Truffa dei siti falsi potenziati dall’intelligenza artificiale

Cosa sta succedendo

Un gruppo criminale cinese ha creato oltre un milione di siti web falsi, costruiti con l’aiuto dell’intelligenza artificiale, per ingannare le persone e rubare password e dati delle carte di credito. Questi siti sembravano identici a quelli di banche, negozi e servizi reali. L’FBI ha bloccato l’operazione, ma siti simili possono ricomparire in qualsiasi momento.

Esempio concreto

Ricevi un messaggio sul telefono che sembra arrivare dalla tua banca o da un corriere, con un link da cliccare. Il sito che si apre è una copia perfetta di quello reale, ma è falso. Inserisci la tua password o i dati della carta, e in pochi secondi i criminali li hanno rubati senza che tu te ne accorga.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire dati su un sito, controlla l’indirizzo nella barra in alto su Safari: deve iniziare con ‘https://’ e il nome del sito deve essere quello ufficiale, senza lettere strane o trattini sospetti. 2. Attiva la navigazione sicura su Safari: vai in Impostazioni > Safari > scorri fino a ‘Privacy e sicurezza’ e verifica che ‘Avvisi siti web fraudolenti’ sia attivato. 3. Non cliccare mai su link ricevuti via SMS o email: apri sempre il sito digitandolo direttamente nella barra degli indirizzi. 4. Se hai dubbi su un messaggio della banca, chiama il numero ufficiale che trovi sul retro della tua carta, non quello nel messaggio.

Cosa fare se hai un Android

1. Prima di inserire dati su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e il nome del sito deve essere esattamente quello ufficiale, senza variazioni. 2. Usa Google Chrome come browser e assicurati che la Navigazione sicura sia attiva: apri Chrome, tocca i tre puntini in alto a destra > Impostazioni > Privacy e sicurezza > Navigazione sicura > seleziona ‘Protezione avanzata’. 3. Installa aggiornamenti regolari del telefono: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti di sistema e verifica che il sistema sia aggiornato. 4. Non cliccare mai su link ricevuti via SMS o email: digita sempre l’indirizzo del sito direttamente nel browser.

Cosa NON fare

  • Non cliccare sui link nei messaggi SMS o nelle email, anche se sembrano arrivare dalla tua banca o da un corriere
  • Non inserire mai i dati della carta di credito o la password su un sito raggiunto tramite un link ricevuto via messaggio
  • Non fidarti dell’aspetto grafico di un sito: i siti falsi oggi sono identici a quelli veri
  • Non salvare le password nei messaggi o nei promemoria del telefono
  • Non ignorare gli avvisi di sicurezza che il browser mostra quando stai per aprire un sito potenzialmente pericoloso

Truffa del Falso Supporto Tecnico

Cosa sta succedendo

Immagina di vedere sul tuo computer un avviso spaventoso che dice ‘Il tuo sistema è infetto, chiama subito questo numero’. Oppure ti arriva una telefonata da qualcuno che dice di essere un tecnico di Microsoft o della tua banca. L’obiettivo è farti installare un programma che gli permette di controllare il tuo computer a distanza, o farti dare le credenziali del tuo conto bancario. Tutto viene presentato come urgente per metterti in panico.

Esempio concreto

Stai navigando e compare un avviso a tutto schermo con suono di allarme: ‘ATTENZIONE! Il tuo computer è stato bloccato per attività sospette. Chiama subito il numero verde 800-XXXXX’. Chiami pensando sia Microsoft. Un finto tecnico ti chiede di installare un programma per ‘riparare’ il computer. Una volta installato, lui vede tutto quello che fai, inclusi i tuoi accessi al home banking.

Cosa fare se hai un iPhone (Apple)

1. Se vedi un avviso allarmante su Safari, chiudi immediatamente la scheda: tieni premuto il pulsante Safari nella barra in basso, poi chiudi la scheda sospetta. 2. Vai su Impostazioni > Safari > Blocca popup e assicurati che sia attivo per evitare messaggi falsi. 3. Non installare mai app che ti vengono chieste telefonicamente: verifica che le app siano solo dall’App Store ufficiale in Impostazioni > Generali > Gestione dispositivo. 4. Se hai dubbi su una telefonata, riattacca e chiama tu il numero ufficiale della tua banca che trovi sul retro della carta.

Cosa fare se hai un Android

1. Se vedi un avviso allarmante nel browser, chiudi subito la scheda e vai su Impostazioni > App > Chrome (o il browser che usi) e cancella dati e cache. 2. Vai su Impostazioni > Sicurezza e assicurati che ‘Installa app sconosciute’ sia DISATTIVATO per tutte le app: questo impedisce installazioni pericolose da fuori dal Play Store. 3. Attiva Google Play Protect: vai su Play Store > icona del tuo account in alto a destra > Play Protect e verifica che sia attivo. 4. Se ricevi chiamate da sedicenti tecnici, riattacca e chiama direttamente il numero ufficiale della tua banca che trovi sul retro della carta o sul sito ufficiale.

Cosa NON fare

  • Non chiamare mai i numeri indicati negli avvisi pop-up o negli alert che compaiono sullo schermo
  • Non permettere mai a nessuno di accedere in remoto al tuo computer o telefono, neanche se dice di essere della tua banca
  • Non installare software di assistenza remota (come TeamViewer o AnyDesk) su richiesta di qualcuno che ti ha contattato
  • Non fornire mai le credenziali del tuo home banking o i codici OTP ricevuti per SMS, nemmeno a chi si presenta come dipendente della tua banca
  • Non lasciarti convincere dall’urgenza: le vere emergenze informatiche non richiedono pagamenti immediati

Ondata massiccia di truffe digitali in Italia – settimana 6-12 giugno

Cosa sta succedendo

Nella settimana dal 6 al 12 giugno, i tecnici del CERT-AGID (l’ente governativo italiano che monitora le minacce informatiche) hanno scoperto ben 172 campagne di truffa digitale attive nel nostro paese. È come se ogni giorno decine di gruppi criminali organizzati lanciassero nuove esche per ingannare gli italiani via email, SMS o messaggi WhatsApp. Queste truffe possono arrivare sotto forma di false notifiche di banche, corrieri, enti pubblici o aziende di energia. Il numero alto ci dice che il fenomeno è molto attivo e che chiunque può essere preso di mira, indipendentemente dall’età o dal telefono che usa.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare da BRT o da Poste Italiane: ti dice che hai un pacco in attesa e ti chiede di cliccare su un link per sbloccare la consegna. Il sito che si apre sembra quello vero, ma è una copia falsa creata dai truffatori. Se inserisci i tuoi dati o le credenziali del tuo home banking, finiscono direttamente nelle mani dei criminali. Oppure ricevi una email apparentemente da Enel o dall’Agenzia delle Entrate che ti chiede di aggiornare i tuoi dati con urgenza. Questi sono esattamente i tipi di campagne rilevate dal CERT-AGID in questa settimana.

Cosa fare se hai un iPhone (Apple)

1. Attiva il filtro messaggi sospetti: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Così gli SMS da numeri che non conosci finiscono in una cartella separata. 2. Non aprire mai link ricevuti via SMS o email senza prima verificare chi te li ha mandati: se hai dubbi, chiudi il messaggio e chiama direttamente l’azienda dal numero ufficiale trovato sul loro sito (non dal messaggio ricevuto). 3. Controlla che Safari ti protegga dai siti pericolosi: vai in Impostazioni > Safari > Avviso sito web fraudolento e assicurati che sia attivo. Questo fa sì che iPhone ti avvisi prima di aprire un sito truffaldino. 4. Tieni il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento Software e installa sempre gli aggiornamenti disponibili. Gli aggiornamenti correggono falle di sicurezza che i truffatori sfruttano.

Cosa fare se hai un Android

1. Attiva la protezione contro i messaggi spam: apri l’app Messaggi di Google, tocca i tre puntini in alto a destra, vai in Impostazioni > Protezione spam e attiva Attiva protezione spam. Questo aiuta a riconoscere e bloccare gli SMS truffaldini prima che tu li legga. 2. Verifica che Google Play Protect sia attivo: apri l’app Play Store, tocca la tua foto profilo in alto a destra, vai in Play Protect > Impostazioni e controlla che La scansione delle app sia attivata. Questa funzione controlla che le app sul tuo telefono non siano pericolose. 3. Non installare mai app da link ricevuti via SMS o email: vai in Impostazioni > Sicurezza e privacy (o Sicurezza a seconda del modello) e assicurati che Installa app sconosciute sia disattivato per tutte le app. Le app legittime si scaricano solo dal Play Store ufficiale. 4. Aggiorna Android regolarmente: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa tutti gli aggiornamenti disponibili, incluse le patch di sicurezza mensili.

Cosa NON fare

1. Non cliccare mai su link contenuti in SMS o email inaspettati, anche se il mittente sembra essere la tua banca, Poste, un corriere o un ente pubblico: i truffatori sono bravissimi a imitare loghi e stili grafici ufficiali. 2. Non inserire mai username, password o dati della carta di credito su un sito raggiunto tramite un link ricevuto via messaggio: vai sempre sul sito ufficiale digitando l’indirizzo direttamente nel browser. 3. Non farti prendere dalla fretta: i messaggi truffaldini usano spesso parole come URGENTE, ULTIMO AVVISO o Il tuo account verrà bloccato proprio per farti agire d’impulso senza pensare. 4. Non condividere codici OTP (i numeri temporanei che ti manda la banca via SMS per confermare un’operazione) con nessuno, nemmeno con chi dice di essere il supporto tecnico della tua banca. 5. Non ignorare le segnalazioni: se ricevi un messaggio sospetto, puoi inoltrarlo al CERT-AGID tramite il sito ufficiale cert-agid.gov.it oppure segnalarlo direttamente alla tua banca o all’azienda imitata.

Falsi siti di agenzie di viaggio

Cosa sta succedendo

In questo periodo stanno circolando siti web che sembrano agenzie di viaggio vere, con tanto di offerte allettanti, numeri di telefono e partita IVA. In realtà sono truffatori che copiano i siti di agenzie esistenti per sembrare credibili. Paghi la vacanza, ma il viaggio non esiste: i soldi spariscono e non c’è nessuna prenotazione. La Polizia Postale ha lanciato un allarme ufficiale su questo fenomeno, che colpisce soprattutto chi cerca offerte online prima delle vacanze estive.

Esempio concreto

Stai cercando un volo + hotel per agosto su Google. Trovi un sito con offerte a prezzi stracciati, una grafica curata e un numero di telefono fisso. Chiami, ti rispondono, ti danno istruzioni per pagare con bonifico. Qualche settimana dopo, provando a contattarli di nuovo, il numero non risponde più e il sito è sparito. All’aeroporto scopri che non esiste nessuna prenotazione a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. Prima di pagare qualsiasi viaggio online, cerca il nome dell’agenzia su Google aggiungendo la parola ‘truffa’ o ‘recensioni’: se altri sono stati ingannati, troverai segnalazioni. 2. Verifica il sito su cui stai per pagare: premi sull’indirizzo in cima allo schermo nel browser Safari e controlla che il nome del sito corrisponda esattamente a quello dell’agenzia ufficiale (anche una sola lettera diversa è un segnale di allarme). 3. Vai in Impostazioni > Safari > Avanzate e assicurati che le protezioni di navigazione siano attive. 4. Preferisci pagare con carta di credito invece che con bonifico bancario: in caso di truffa, puoi chiedere lo storno dell’addebito alla tua banca. 5. Prima di concludere l’acquisto, cerca i contatti ufficiali dell’agenzia in modo indipendente (non usare i numeri indicati sul sito sospetto) e chiama per confermare la prenotazione.

Cosa fare se hai un Android

1. Prima di pagare qualsiasi viaggio online, cerca il nome dell’agenzia su Google aggiungendo la parola ‘truffa’ o ‘recensioni’: se altri sono stati ingannati, troverai segnalazioni. 2. Verifica l’indirizzo del sito nella barra del browser Chrome: tocca il lucchetto o il nome del sito in cima allo schermo e controlla che il dominio sia esattamente quello dell’agenzia ufficiale, senza lettere extra o sostituzioni. 3. Vai in Impostazioni > App > Chrome > Autorizzazioni e verifica che le impostazioni di sicurezza siano attive; in Chrome stesso, apri il menu in alto a destra, vai in Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona ‘Protezione standard’ o superiore. 4. Preferisci pagare con carta di credito invece che con bonifico bancario: in caso di truffa, puoi chiedere lo storno dell’addebito alla tua banca. 5. Prima di concludere l’acquisto, cerca i contatti ufficiali dell’agenzia in modo indipendente (non usare i numeri indicati sul sito sospetto) e chiama per confermare la prenotazione.

Cosa NON fare

  • Non farti tentare da offerte con prezzi molto più bassi rispetto agli altri siti: è il segnale più comune di una truffa.
  • Non pagare mai con bonifico bancario diretto per prenotazioni online: è quasi impossibile recuperare i soldi in caso di frode.
  • Non fidarti di un sito solo perché ha un numero di telefono o una partita IVA visibile: i truffatori le usano apposta per sembrare credibili.
  • Non cliccare su link sponsorizzati o annunci nei risultati di ricerca senza verificare prima il sito: i truffatori comprano spazi pubblicitari per apparire in cima a Google.
  • Non aspettare per segnalare: se hai dubbi o sei stato truffato, contatta subito la Polizia Postale su www.commissariatodips.it.

Furto di account Instagram tramite falso supporto AI

Cosa sta succedendo

Meta ha confermato che oltre 20.000 account Instagram sono stati rubati da criminali che hanno sfruttato il sistema di assistenza automatica basato su intelligenza artificiale di Meta per reimpostare le password delle vittime. In pratica, i truffatori hanno ingannato il sistema di supporto automatico facendogli credere di essere i legittimi proprietari degli account, riuscendo così a prenderne il controllo senza nemmeno conoscere la password originale. Una volta entrati, i criminali escludono il vero proprietario e usano il profilo per truffe o ricatti.

Esempio concreto

Immagina di svegliarti e non riuscire più ad entrare nel tuo Instagram. Qualcuno, senza conoscere la tua password, ha contattato il supporto automatico di Meta fingendo di essere te, ha risposto ad alcune domande di verifica e ha ottenuto il ripristino della password. Ora il tuo profilo, con le tue foto e i tuoi amici, è in mano a sconosciuti che potrebbero usarlo per chiedere soldi ai tuoi contatti o per altri scopi illeciti.

Cosa fare se hai un iPhone (Apple)

1. Apri l’app Instagram, vai sul tuo profilo e tocca le tre righe in alto a destra, poi vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attiva questa protezione aggiuntiva scegliendo l’app di autenticazione o il numero di telefono, così anche se qualcuno reimposta la tua password non potrà entrare senza il secondo codice. 2. Sempre in Impostazioni e privacy > Sicurezza dell’account, controlla la voce Attività di accesso per vedere se ci sono accessi sospetti da dispositivi o luoghi che non riconosci: se ne trovi, tocca Esci da tutte le sessioni. 3. Vai su Impostazioni > Accesso a Instagram > Email e verifica che l’indirizzo email associato al tuo account sia quello corretto e che tu abbia ancora accesso a quella casella di posta: è il primo strumento per recuperare l’account in caso di furto. 4. Aggiungi un numero di telefono di recupero in Impostazioni > Accesso a Instagram > Numero di telefono se non lo hai ancora fatto.

Cosa fare se hai un Android

1. Apri l’app Instagram, tocca la tua foto profilo in basso a destra, poi le tre righe in alto a destra e vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attivala subito scegliendo l’app di autenticazione o il tuo numero di cellulare come metodo di verifica aggiuntivo. 2. In Impostazioni e privacy > Sicurezza dell’account, entra nella sezione Attività di accesso e controlla se ci sono dispositivi o luoghi sconosciuti che hanno avuto accesso al tuo profilo: in caso affermativo tocca Esci da tutte le sessioni per revocare tutti gli accessi. 3. Verifica che l’indirizzo email collegato al tuo account Instagram sia aggiornato e accessibile andando su Impostazioni > Accesso a Instagram > Email: questa email è fondamentale per recuperare il profilo se venisse rubato. 4. Assicurati che anche il tuo account email principale abbia l’autenticazione a due fattori attiva, perché chi controlla la tua email può controllare anche Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram per altri siti o applicazioni: se una viene scoperta, tutte le altre sono a rischio
  • Non rispondere a messaggi o email che sembrano provenire da Meta o Instagram e ti chiedono di confermare i tuoi dati o di cliccare un collegamento per verificare il profilo
  • Non trascurare le notifiche di accesso che Instagram ti invia via email o SMS: se ricevi un avviso di accesso che non hai fatto tu, agisci subito cambiando la password
  • Non usare domande di sicurezza facili da indovinare come il nome del tuo animale domestico o la tua città natale, che chiunque potrebbe trovare sul tuo profilo social
  • Non rimandare l’attivazione dell’autenticazione a due fattori: è la difesa più efficace contro questo tipo di attacco

Falle di sicurezza nei processori Qualcomm degli smartphone Android

Cosa sta succedendo

I processori Qualcomm sono il cuore di moltissimi smartphone Android (Samsung, Xiaomi, OnePlus, Motorola e altri). Sono stati trovati 10 difetti di sicurezza gravi, di cui 2 considerati critici, che potrebbero permettere a un malintenzionato di prendere il controllo del telefono o accedere ai dati personali. Il rimedio esiste già ed è semplice: aggiornare il telefono.

Esempio concreto

Immagina di avere una serratura difettosa in casa senza saperlo. Un ladro esperto potrebbe aprirla senza bisogno della chiave. Qualcomm ha già prodotto la serratura nuova e il tuo telefono Android può installarla automaticamente tramite l’aggiornamento di sistema. Finché non aggiorni, la porta resta vulnerabile.

Cosa fare se hai un iPhone (Apple)

Il chip Qualcomm non è presente negli iPhone, quindi questo problema specifico non ti riguarda. Tuttavia è sempre buona abitudine mantenere anche iPhone aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica che sia installata l’ultima versione disponibile. Attiva gli aggiornamenti automatici da Impostazioni > Generali > Aggiornamento software > Aggiornamenti automatici e lascia attive entrambe le voci.

Cosa fare se hai un Android

1. Vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (su Samsung: Impostazioni > Aggiornamento software > Scarica e installa). 2. Se trovi un aggiornamento disponibile, installalo subito e riavvia il telefono quando richiesto. 3. Attiva gli aggiornamenti automatici: Impostazioni > Informazioni sul telefono > Aggiornamenti software > tocca l’icona a ingranaggio o le opzioni e abilita il download automatico. 4. Se il tuo telefono ha più di 4-5 anni e non riceve più aggiornamenti dal produttore, valuta la sostituzione: un dispositivo senza aggiornamenti di sicurezza è esposto a rischi crescenti nel tempo.

Cosa NON fare

  • Non rimandare l’aggiornamento pensando di farlo ‘più tardi’: ogni giorno senza aggiornamento è un giorno in cui il telefono resta vulnerabile.
  • Non scaricare aggiornamenti di sistema da siti internet o link ricevuti via messaggio: gli aggiornamenti ufficiali arrivano SOLO dalle Impostazioni del telefono.
  • Non ignorare le notifiche di aggiornamento che compaiono sullo schermo: sono avvisi importanti, non pubblicità.
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip Qualcomm sono presenti in centinaia di modelli Android di tutte le fasce di prezzo.

Falle di sicurezza nei processori MediaTek degli smartphone

Cosa sta succedendo

Sono state scoperte 5 falle di sicurezza nei processori MediaTek, che sono i chip montati dentro moltissimi smartphone Android di marca Xiaomi, Samsung fascia bassa e media, Oppo, Realme, Motorola e molti altri. Queste falle potrebbero permettere a un malintenzionato di entrare nel tuo telefono da remoto, leggere o modificare i tuoi dati e prendere il controllo del dispositivo. La buona notizia è che il produttore del tuo telefono rilascerà presto un aggiornamento per correggere il problema, e installarlo è sufficiente per proteggersi.

Esempio concreto

Immagina che il tuo smartphone Android abbia una serratura difettosa: un ladro esperto potrebbe aprirla senza chiave. In questo caso, la serratura difettosa è il chip MediaTek dentro il tuo telefono. Se qualcuno conosce questa vulnerabilità e si trova nella stessa rete Wi-Fi pubblica che stai usando, ad esempio al bar o in aeroporto, potrebbe sfruttarla per accedere ai tuoi dati senza che tu te ne accorga. Installare l’aggiornamento del sistema è come far cambiare la serratura difettosa con una nuova.

Cosa fare se hai un iPhone (Apple)

Il tuo iPhone non usa processori MediaTek, quindi non è direttamente colpito da questa vulnerabilità specifica. Tuttavia, è sempre una buona abitudine mantenere il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e verifica se è disponibile una nuova versione. Attiva anche gli aggiornamenti automatici dalla stessa schermata per essere sempre protetto senza doverci pensare.

Cosa fare se hai un Android

1. Controlla subito se il tuo telefono ha aggiornamenti disponibili: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Aggiornamento di sistema) e premi Verifica aggiornamenti. Installa qualsiasi aggiornamento disponibile. 2. Evita le reti Wi-Fi pubbliche non protette (bar, aeroporti, centri commerciali) finché non hai installato gli aggiornamenti più recenti. Se devi connetterti, non accedere al tuo conto bancario o alla posta elettronica. 3. Attiva gli aggiornamenti automatici per non dimenticare in futuro: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e attiva l’opzione Scarica aggiornamenti automaticamente. 4. Verifica se il tuo telefono monta un processore MediaTek andando in Impostazioni > Informazioni sul telefono > Informazioni sul processore o Specifiche tecniche. Se vedi la scritta MediaTek o Dimensity, il tuo dispositivo è potenzialmente interessato e l’aggiornamento è ancora più urgente.

Cosa NON fare

  • Non rimandare l’installazione degli aggiornamenti del telefono: ogni giorno di attesa è un giorno in cui sei esposto al rischio
  • Non connetterti a reti Wi-Fi pubbliche senza password se non hai ancora aggiornato il dispositivo
  • Non ignorare le notifiche di aggiornamento del sistema che compaiono sullo schermo, anche se sembrano scomode in quel momento
  • Non credere che il problema riguardi solo i telefoni costosi o di marca: i chip MediaTek sono presenti anche in modelli economici molto diffusi in Italia

Furto dati carta di credito su siti di acquisto online

Cosa sta succedendo

Alcuni siti di acquisto online sono stati compromessi da criminali che hanno inserito un programma nascosto nelle pagine di pagamento. Quando inserisci i dati della tua carta di credito per comprare qualcosa, quel programma copia silenziosamente tutti i numeri e li invia ai truffatori, senza che tu te ne accorga. La cosa insidiosa è che il sito sembra del tutto normale e legittimo: il furto avviene in modo invisibile durante la fase del pagamento.

Esempio concreto

Stai acquistando un paio di scarpe su un piccolo negozio online. Il sito sembra affidabile, ha le foto dei prodotti, il carrello funziona e la pagina di pagamento appare normale. Inserisci il numero della tua carta, la data di scadenza e il codice di sicurezza, poi clicchi su ‘Paga’. L’ordine va a buon fine, ma nel frattempo un programma nascosto ha già copiato tutti i tuoi dati e li ha inviati ai criminali. Giorni dopo, noti addebiti strani sul tuo conto che non hai mai autorizzato.

Cosa fare se hai un iPhone (Apple)

1. Preferisci pagare con Apple Pay quando disponibile: il tuo numero di carta reale non viene mai trasmesso al sito, quindi anche se il sito fosse compromesso, i criminali non otterrebbero nulla di utile. Per attivarlo vai su Impostazioni > Portafoglio e Apple Pay > Aggiungi carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca o di Postepay almeno una volta a settimana e scorri le transazioni recenti per individuare subito eventuali addebiti sospetti. 3. Attiva le notifiche in tempo reale per ogni pagamento con la carta: contatta la tua banca o vai nelle impostazioni della sua applicazione e abilita gli avvisi via SMS o notifica per ogni transazione, così sei avvisato immediatamente. 4. Usa carte virtuali o prepagate con importo limitato per gli acquisti online: molte banche e Postepay permettono di generare una carta virtuale temporanea. In questo modo, anche se i dati venissero rubati, i criminali troverebbero la carta già esaurita o inutilizzabile.

Cosa fare se hai un Android

1. Preferisci pagare con Google Pay quando disponibile: funziona come Apple Pay e non trasmette il numero reale della tua carta al sito venditore. Per configurarlo vai su Impostazioni > Portafoglio o cerca l’applicazione Google Portafoglio e aggiungi la tua carta. 2. Controlla gli estratti conto regolarmente: apri l’applicazione della tua banca almeno una volta a settimana e verifica che non ci siano addebiti che non riconosci. 3. Attiva le notifiche in tempo reale per ogni pagamento: accedi all’applicazione della tua banca, vai nelle impostazioni dell’applicazione o contatta il servizio clienti per abilitare gli avvisi SMS o le notifiche per ogni operazione effettuata con la carta. 4. Valuta l’uso di una carta prepagata ricaricabile solo per gli acquisti online: tieni su quella carta solo i soldi necessari per l’acquisto che stai per fare. In questo modo limiti il danno massimo possibile in caso di furto dei dati.

Cosa NON fare

  • Non salvare i dati della tua carta di credito sui siti di acquisto online, anche se sembra comodo: se il sito viene compromesso, i tuoi dati restano esposti.
  • Non usare la carta di credito principale con il massimale più alto per gli acquisti su siti che non conosci bene o che hai trovato tramite una pubblicità sui social.
  • Non ignorare gli SMS o le email di avviso della tua banca che segnalano transazioni insolite: anche un piccolo addebito di pochi centesimi può essere un test dei truffatori prima di fare prelievi più grandi.
  • Non aspettare la fine del mese per controllare l’estratto conto: prima segnali un addebito non autorizzato, più è facile ottenere il rimborso dalla banca.
  • Non inserire i dati della carta se la pagina di pagamento ti sembra diversa dal solito, lenta o con errori grafici: potrebbe essere un segnale che qualcosa non va.

Ondata di truffe digitali in Italia: settimana 30 maggio – 5 giugno

Cosa sta succedendo

Il CERT-AGID, che è l’ente del governo italiano che monitora le minacce digitali nel nostro paese, ha rilevato ben 201 campagne di truffa in una sola settimana. Immagina 201 squadre di truffatori che contemporaneamente mandano email false, SMS ingannevoli e messaggi con link pericolosi agli italiani. Di queste, 159 erano mirate specificamente a persone e aziende italiane. È come se ogni giorno della settimana arrivassero decine di nuove ondate di truffe diverse, ognuna con un travestimento diverso per farti abbassare la guardia.

Esempio concreto

Martedì mattina ricevi un SMS che sembra arrivare dalla tua banca: ti dice che il tuo conto è stato bloccato per un accesso sospetto e ti chiede di cliccare un link per sbloccarlo. Mercoledì arriva una email che sembra di Amazon con una consegna in sospeso. Giovedì un messaggio WhatsApp da un numero sconosciuto ti offre un rimborso INPS. Tutte queste comunicazioni sono false e fanno parte di campagne coordinate come quelle rilevate questa settimana: il loro unico scopo è rubarti le credenziali o i soldi.

Cosa fare se hai un iPhone (Apple)

1. AGGIORNA iOS: vai su Impostazioni > Generali > Aggiornamento Software e installa qualsiasi aggiornamento disponibile. Gli aggiornamenti chiudono le porte che i truffatori usano per entrare. 2. ATTIVA IL FILTRO SMS: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Gli SMS da numeri che non conosci finiranno in una cartella separata e non ti daranno notifiche. 3. CONTROLLA LE APP INSTALLATE: vai su Impostazioni > Generali > VPN e gestione dispositivo: se vedi profili o app che non ricordi di aver installato, eliminali immediatamente. 4. ATTIVA FACE ID SU SAFARI: vai su Impostazioni > Safari > Riempimento automatico e assicurati che le password siano protette da Face ID o Touch ID, così anche se qualcuno entra nel tuo telefono non può vedere le tue password salvate. 5. SEGNALA I MESSAGGI SOSPETTI: quando ricevi un SMS strano, tieni premuto sul messaggio e seleziona Segnala come spam oppure Segnala phishing per aiutare Apple a bloccare quei numeri.

Cosa fare se hai un Android

1. AGGIORNA IL TELEFONO: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Sistema > Aggiornamento di sistema, il percorso varia leggermente in base alla marca) e verifica che il tuo Android sia aggiornato. Un telefono aggiornato è molto più difficile da colpire. 2. ATTIVA GOOGLE PLAY PROTECT: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che la scansione sia attiva. È come un antivirus gratuito già dentro il tuo telefono che controlla le app sospette. 3. BLOCCA I MITTENTI SCONOSCIUTI: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione dallo spam e attiva Abilita protezione dallo spam. Questo filtra automaticamente molti SMS truffaldini. 4. CONTROLLA I PERMESSI DELLE APP: vai su Impostazioni > App > Gestione app, tocca ogni app che non usi spesso e controlla cosa può accedere (fotocamera, microfono, contatti, SMS). Revoca i permessi che sembrano eccessivi. 5. IMPOSTA UN PIN PIU SICURO: vai su Impostazioni > Sicurezza e privacy > Blocco schermo e scegli un PIN di almeno 6 cifre oppure usa l’impronta digitale per sbloccare il telefono.

Cosa NON fare

– Non cliccare mai su link arrivati via SMS o email anche se sembrano urgenti: banca, Poste, INPS, Amazon non ti chiederanno MAI di cliccare un link per risolvere un problema urgente. Chiama direttamente il numero ufficiale sul retro della tua carta o sul sito che digiti tu stesso. – Non installare app al di fuori degli store ufficiali App Store o Google Play: se un messaggio ti dice di scaricare un file o un’app da un link, è quasi certamente una truffa. – Non credere all’urgenza: frasi come il tuo conto verrà bloccato entro 24 ore o hai un pacco in attesa che scade oggi sono tecniche psicologiche usate dai truffatori per farti agire senza pensare. Fermati e rifletti. – Non condividere codici OTP (i codici numerici che arrivano via SMS dalla banca) con nessuno, nemmeno con chi dice di essere un operatore della tua banca: nessun operatore legittimo te li chiederà mai. – Non rispondere ai messaggi sospetti nemmeno per dire STOP o per chiedere chi sei: rispondere conferma che il tuo numero è attivo e potresti ricevere ancora più truffe.

Siti falsi della FIFA per i Mondiali 2026

Cosa sta succedendo

In vista dei Mondiali di calcio 2026, i truffatori stanno creando siti internet che sembrano identici al sito ufficiale della FIFA ma sono falsi. Basta una piccola differenza nel nome del sito, una lettera in più o un suffisso diverso, e ti ritrovi su una pagina controllata dai criminali. L’obiettivo è rubarti i soldi attraverso biglietti inesistenti, oppure sottrarti i dati personali per aprire conti e carte di credito a tuo nome.

Esempio concreto

Mario vuole comprare i biglietti per una partita dei Mondiali. Cerca su Google ‘FIFA biglietti 2026’ e clicca sul primo risultato sponsorizzato. Il sito sembra identico a quello ufficiale, ha lo stesso logo e gli stessi colori, ma l’indirizzo nella barra in alto è ‘fiffa.com’ invece di ‘fifa.com’. Mario inserisce i dati della carta di credito e il suo indirizzo, paga 300 euro e non riceve nulla. I truffatori ora hanno anche i suoi dati personali.

Cosa fare se hai un iPhone (Apple)

1. Accedi sempre al sito della FIFA digitando tu stesso ‘www.fifa.com’ nella barra degli indirizzi di Safari, senza passare per Google o altri motori di ricerca. 2. Salva il sito ufficiale tra i preferiti: apri ‘www.fifa.com’, tocca l’icona di condivisione (il quadrato con la freccia in su) e poi ‘Aggiungi ai preferiti’. Da quel momento usa solo quel collegamento salvato. 3. Prima di inserire dati o pagare, controlla sempre l’indirizzo nella barra in alto di Safari: deve essere esattamente ‘www.fifa.com’, senza lettere in più, errori di scrittura o estensioni strane come ‘.net’ o ‘.org’. 4. Ignora sempre i risultati con la scritta ‘Sponsorizzato’ o ‘Annuncio’ quando cerchi siti ufficiali: potrebbero portarti su pagine false a pagamento.

Cosa fare se hai un Android

1. Accedi sempre al sito della FIFA digitando tu stesso ‘www.fifa.com’ nella barra degli indirizzi di Chrome o del tuo browser, senza passare per Google o altri motori di ricerca. 2. Salva il sito ufficiale tra i preferiti: apri ‘www.fifa.com’, tocca i tre puntini in alto a destra e poi ‘Aggiungi ai preferiti’ o ‘Salva nei segnalibri’. Da quel momento usa solo quel collegamento salvato. 3. Prima di inserire dati o pagare, controlla sempre l’indirizzo nella barra in alto del browser: deve essere esattamente ‘www.fifa.com’, senza lettere in più, errori di scrittura o estensioni strane come ‘.net’ o ‘.org’. 4. Ignora sempre i risultati con la scritta ‘Sponsorizzato’ o ‘Ann.’ quando cerchi siti ufficiali: potrebbero portarti su pagine false a pagamento.

Cosa NON fare

  • Non cliccare mai sui link sponsorizzati o pubblicità nei risultati di ricerca quando cerchi biglietti o informazioni su eventi sportivi ufficiali
  • Non inserire mai i dati della carta di credito o i tuoi dati personali su un sito se non hai controllato attentamente l’indirizzo nella barra in alto del browser
  • Non fidarti di un sito solo perché ha lo stesso aspetto grafico di quello ufficiale: i truffatori copiano loghi e colori con grande precisione
  • Non cliccare su link che ricevi via SMS, email o WhatsApp che promettono biglietti scontati o offerte speciali per i Mondiali
  • Non condividere mai la password del tuo account FIFA o i dati della carta con nessuno, nemmeno con chi si presenta come assistenza clienti