Email falsa che finge di essere la tua banca e chiede di aggiornare i dati

23 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

In Germania sta circolando una truffa via email che finge di venire dalla banca Commerzbank e chiede ai clienti di aggiornare i propri dati personali cliccando su un link. Il link porta a un sito falso identico a quello vero, dove i truffatori rubano username, password e dati del conto. Questo tipo di truffa si diffonde rapidamente da un Paese europeo all’altro: schemi simili sono già stati usati in Italia contro i clienti di Intesa Sanpaolo, UniCredit, Poste Italiane e altre banche. È una allerta precoce: impara a riconoscerla prima che arrivi anche da te.

Esempio concreto

Immagina di ricevere una email con il logo della tua banca, scritta in modo formale, che dice: ‘Gentile cliente, per motivi di sicurezza è necessario aggiornare i suoi dati entro 48 ore, altrimenti il conto verrà sospeso’. C’è un pulsante verde con scritto ‘Aggiorna ora’. Cliccandoci si apre un sito che sembra identico a quello della tua banca, ma è una copia falsa. Ogni cosa che scrivi in quel sito va direttamente ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Safari e vai direttamente sul sito della tua banca scrivendone l’indirizzo a mano. 2. Attiva le notifiche di sicurezza della tua banca: apri l’app ufficiale della tua banca > Impostazioni > Notifiche e verifica che gli avvisi per accessi e movimenti siano attivi. 3. Controlla il mittente reale dell’email: apri la mail sospetta > tocca il nome del mittente in alto > vedrai l’indirizzo completo: se non termina con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Abilita la verifica in due passaggi sull’account email: vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e attiva l’autenticazione a due fattori per proteggere anche la tua casella di posta.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che parlano di blocco conto o aggiornamento dati: apri Chrome e digita tu stesso l’indirizzo del sito della tua banca, senza usare link ricevuti. 2. Attiva le notifiche di sicurezza dell’app bancaria: apri l’app della tua banca > tocca il menu in alto a destra > Impostazioni > Notifiche e attiva gli avvisi per movimenti e accessi. 3. Controlla il mittente reale: apri la mail sospetta > tocca i tre puntini in alto a destra > Mostra dettagli: l’indirizzo completo del mittente apparirà, se non corrisponde al dominio ufficiale della banca è una truffa. 4. Verifica che il tuo telefono non installi app da fonti sconosciute: vai in Impostazioni > Sicurezza e privacy > Installa app sconosciute e assicurati che tutte le voci siano disabilitate.

Cosa NON fare

  • Non cliccare mai sul link dentro una email o SMS che parla di aggiornamento dati, verifica identità o blocco del conto, anche se il messaggio sembra urgente e professionale
  • Non inserire mai password, codici PIN o numeri di carta su un sito a cui sei arrivato tramite un link ricevuto per email
  • Non fidarti del logo o della grafica della email: i truffatori copiano perfettamente l’aspetto visivo delle comunicazioni ufficiali delle banche
  • Non ignorare l’indirizzo del mittente: una email da ‘[email protected]’ non è la tua banca, anche se il testo sembra convincente
  • Non pensare che la truffa riguardi solo la Germania: questi schemi vengono tradotti e adattati all’Italia in poche settimane

🔗 Fonte ufficiale: DE Verbraucherzentrale — Phishing-Radar (Germania) — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Bancaria/Finanziaria
← Torna alle minacce