Truffa con Intelligenza Artificiale su Pagine Web False

Cosa sta succedendo

Una nuova tecnica chiamata ChatGPhish sfrutta l’intelligenza artificiale per rendere le truffe via internet molto più convincenti. In pratica, una pagina web falsa può usare un assistente AI per rispondere alle tue domande e farti credere di essere su un sito affidabile, quando in realtà ti sta ingannando per rubarti dati personali, password o informazioni bancarie. È come se un truffatore avesse un assistente virtuale che parla in modo perfetto e ti rassicura mentre ti deruba.

Esempio concreto

Immagina di ricevere un messaggio che ti invita a visitare un sito per verificare un pacco in consegna o controllare un accredito sul conto. Apri il link e trovi una pagina con una chat intelligente che risponde a tutte le tue domande in italiano corretto, ti chiama per nome e ti guida passo passo. In realtà è una pagina falsa con un sistema di intelligenza artificiale che ti convince a inserire le tue credenziali o i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Prima di inserire qualsiasi dato su un sito, controlla l’indirizzo nella barra in alto del browser: deve iniziare con ‘https://’ e contenere il nome ufficiale del servizio senza errori o parole strane. 2. Su Safari vai in Impostazioni > Safari > Avvisi frodi e assicurati che l’opzione ‘Avvisi siti web fraudolenti’ sia attivata. 3. Non aprire mai link ricevuti via SMS o email senza prima verificare il mittente: invece di cliccare, digita tu stesso l’indirizzo del sito direttamente nel browser. 4. Se una chat su un sito ti chiede dati personali, password o numeri di carta, chiudi immediatamente il browser e contatta il servizio ufficiale tramite il numero sul retro della tua carta o sul sito ufficiale cercato da te.

Cosa fare se hai un Android

1. Prima di inserire qualsiasi dato, controlla sempre l’indirizzo del sito nella barra del browser: deve iniziare con ‘https://’ e contenere il nome corretto del servizio senza errori di ortografia o parole aggiuntive sospette. 2. Su Android vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia attiva. 3. In Chrome, vai su Impostazioni > Privacy e sicurezza > Navigazione sicura e seleziona ‘Protezione avanzata’ per ricevere avvisi sui siti pericolosi. 4. Non aprire mai link ricevuti via SMS o messaggi WhatsApp senza verificare il mittente: digita sempre tu stesso l’indirizzo del sito nel browser invece di cliccare sui link.

Cosa NON fare

  • Non fidarti di una chat o assistente virtuale su un sito solo perché risponde in modo educato e convincente: i truffatori usano l’AI proprio per sembrare affidabili
  • Non inserire mai password, codici ricevuti via SMS o dati della carta su siti raggiunti tramite link in messaggi o email
  • Non credere che un sito sia sicuro solo perché ha un lucchetto verde o il simbolo ‘https’: anche i siti truffaldini possono averlo
  • Non condividere informazioni personali con chatbot su siti che non hai cercato tu direttamente
  • Non ignorare i messaggi di avviso del browser che segnalano un sito come potenzialmente pericoloso

Furto account Instagram tramite chatbot AI di Meta

Cosa sta succedendo

I truffatori hanno scoperto come ingannare il chatbot di assistenza di Meta (l’azienda di Instagram) per ottenere informazioni utili a prendere il controllo degli account altrui. Non si tratta di un attacco informatico complicato: basta fare le domande giuste all’assistente automatico per aggirare i controlli di sicurezza. In pratica, uno strumento pensato per aiutarti è stato trasformato in un’arma contro di te.

Esempio concreto

Immagina che qualcuno, fingendosi te, faccia domande al chatbot di assistenza di Instagram chiedendo come recuperare un account di cui conosce solo il nome utente. Il chatbot, cercando di essere utile, fornisce indicazioni o passaggi che permettono all’aggressore di avviare una procedura di recupero, bypassare le verifiche e infine cambiare la password escludendoti dal tuo stesso profilo.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi: apri Instagram, vai su Profilo in basso a destra, tocca le tre righe in alto, poi Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione come metodo principale. 2. Controlla i dispositivi collegati: in Impostazioni e privacy > Account > Attività di accesso vedrai tutti i dispositivi connessi al tuo account. Se ne vedi uno sconosciuto, tocca Disconnetti. 3. Collega una email sicura e un numero di telefono aggiornato: vai su Impostazioni e privacy > Account > Informazioni personali e assicurati che email e numero siano corretti e accessibili solo a te. 4. Imposta un indirizzo email dedicato solo a Instagram con una password diversa da tutte le altre, così anche se rubano le credenziali di un servizio non entrano negli altri.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Instagram, tocca l’icona del profilo in basso a destra, poi le tre righe in alto a destra, infine Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione. 2. Verifica i dispositivi collegati: vai su Impostazioni e privacy > Account > Attività di accesso. Se vedi dispositivi o luoghi sconosciuti, tocca Disconnetti immediatamente. 3. Aggiorna le informazioni di recupero: in Impostazioni e privacy > Account > Informazioni personali controlla che email e numero di telefono siano tuoi e aggiornati. 4. Usa un gestore di password sul tuo telefono Android: vai su Impostazioni > Google > Gestione password oppure scarica un’app dedicata per creare una password unica e difficile solo per Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram su altri siti o applicazioni: se una viene rubata, le altre restano al sicuro.
  • Non fidarti di messaggi o email che sembrano venire da Instagram e ti chiedono di confermare i tuoi dati: Instagram non ti chiede mai le credenziali tramite messaggi diretti.
  • Non ignorare le notifiche di accesso sospetto che Instagram ti invia via email: leggile sempre e, se non riconosci l’accesso, cambia subito la password.
  • Non lasciare il numero di telefono associato all’account un numero vecchio o non più tuo: chi lo possiede potrebbe usarlo per recuperare l’accesso al posto tuo.
  • Non rispondere a chi ti contatta su Instagram dicendo di essere del supporto tecnico: il vero supporto non scrive mai nei messaggi privati.

Trojan bancario su Android e PC

Cosa sta succedendo

Due programmi dannosi stanno prendendo di mira gli utenti in Spagna, Portogallo e America Latina con l’obiettivo di rubare le credenziali di accesso al conto bancario (cioè nome utente e password dell’home banking). Uno colpisce i computer Windows, l’altro i telefoni Android. Una volta installati di nascosto, questi programmi spia osservano quello che digiti e possono svuotarti il conto senza che tu te ne accorga.

Esempio concreto

Ricevi una email che sembra provenire dalla tua banca o da un corriere, con un allegato o un collegamento da aprire. Cliccando, installi senza saperlo un programma spia che registra il tuo nome utente e la tua password quando accedi all’home banking, inviandoli ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non scaricare mai applicazioni al di fuori dell’App Store ufficiale di Apple: vai in Impostazioni > Generali > VPN e gestione dispositivo e verifica che non ci siano profili sconosciuti installati, eliminandoli se presenti.

2. Attiva la verifica in due passaggi per la tua banca: contatta la tua banca o accedi alla sua applicazione ufficiale e abilita la conferma via SMS o codice per ogni operazione.

3. Mantieni il sistema operativo aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili.

4. Non aprire mai allegati o collegamenti ricevuti via email o SMS che ti chiedono di accedere al conto: accedi sempre digitando l’indirizzo della banca direttamente nel browser.

Cosa fare se hai un Android

1. Disattiva l’installazione di applicazioni da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che sia disabilitato per tutte le applicazioni.

2. Controlla le applicazioni installate: vai in Impostazioni > Applicazioni, scorri l’elenco e disinstalla qualsiasi applicazione che non ricordi di aver installato tu stesso.

3. Installa un’applicazione antivirus affidabile dal Google Play Store (ad esempio Bitdefender o Avast) e avvia una scansione completa del telefono.

4. Attiva Google Play Protect: vai in Impostazioni > Sicurezza > Google Play Protect e verifica che la protezione sia attiva e aggiornata.

5. Aggiorna il sistema operativo: vai in Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa tutti gli aggiornamenti disponibili.

Cosa NON fare

  • Non aprire mai allegati di email o SMS inaspettati, anche se il mittente sembra la tua banca o un corriere
  • Non scaricare applicazioni bancarie da link ricevuti via messaggio: usa sempre e solo il Google Play Store o l’App Store ufficiale
  • Non inserire mai le tue credenziali bancarie se il browser mostra avvisi di sicurezza o se l’indirizzo del sito ti sembra strano
  • Non ignorare le notifiche di operazioni bancarie che non hai effettuato: contatta subito la banca
  • Non concedere permessi di accessibilità ad applicazioni che non conosci: questo tipo di permesso consente a un programma spia di leggere tutto quello che scrivi

Chatbot IA truffaldino che installa virus per rubare risorse

Cosa sta succedendo

I truffatori hanno trovato un modo nuovo per far scaricare virus: manipolano i chatbot di intelligenza artificiale (come quelli a cui fai domande per trovare informazioni) affinché consiglino siti falsi da cui scaricare programmi pericolosi. Una volta scaricato il programma, il virus usa il tuo telefono o computer in segreto per guadagnare soldi digitali per i criminali, rallentando il tuo dispositivo e consumando la batteria senza che tu te ne accorga.

Esempio concreto

Immagina di chiedere a un assistente IA dove scaricare un’applicazione gratuita per modificare foto. Il chatbot ti risponde con un link che sembra affidabile, ma il sito a cui ti porta è falso. Scarichi quello che credi sia il programma giusto, ma in realtà hai installato un virus che lavora in silenzio usando la potenza del tuo telefono per arricchire i truffatori, mentre tu ti chiedi perché la batteria duri sempre meno.

Cosa fare se hai un iPhone (Apple)

1. Scarica applicazioni SOLO dall’App Store ufficiale di Apple: apri l’App Store (icona blu con la A bianca) e cerca lì il programma che ti serve, senza seguire link esterni suggeriti da chatbot o siti web. 2. Se un chatbot o un sito ti propone un link per scaricare qualcosa, non toccarlo: vai invece direttamente sull’App Store e cerca il nome dell’applicazione a mano. 3. Controlla le prestazioni del telefono: vai in Impostazioni > Batteria e verifica se c’è un’applicazione sconosciuta che consuma molta batteria. Se trovi qualcosa di strano, eliminala subito. 4. Tieni il sistema aggiornato: vai in Impostazioni > Generali > Aggiornamento software e installa sempre gli aggiornamenti disponibili, che correggono le falle di sicurezza.

Cosa fare se hai un Android

1. Scarica applicazioni SOLO dal Google Play Store ufficiale: apri il Play Store (icona colorata a triangolo) e cerca lì il programma che ti serve, senza seguire link suggeriti da chatbot o siti web. 2. Verifica che Play Protezione sia attivo: apri il Play Store, tocca la tua foto profilo in alto a destra, poi tocca Play Protezione e assicurati che la protezione sia abilitata. Tocca anche Scansiona per controllare le app già installate. 3. Non abilitare l’installazione da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy (o Sicurezza) e controlla che la voce Installa app sconosciute sia disattivata per tutte le applicazioni. 4. Controlla la batteria: vai in Impostazioni > Batteria > Utilizzo batteria e verifica se ci sono applicazioni strane che consumano molta energia. In caso, disinstallale subito.

Cosa NON fare

  • Non fidarti ciecamente dei consigli di un chatbot IA quando ti suggerisce dove scaricare un programma: verifica sempre in modo indipendente.
  • Non seguire link per scaricare applicazioni che arrivano via chat, email o siti web: usa sempre gli store ufficiali.
  • Non ignorare il rallentamento improvviso del telefono o il consumo anomalo della batteria: potrebbero essere segnali di un virus attivo.
  • Non scaricare programmi gratuiti da siti che non conosci solo perché sembrano consigliati da una fonte autorevole.
  • Non pensare che il problema riguardi solo i computer: anche gli smartphone possono essere colpiti da questo tipo di virus.

Truffe telefoniche con voce clonata dall’intelligenza artificiale

Cosa sta succedendo

I truffatori usano l’intelligenza artificiale per copiare la voce di un tuo familiare o amico e chiamarti fingendo di essere quella persona. La voce sembra autentica e può indurti a mandare soldi o rivelare informazioni personali. Google sta introducendo una protezione su Android che riconosce automaticamente queste chiamate sospette e ti avvisa. È una minaccia reale e in crescita, ma con le giuste attenzioni puoi difenderti.

Esempio concreto

Stai aspettando una chiamata di tuo figlio. Il telefono squilla e senti la sua voce: ti dice che ha avuto un incidente, ha urgente bisogno di soldi e ti chiede di fare un bonifico immediato. La voce sembra identica alla sua, ma in realtà è una registrazione modificata dall’intelligenza artificiale. Con la nuova funzione di Android, il telefono ti avviserà che quella chiamata presenta caratteristiche sospette tipiche delle truffe con voci artificiali.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone non esiste ancora una protezione automatica equivalente a quella di Android, quindi la difesa dipende da te. Vai in Impostazioni > Telefono > Silenzia chiamate sconosciute e attiva l’opzione per ridurre le chiamate da numeri non in rubrica. 2. Se ricevi una chiamata da un familiare con una richiesta urgente di denaro, riaggancia e richiama tu stesso il numero che hai in rubrica per verificare. 3. Vai in Impostazioni > Facetime e Telefono e controlla che i tuoi dati siano protetti. Valuta di usare un codice segreto concordato con i familiari da usare in caso di emergenze telefoniche.

Cosa fare se hai un Android

1. Assicurati che il tuo telefono Android sia aggiornato all’ultima versione disponibile: vai in Impostazioni > Info sul telefono > Aggiornamenti di sistema e installa eventuali aggiornamenti in attesa. 2. Verifica che l’applicazione Telefono di Google sia aggiornata: apri il Play Store, tocca la tua icona in alto a destra, poi Gestisci app e dispositivo e aggiorna l’applicazione Telefono se disponibile. 3. Vai nell’applicazione Telefono > Impostazioni > Protezione dalle truffe e assicurati che le funzioni di rilevamento chiamate sospette siano attive. 4. Se ricevi una chiamata con richiesta urgente di denaro, riaggancia sempre e richiama il numero della persona dalla tua rubrica per confermare.

Cosa NON fare

  • Non mandare mai denaro a seguito di una telefonata urgente, anche se la voce sembra quella di un familiare, senza prima averlo ricontattato tu su un numero che conosci
  • Non fidarti del numero che appare sul display: i truffatori possono far sembrare che la chiamata arrivi da un numero conosciuto
  • Non dare mai al telefono informazioni come codici bancari, numeri di carta o password, anche se chi chiama sembra una persona di fiducia
  • Non ignorare gli avvisi di chiamata sospetta che il tuo telefono Android potrebbe mostrarti
  • Non aspettare che la situazione si risolva da sola: se sospetti una truffa, blocca il numero e segnalalo alla Polizia Postale sul sito www.commissariatodips.it

Truffa WhatsApp sul pedaggio autostradale non pagato

Cosa sta succedendo

Stai ricevendo messaggi su WhatsApp da numeri stranieri che ti dicono di aver saltato un pagamento autostradale e che devi regolarizzare subito cliccando su un link. Il messaggio sembra ufficiale, magari cita Autostrade per l’Italia o Telepass, ma è completamente falso. È come se qualcuno ti mandasse una finta multa: l’obiettivo è farti cliccare su quel link, portarti su una pagina truffa e rubarti i dati della carta di credito o farti pagare un ‘bollettino’ inesistente. Autostrade e Telepass non contattano i clienti tramite WhatsApp per i pagamenti.

Esempio concreto

Lucia, 62 anni, riceve su WhatsApp un messaggio da un numero con prefisso +1 (americano): ‘Gentile utente, risulta un mancato pagamento pedaggi del 15/05/2026 di 3,50 euro. Per evitare sanzioni clicchi entro 24 ore su: autostrade-pagamento-it.com’. Lucia pensa di aver davvero dimenticato un pagamento, clicca, inserisce i dati della sua carta per pagare quei 3,50 euro e il giorno dopo trova un addebito di 890 euro sul conto. I 3,50 erano solo la scusa per rubare i dati della carta.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare assolutamente sul link. Nota che i messaggi arrivano da numeri con prefissi esteri (+1, +44, +34 ecc.): Autostrade e Telepass non ti contattano mai così. 2. Blocca e segnala il numero: apri la chat su WhatsApp, tocca il nome del contatto in alto, scorri fino in fondo e tocca prima ‘Segnala’ e poi ‘Blocca’. 3. Se hai già cliccato e inserito dati bancari, chiama subito la tua banca (il numero è sul retro della carta) per bloccare la carta. Poi vai su Impostazioni > [tuo nome] > Password e sicurezza > Cambia password se hai inserito anche dati Apple. 4. Per verificare se hai davvero un pagamento autostradale in sospeso, vai direttamente sul sito ufficiale telepass.com o autostrade.it digitandolo tu stesso nel browser Safari, mai tramite link ricevuti.

Cosa fare se hai un Android

1. Non toccare il link nel messaggio. I messaggi legittimi di Autostrade o Telepass non arrivano mai su WhatsApp da numeri stranieri. 2. Blocca e segnala il numero direttamente da WhatsApp: apri la conversazione, tocca i tre puntini in alto a destra, seleziona ‘Altro’ e poi ‘Segnala’ e infine ‘Blocca’. 3. Se hai già inserito i dati della carta, chiama immediatamente il numero antifrode della tua banca per bloccare la carta. Poi controlla Impostazioni > Google > Gestisci il tuo account Google > Sicurezza per verificare accessi non autorizzati. 4. Per controllare eventuali pendenze autostradali reali, apri il browser Chrome e digita tu stesso telepass.com o autostrade.it senza usare link ricevuti via messaggio.

Cosa NON fare

  • Non cliccare mai su link ricevuti via WhatsApp o SMS che parlano di pedaggi, multe o sanzioni da pagare urgentemente
  • Non farti ingannare dall’importo piccolo (spesso 2-5 euro): è una tecnica deliberata per abbassare la tua guardia
  • Non fidarti di un messaggio solo perché usa nomi ufficiali come Autostrade, Telepass o Ministero dei Trasporti
  • Non inserire mai i dati della tua carta su siti raggiungibili solo tramite link ricevuto in un messaggio
  • Non ignorare il prefisso estero del numero: è un segnale chiarissimo che il messaggio è falso

Falso avviso Tap&Go ATAC e ATM: truffa sui trasporti pubblici

Cosa sta succedendo

Stai ricevendo messaggi falsi che sembrano venire da ATAC (i bus di Roma) o ATM (i mezzi di Milano) sul tuo servizio Tap&Go, cioè il sistema per pagare i mezzi pubblici con il telefono o la carta. Il messaggio ti dice che c’è un problema con il tuo account o un pagamento mancato e ti chiede di cliccare un link. Quel link è una trappola: porta a un sito falso che ruba i tuoi dati personali e i dati della tua carta di credito. È come ricevere una finta lettera delle Poste: sembra ufficiale ma è tutta una messa in scena.

Esempio concreto

Maria, 58 anni di Roma, riceve un SMS che sembra provenire da ATAC: ‘Gentile cliente Tap&Go, il suo abbonamento è stato sospeso per un pagamento non andato a buon fine. Clicchi qui per regolarizzare: atac-tapgo-verifica.com’. Maria clicca, inserisce i dati della sua carta Postepay per ‘sbloccare l’account’ e in pochi minuti le vengono sottratti 300 euro.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI sul link nel messaggio. Vai invece direttamente sul sito ufficiale ATAC (atac.roma.it) o ATM (atm.it) digitandolo tu stesso nel browser Safari. 2. Se hai già cliccato e inserito dati della carta, chiama SUBITO la tua banca o il numero sul retro della carta per bloccarla. Vai su Impostazioni > [tuo nome] > Password e sicurezza per cambiare la password Apple ID se l’hai inserita. 3. Segnala il messaggio falso: tieni premuto sul messaggio in iMessage, tocca ‘Altro’ e poi l’icona della spazzatura, oppure seleziona ‘Segnala come spam’. 4. Per bloccare il numero: apri il messaggio, tocca il numero in alto, poi ‘Informazioni’ e infine ‘Blocca questo contatto’.

Cosa fare se hai un Android

1. Non cliccare MAI sul link nel messaggio. Apri invece il browser Chrome e digita tu stesso l’indirizzo ufficiale atac.roma.it o atm.it per verificare il tuo account. 2. Se hai già inserito i dati della carta, chiama immediatamente la tua banca. Poi vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza per controllare se ci sono accessi sospetti. 3. Segnala il messaggio falso: apri l’app Messaggi, tieni premuto sul messaggio sospetto, tocca i tre puntini in alto a destra e seleziona ‘Blocca e segnala spam’. 4. Attiva il filtro anti-spam: nell’app Messaggi vai su Impostazioni (tre puntini) > Protezione da spam e attiva l’opzione.

Cosa NON fare

  • Non cliccare mai sui link contenuti in SMS o messaggi WhatsApp che parlano di problemi con abbonamenti o pagamenti dei mezzi pubblici
  • Non inserire mai i dati della tua carta di credito o bancomat su un sito raggiunto tramite un link ricevuto via messaggio
  • Non farti prendere dalla fretta: i truffatori usano frasi come ‘agisci entro 24 ore’ per farti perdere la lucidità
  • Non chiamare numeri di telefono trovati in questi messaggi: potrebbero essere anch’essi falsi
  • Non dare per scontato che un messaggio sia autentico solo perché usa loghi e colori ufficiali di ATAC o ATM

Truffa del Supporto Tecnico

Cosa sta succedendo

Ricevi una chiamata o vedi un popup sul computer: ‘Attenzione! Il tuo dispositivo è infetto, chiama subito questo numero.’ Oppure qualcuno ti chiama spacciandosi per un tecnico di Microsoft, della tua banca o del tuo operatore telefonico. Creano urgenza e paura per convincerti a installare un programma di controllo remoto (un’app che permette ad altri di comandare il tuo telefono a distanza) o a comunicare le tue credenziali bancarie. Una volta dentro il tuo telefono o computer, possono svuotarti il conto.

Esempio concreto

Stai navigando e compare un avviso con sirena: ‘VIRUS RILEVATO! Chiama il numero 800-XXX-XXX immediatamente.’ Chiami, un operatore gentile ti guida nell’installare un’app di controllo remoto ‘per rimuovere il virus’. In realtà dall’altra parte del mondo qualcuno sta aprendo la tua app bancaria e facendo bonifici mentre tu sei distratto.

Cosa fare se hai un iPhone (Apple)

1. Non installare MAI app di controllo remoto su indicazione di chi ti ha chiamato: le app legittime non vengono mai richieste telefonicamente da sconosciuti. 2. Se vedi popup allarmanti nel browser, chiudi Safari: Impostazioni > Safari > Chiudi tutte le schede, oppure tieni premuto il tasto Home e chiudi l’app. 3. Controlla le app installate regolarmente: Impostazioni > Generali > Spazio iPhone, elimina tutto ciò che non riconosci. 4. Attiva il blocco chiamate: Impostazioni > Telefono > Silenzia chiamanti sconosciuti per ridurre le chiamate truffa.

Cosa fare se hai un Android

1. Non installare mai app da fonti sconosciute: vai su Impostazioni > Sicurezza e verifica che ‘Origini sconosciute’ sia disattivato. 2. Se vedi un popup allarmante nel browser, non chiamare nessun numero: chiudi il browser tenendo premuto il tasto Recenti e scorrendo via l’app. 3. Controlla periodicamente le app installate: Impostazioni > App > Gestione app, e disinstalla tutto ciò che non ricordi di aver scaricato. 4. Attiva Google Play Protect: apri il Play Store > tocca il tuo profilo > Play Protect > Esegui scansione per controllare le app installate.

Cosa NON fare

– Non richiamare mai il numero indicato nel popup o nel messaggio allarmante: sono numeri controllati dai truffatori. – Non installare nessun programma o app perché te lo chiede qualcuno che ti ha chiamato o ti ha scritto. – Non comunicare mai le tue password bancarie, i codici OTP o i dati della carta a nessun ‘tecnico’: le banche e i tecnici veri non li chiedono mai. – Non credere alla urgenza: la pressione psicologica è la loro arma principale, prenditi sempre il tempo per pensare. – Non vergognarti se hai dubbi: riattacca e chiama tu stesso il numero ufficiale della tua banca (quello sul retro della carta).

Truffa del Falso Supporto Tecnico

Cosa sta succedendo

Navigando online ti appare improvvisamente un avviso che sembra di Microsoft o di un antivirus famoso: ‘Il tuo computer è infetto, chiama subito questo numero!’. Oppure ti arriva una chiamata da un sedicente tecnico che dice di aver trovato un virus sul tuo PC. L’obiettivo finale è sempre accedere al tuo conto bancario, farti installare programmi che rubano le password o farti pagare un finto servizio di assistenza.

Esempio concreto

Giorgio sta guardando una ricetta online quando compare una pagina che blocca il browser con un allarme rosso: ‘VIRUS TROVATO! Chiama subito il numero verde Microsoft’. Chiama. Un tecnico gentile gli chiede di installare un programma per risolvere il problema. Una volta installato, il truffatore vede il desktop di Giorgio in diretta e aspetta che apra l’home banking per rubare le credenziali.

Cosa fare se hai un iPhone (Apple)

1. Se vedi un avviso allarmante su Safari, chiudi semplicemente la scheda: tieni premuto il pulsante Schede in basso, poi scorri via la scheda. Non chiamare mai numeri mostrati in questi pop-up. 2. Usa solo app scaricate dall’App Store ufficiale: Apple non permette installazioni esterne, quindi sei già protetto dai programmi di controllo remoto pericolosi. 3. Aggiorna sempre iOS: Impostazioni > Generali > Aggiornamento Software. Le versioni aggiornate bloccano molte vulnerabilità usate per questi attacchi. 4. Se hai dubbi sulla sicurezza del telefono, contatta direttamente il supporto Apple dal sito ufficiale apple.com/it/support.

Cosa fare se hai un Android

1. Se vedi un avviso allarmante nel browser, chiudi la scheda o l’app: tieni premuto il tasto Recenti (quadrato), poi chiudi il browser. Non chiamare numeri mostrati nei pop-up. 2. Blocca l’installazione di app da fonti sconosciute: Impostazioni > Sicurezza e privacy > Installa app sconosciute > verifica che tutte le opzioni siano disattivate. 3. Aggiorna Android regolarmente: Impostazioni > Informazioni sul telefono > Aggiornamento software > Scarica e installa. 4. Installa un antivirus da Google Play Store (come Avast, Bitdefender o Kaspersky) e non fidarti mai di avvisi di virus che appaiono mentre navighi su un sito web.

Cosa NON fare

– Non chiamare mai numeri di telefono mostrati in un avviso pop-up su internet, anche se sembra di Microsoft o Google. – Non installare mai programmi su richiesta di qualcuno che ti ha contattato per primo. – Non permettere mai l’accesso remoto al tuo dispositivo a chi ti ha chiamato inaspettatamente. – Non pagare per rimuovere presunti virus segnalati da qualcuno che ti ha contattato. – Non aprire l’home banking mentre un tecnico sconosciuto ha accesso al tuo schermo.

Furto account WhatsApp con il trucco del concorso di ballo

Cosa sta succedendo

Su WhatsApp sta girando un messaggio (apparentemente da un tuo amico o parente) che ti chiede di votare per la figlia o la nipote impegnata in un concorso di danza. Il link ti porta a una pagina che in realtà serve a rubarti l’account WhatsApp. Una volta preso il controllo del tuo account, i criminali lo usano per chiedere soldi ai tuoi contatti, fingendo di essere te in difficoltà (‘ho un’emergenza, puoi mandarmi 200 euro?’). Il messaggio si diffonde rapidamente perché arriva da persone di cui ti fidi.

Esempio concreto

Roberto riceve un messaggio dal numero della sorella: ‘Puoi votare per mia figlia al concorso di danza? Basta cliccare qui e inserire il codice che ti manda WhatsApp’. Roberto inserisce il codice ricevuto via SMS e immediatamente perde l’accesso al suo account. I criminali, ora nei panni di Roberto, scrivono a tutti i suoi contatti chiedendo un bonifico urgente per una falsa emergenza.

Cosa fare se hai un iPhone (Apple)

1. Attiva subito la verifica in due passaggi su WhatsApp: apri WhatsApp > Impostazioni (ingranaggio in basso a destra) > Account > Verifica in due passaggi > Attiva > scegli un PIN di 6 cifre. Con questa protezione, anche se qualcuno ottiene il tuo codice SMS non può prendere il tuo account. 2. Non condividere MAI codici ricevuti via SMS con nessuno, nemmeno se sembra chiederlo un amico su WhatsApp. 3. Se perdi l’accesso all’account, vai subito su WhatsApp > inserisci il tuo numero > richiedi il codice via SMS > accedi prima che lo faccia il truffatore. 4. Avvisa i tuoi contatti se il tuo account viene rubato: chiamali al telefono e dì loro di ignorare qualsiasi richiesta di denaro arrivata da te su WhatsApp.

Cosa fare se hai un Android

1. Attiva subito la verifica in due passaggi su WhatsApp: apri WhatsApp > tocca i tre puntini in alto a destra > Impostazioni > Account > Verifica in due passaggi > Attiva > scegli un PIN di 6 cifre. 2. Non inserire mai codici ricevuti via SMS in pagine web aperte da link su WhatsApp, qualunque sia la scusa. 3. Se ricevi messaggi da amici che chiedono soldi via WhatsApp, chiama sempre quella persona al telefono per confermare prima di fare qualsiasi pagamento. 4. Controlla periodicamente i dispositivi collegati al tuo WhatsApp: apri WhatsApp > tre puntini > Dispositivi collegati > rimuovi quelli che non riconosci.

Cosa NON fare

– Non inserire il codice a 6 cifre che ti arriva via SMS in NESSUNA pagina web, anche se te lo chiede un contatto fidato su WhatsApp: il suo account potrebbe essere già stato rubato. – Non votare per concorsi condivisi via WhatsApp che ti chiedono di inserire codici SMS: è sempre una truffa. – Non mandare soldi a qualcuno che ti contatta su WhatsApp solo perché dice di essere in emergenza: chiama sempre quel numero per verificare. – Non pensare ‘tanto non ho nulla di importante su WhatsApp’: il tuo account serve ai criminali per truffare i tuoi contatti. – Non ignorare il problema se hai già cliccato e inserito il codice: agisci subito (vedi cosa fare sopra) per recuperare l’account prima dei criminali.