Email falsa che impersona la tua banca e chiede di aggiornare l’accesso online

23 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

In Germania è in corso una truffa via email: i criminali fingono di essere la propria banca e inviano un messaggio che dice che devi obbligatoriamente aggiornare il tuo accesso all’home banking, altrimenti il conto viene bloccato. Il link nell’email porta a un sito falso identico a quello vero, dove rubano username e password. Queste truffe nascono spesso in Germania o altri paesi europei e nel giro di poche settimane arrivano anche in Italia con email in italiano altrettanto convincenti. Riconoscere lo schema adesso ti protegge anche domani.

Esempio concreto

Immagina di ricevere un’email apparentemente da Intesa Sanpaolo, UniCredit o Poste Italiane. Il messaggio dice: ‘Aggiornamento obbligatorio del tuo accesso online entro 48 ore, clicca qui per continuare’. Clicchi, arrivi su una pagina che sembra vera al 100%, inserisci le tue credenziali e in pochi minuti i truffatori svuotano il conto. La tua banca vera non ti chiederà MAI di fare queste cose via email con link.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link nelle email bancarie: apri Safari e scrivi tu stesso l’indirizzo della tua banca. 2. Attiva le notifiche push per i movimenti del conto: apri l’app ufficiale della tua banca, vai in Impostazioni dell’app > Notifiche e attiva gli avvisi in tempo reale per ogni transazione. 3. Controlla che l’email sia autentica: tocca il nome del mittente nell’email per vedere l’indirizzo completo – se non finisce con il dominio ufficiale della banca (es. @intesasanpaolo.com) è falsa. 4. Attiva l’autenticazione a due fattori sull’app della banca: vai nelle impostazioni sicurezza dell’app e cerca la voce ‘Verifica in due passaggi’ o ‘Autenticazione rafforzata’. 5. Se hai dubbi chiama il numero verde della tua banca che trovi sul retro della tua carta o sul sito ufficiale, mai quello nell’email sospetta.

Cosa fare se hai un Android

1. Non cliccare mai su link nelle email bancarie: apri Chrome e digita tu stesso l’indirizzo della tua banca invece di seguire link. 2. Attiva le notifiche di movimento conto: apri l’app ufficiale della tua banca, vai in Menu > Impostazioni > Notifiche e abilita gli avvisi per ogni operazione. 3. Verifica il mittente dell’email: nell’app Gmail o nella tua app email tocca il nome del mittente per vedere l’indirizzo reale – un indirizzo come [email protected] non è la tua vera banca. 4. Mantieni il telefono aggiornato: vai in Impostazioni > Aggiornamento software (o Sistema > Aggiornamenti) e installa sempre gli aggiornamenti disponibili per essere protetto da falle di sicurezza note. 5. Se hai dubbi sull’email, chiama il numero verde della tua banca che trovi sul retro della carta o sul sito ufficiale cercandolo tu stesso su Google.

Cosa NON fare

  • Non cliccare su nessun link in un’email che dice che il tuo conto verrà bloccato o che devi fare un aggiornamento urgente: le banche vere non lo fanno mai così.
  • Non inserire mai username e password bancarie su una pagina a cui sei arrivato cliccando un link da email o SMS.
  • Non farti spaventare dall’urgenza del messaggio: frasi come ‘entro 48 ore’ o ‘accesso sospeso’ sono tecniche di pressione usate dai truffatori per farti agire senza pensare.
  • Non dare per scontato che un’email sia vera solo perché ha il logo e i colori della tua banca: copiarli è facilissimo per i criminali.
  • Non ignorare movimenti sospetti sul conto: controlla l’estratto conto almeno una volta a settimana e segnala subito alla banca qualsiasi operazione che non riconosci.

🔗 Fonte ufficiale: DE Verbraucherzentrale — Phishing-Radar (Germania) — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Bancaria/Finanziaria
← Torna alle minacce