Email falsa che chiede di rinnovare il codice di sicurezza bancario

23 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

In Germania è in corso una truffa via email che finge di provenire da una banca e chiede ai clienti di ‘rinnovare la registrazione del codice TAN’, cioè il sistema di codici usa-e-getta che usi per autorizzare i pagamenti online. Chi clicca sul link nell’email finisce su un sito falso che ruba le credenziali bancarie. Schemi identici arrivano regolarmente anche in Italia, spesso adattati con il nome di banche italiane note. Riconoscere la tecnica oggi ti protegge domani.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (Intesa Sanpaolo, UniCredit, BancoPosta o qualsiasi altra) che dice: ‘La tua registrazione ai codici di sicurezza è scaduta. Clicca qui entro 48 ore o il tuo accesso verrà bloccato.’ Il tono è urgente, il logo sembra vero. Ma se clicchi e inserisci le tue credenziali, stai consegnando le chiavi del tuo conto a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e vai direttamente sul sito della tua banca digitando tu stesso l’indirizzo. 2. Attiva le notifiche ufficiali della tua banca tramite la sua app ufficiale: cerca l’app nell’App Store, scaricala solo da lì e abilita le notifiche in Impostazioni > Notifiche > [Nome app banca] > Consenti notifiche. 3. Se hai dubbi su un’email ricevuta, vai in Impostazioni > [Il tuo nome] > iCloud > e assicurati che il filtro antispam sia attivo; poi chiama il numero sul retro della tua carta di credito per chiedere conferma alla banca. 4. Controlla il mittente reale dell’email: in Mail, tocca il nome del mittente in alto per vedere l’indirizzo completo. Se non finisce con il dominio ufficiale della banca, è falso.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Scarica l’app della tua banca solo dal Google Play Store ufficiale e attiva le notifiche: vai in Impostazioni > App > [Nome app banca] > Notifiche > Attiva tutto. 3. Attiva Google Play Protect per rilevare app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Se ricevi un’email sospetta, apri Gmail, tieni premuto il messaggio e segnalalo come phishing tramite i tre puntini in alto a destra > Segnala come phishing. Poi chiama la tua banca al numero ufficiale per verificare.

Cosa NON fare

  • Non cliccare mai sul link contenuto in un’email bancaria, anche se sembra urgente o minaccia il blocco del conto
  • Non inserire mai il tuo nome utente, password o codici OTP su pagine raggiunte tramite link in email o SMS
  • Non fidarti del logo o del nome della banca nell’email: i truffatori copiano tutto alla perfezione
  • Non rispondere all’email per ‘verificare’ se è vera: chiama sempre il numero ufficiale sul retro della tua carta
  • Non pensare ‘non sono cliente di quella banca, quindi sono al sicuro’: la stessa tecnica viene riapplicata con nomi di banche italiane

🔗 Fonte ufficiale: DE Verbraucherzentrale — Phishing-Radar (Germania) — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Bancaria/Finanziaria
← Torna alle minacce