PIN. In realtà stai consegnando i tuoi dati direttamente ai truffatori. Questo tipo di messaggio è stato tra quelli circolati in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il Filtro messaggi sconosciuti: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri non in rubrica finiranno in una cartella separata. 2. Non cliccare mai su link ricevuti via SMS o email senza prima verificare: se arriva un messaggio dalla tua banca, chiudi il messaggio e chiama direttamente il numero sul retro della tua carta. 3. Controlla le app installate: vai in Impostazioni > Generali > Archiviazione iPhone e scorri la lista. Se vedi app che non ricordi di aver installato, eliminale tenendo premuto sull’icona. 4. Attiva Face ID o codice sicuro per le app bancarie: vai in Impostazioni > Face ID e codice e assicurati che Face ID sia attivo per le app. 5. Mantieni iOS aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa eventuali aggiornamenti disponibili.

Cosa fare se hai un Android

1. Attiva la protezione contro i messaggi spam: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai in Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. 2. Non installare app da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy (o Biometria e sicurezza su Samsung) e verifica che Installa app sconosciute sia disattivato per tutte le app. 3. Usa Google Play Protect per scansionare il telefono: apri il Play Store, tocca la tua foto profilo in alto a destra, vai in Play Protect e tocca Esegui scansione. 4. Controlla i permessi delle app: vai in Impostazioni > App, seleziona un’app e tocca Autorizzazioni. Revoca i permessi che sembrano eccessivi, come l’accesso ai contatti per un’app torcia. 5. Aggiorna Android e le app: vai in Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti di sistema) e installa tutti gli aggiornamenti disponibili.

Cosa NON fare

  • Non cliccare mai su link contenuti in SMS o email che ti chiedono di aggiornare dati, sbloccare pacchi o verificare il tuo conto, anche se il messaggio sembra ufficiale
  • Non fornire mai il tuo PIN bancario, la password o il codice OTP (il numero temporaneo che arriva via SMS) a nessuno, nemmeno a chi dice di essere la tua banca
  • Non richiamare numeri di telefono trovati dentro un SMS o una email sospetta: cerca il numero ufficiale sul sito vero dell’ente
  • Non ignorare gli avvisi di sicurezza del tuo telefono quando ti dice che un sito potrebbe essere pericoloso
  • Non pensare che sei al sicuro perché usi un iPhone: queste truffe funzionano su qualsiasi telefono perché puntano su di te, non sul dispositivo

Falsa notifica SEND – Truffa via email con PagoPA

Cosa sta succedendo

Stanno girando email false che sembrano arrivare da SEND, il servizio ufficiale del governo italiano per le notifiche digitali (come multe, atti giudiziari, comunicazioni della pubblica amministrazione). I truffatori imitano graficamente queste comunicazioni per sembrare vere e convincerti a cliccare su un link falso. L’obiettivo è rubarti i dati personali o bancari, o farti pagare qualcosa che non devi.

Esempio concreto

Immagina di ricevere un’email con il logo di PagoPA che dice ‘Hai una notifica legale in attesa, clicca qui per visualizzarla’. L’email sembra ufficiale, magari cita una raccomandata non ritirata o un atto del Comune. Cliccando il link, arrivi su un sito falso che ti chiede di inserire il codice fiscale, i dati della carta o le credenziali dello SPID. In realtà stai consegnando i tuoi dati ai criminali.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che parlano di notifiche legali o PagoPA: apri invece il browser Safari e vai direttamente su notifichedigitali.pagopa.it digitando l’indirizzo a mano. 2. Controlla il mittente dell’email toccando il nome del mittente nell’app Mail: l’indirizzo reale deve terminare con @pagopa.it o domini istituzionali ufficiali, non con Gmail, Outlook o stringhe strane. 3. Attiva il filtro antifrode per le email: vai in Impostazioni > App > Mail > Protezione privacy e assicurati che ‘Proteggi attività Mail’ sia attivo. 4. Se hai già cliccato un link sospetto, cambia subito la password dello SPID: accedi al sito del tuo gestore SPID (es. Poste Italiane, Aruba, InfoCert) dal browser digitando l’indirizzo a mano, vai nelle impostazioni del tuo account e modifica la password.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che parlano di notifiche legali o PagoPA: apri invece il browser Chrome e vai direttamente su notifichedigitali.pagopa.it digitando l’indirizzo a mano. 2. Controlla il mittente dell’email nell’app Gmail toccando il nome del mittente: l’indirizzo deve terminare con @pagopa.it o un dominio istituzionale ufficiale, non con indirizzi strani o privati. 3. Attiva Google Play Protect per proteggere il telefono da app dannose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la scansione sia attiva. 4. Se hai già cliccato un link sospetto, cambia subito la password dello SPID accedendo dal browser al sito del tuo gestore SPID (es. Poste Italiane su poste.it) digitando l’indirizzo a mano, quindi vai nelle impostazioni del tuo account e modifica la password.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che parlano di notifiche legali, atti giudiziari o comunicazioni PagoPA: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso nel browser
  • Non inserire mai codice fiscale, dati della carta di credito o credenziali SPID su una pagina raggiunta tramite un link ricevuto via email
  • Non farti convincere dall’urgenza: frasi come ‘hai 24 ore per rispondere’ o ‘notifica urgente’ sono tecniche classiche per farti agire senza pensare
  • Non dare per scontato che un’email sia vera solo perché ha loghi ufficiali e sembra grafica professionale: i truffatori copiano tutto con precisione
  • Non ignorare l’episodio se hai già cliccato: segnala subito l’email a [email protected] e, se hai inserito dati bancari, chiama la tua banca

Ondata di truffe digitali in Italia – Maggio 2026

Cosa sta succedendo

Nella settimana tra il 16 e il 22 maggio 2026, gli esperti di sicurezza del governo italiano (CERT-AGID) hanno scoperto ben 104 campagne di truffa digitale attive in Italia. Immagina 104 diverse ‘retate’ di criminali online che contemporaneamente cercano di ingannare gli italiani via email, SMS o siti falsi. Di queste, 73 prendevano di mira specificamente gli italiani, mentre altre 31 arrivavano dall’estero ma colpivano comunque il nostro Paese. È un numero alto che ci dice che i truffatori online sono molto attivi in questo periodo.

Esempio concreto

Maria, 64 anni di Torino, riceve un’email che sembra arrivare dalla sua banca o dall’INPS. Il messaggio dice che deve cliccare su un link per aggiornare i suoi dati, altrimenti il conto verrà bloccato. Quel link porta a un sito falso, identico all’originale, che ruba nome utente e password. Maria non sa che quel sito è uno dei centinaia scoperti dagli esperti del governo proprio in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sospetti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore. Così gli SMS da numeri che non conosci finiscono in una cartella separata. 2. Controlla che il tuo iPhone sia aggiornato: vai su Impostazioni > Generali > Aggiornamento Software. Se vedi un aggiornamento disponibile, installalo subito: gli aggiornamenti chiudono le porte ai criminali. 3. Usa Safari con protezione attiva: vai su Impostazioni > Safari e assicurati che ‘Avviso sito web fraudolento’ sia attivato (interruttore verde). Safari ti avvertirà se stai per entrare in un sito pericoloso. 4. Non salvare password importanti solo nella testa: vai su Impostazioni > Password e usa il gestore integrato di Apple per creare password diverse per ogni sito. Se ti rubano una, le altre restano al sicuro.

Cosa fare se hai un Android

1. Attiva la protezione da messaggi pericolosi: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e assicurati che sia attiva. Questo filtra automaticamente gli SMS sospetti. 2. Aggiorna il telefono subito: vai su Impostazioni > Sistema > Aggiornamento del sistema (su Samsung: Impostazioni > Aggiornamento software > Scarica e installa). Gli aggiornamenti sono come cambiare la serratura di casa dopo che qualcuno ha provato a scassinarla. 3. Attiva Google Play Protect: vai su Impostazioni > Sicurezza > Google Play Protect e tocca ‘Scansiona’. Questo controllo gratuito verifica che nessuna app sul tuo telefono sia pericolosa. 4. Controlla le app installate: vai su Impostazioni > App e scorri la lista. Se vedi app che non ricordi di aver installato, toccale e scegli ‘Disinstalla’ immediatamente.

Cosa NON fare

  • Non cliccare mai su link arrivati via SMS o email, anche se il messaggio sembra urgente o spaventoso: le vere banche e i veri enti pubblici non chiedono mai dati cliccando su un link
  • Non richiamare numeri di telefono trovati in email o SMS sospetti: i truffatori spesso mettono numeri falsi per farti credere che sia tutto regolare
  • Non inserire mai la tua password o i dati della carta di credito su un sito a cui sei arrivato da un link in un messaggio: apri sempre il sito direttamente scrivendo l’indirizzo nel browser
  • Non pensare che il tuo telefono sia al sicuro solo perché è nuovo o costoso: le truffe non colpiscono i telefoni, colpiscono le persone tramite messaggi ingannevoli
  • Non ignorare gli avvisi di aggiornamento del telefono rimandando continuamente: ogni settimana che passa senza aggiornare è una settimana in cui i criminali possono sfruttare falle già conosciute