Falsa notifica di sicurezza dalla tua banca per bloccare l’app

23 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare dalla propria banca e avvisano di un presunto problema di sicurezza legato all’app per autorizzare i pagamenti. Il messaggio invita a cliccare un link per ‘aggiornare’ o ‘verificare’ l’app, ma in realtà porta su un sito truffaldino che ruba le credenziali bancarie. Schemi di questo tipo nascono spesso in Germania o altri Paesi europei e nel giro di settimane arrivano anche in Italia, adattati in italiano. Se ricevi un’email simile dalla tua banca, fermati prima di cliccare qualsiasi cosa.

Esempio concreto

Immagina di ricevere un’email con il logo della tua banca (per esempio Intesa Sanpaolo, UniCredit o Poste Italiane) che dice: ‘Attenzione: la tua app per i pagamenti sicuri scade entro 24 ore, aggiornala subito cliccando qui’. Il link porta su un sito identico a quello della tua banca, ma è falso. Appena inserisci utente e password, i truffatori li copiano e accedono al tuo conto reale.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai link nelle email bancarie: apri Safari e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dall’App Store. 2. Controlla se hai ricevuto notifiche sospette aprendo Impostazioni > [Il tuo nome] > Password e sicurezza, e verifica che non ci siano accessi non riconosciuti al tuo ID Apple. 3. Attiva gli avvisi di sicurezza per le password compromesse andando in Impostazioni > Password > Opzioni password e assicurati che ‘Rileva password compromesse’ sia attivo. 4. Se hai già cliccato il link e inserito dati, chiama subito il numero antifrode della tua banca (di solito sul retro della carta di credito) e cambia la password dal sito ufficiale.

Cosa fare se hai un Android

1. Non cliccare mai link nelle email bancarie: apri il browser e digita tu stesso l’indirizzo della tua banca oppure usa solo l’app ufficiale scaricata dal Play Store. 2. Verifica che Google Play Protect sia attivo andando in Impostazioni > Sicurezza e privacy > Google Play Protect e tocca ‘Cerca minacce’ per una scansione rapida. 3. Controlla le app installate di recente andando in Impostazioni > App > Vedi tutte le app e rimuovi qualsiasi app sconosciuta che non ricordi di aver installato. 4. Se hai già inserito dati su un sito sospetto, chiama subito il numero antifrode della tua banca e cambia la password di accesso al conto dal sito ufficiale o dall’app legittima.

Cosa NON fare

  • Non cliccare link nelle email anche se il logo e i colori sembrano quelli veri della tua banca: i truffatori copiano tutto alla perfezione
  • Non farti convincere dalla fretta: messaggi che dicono ‘entro 24 ore’ o ‘subito’ sono una tattica per farti agire senza pensare
  • Non inserire mai utente, password o codici OTP su pagine raggiunte tramite un link ricevuto via email o SMS
  • Non dare per scontato che un’email sia sicura solo perché mostra il tuo nome o gli ultimi quattro numeri del tuo conto
  • Non ignorare l’allerta se hai già cliccato: contatta subito la banca, anche solo per precauzione

🔗 Fonte ufficiale: DE Verbraucherzentrale — Phishing-Radar (Germania) — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Bancaria/Finanziaria
← Torna alle minacce