Falso aggiornamento obbligatorio dell’app bancaria
Cosa sta succedendo
In Germania è in corso una truffa via email o SMS in cui i criminali fingono di essere la tua banca e ti avvisano che devi aggiornare subito l’app per i codici di sicurezza (quella che genera i codici usa-e-getta per confermare i pagamenti). Il messaggio sembra ufficiale ma è falso: l’obiettivo è portarti su un sito truffa per rubarti le credenziali del conto. Truffe come questa nascono spesso all’estero e nel giro di settimane arrivano anche in Italia con le stesse identiche tecniche, adattate alle banche italiane. Sapere come funziona adesso ti permette di riconoscerla prima che ti arrivi sul telefono.
Esempio concreto
Immagina di ricevere un SMS che sembra inviato dalla tua banca (Intesa, UniCredit, BancoPosta o qualsiasi altra): il messaggio dice che la tua app per i codici di sicurezza scadrà entro 24 ore e che devi aggiornarla subito cliccando su un link. Il link ti porta su un sito che sembra identico a quello della tua banca: ti chiedono username, password e a volte anche il codice fiscale. In realtà stai consegnando le chiavi del tuo conto corrente ai truffatori. La tua banca vera non ti chiede MAI di aggiornare un’app tramite un link in un SMS o in una email.
Cosa fare se hai un iPhone (Apple)
1. Non cliccare mai su link ricevuti via SMS o email che ti chiedono di aggiornare l’app della banca: vai sempre sull’App Store e cerca tu stesso l’app ufficiale della tua banca per verificare se ci sono aggiornamenti reali. 2. Controlla che l’app bancaria installata sia quella ufficiale: vai su App Store > tocca la tua icona profilo in alto a destra > scorri fino a ‘Aggiornamenti disponibili’ e aggiorna solo da lì. 3. Attiva gli avvisi di sicurezza di Apple: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > attiva ‘Avvisi di sicurezza account’. 4. Se hai dubbi su un messaggio ricevuto, chiama direttamente il numero verde della tua banca che trovi sul retro della tua carta di credito o sul sito ufficiale (digitandolo tu nel browser, mai cliccando link).
Cosa fare se hai un Android
1. Non cliccare mai su link in SMS o email che ti chiedono di aggiornare l’app della banca: aggiorna le app solo dal Play Store ufficiale aprendo l’app Play Store > tocca l’icona del tuo profilo in alto a destra > vai su ‘Gestisci app e dispositivo’ > controlla gli aggiornamenti disponibili. 2. Verifica che sul tuo telefono sia attivo il controllo delle app dannose: vai su Impostazioni > Sicurezza e privacy > Google Play Protect > assicurati che sia attivo. 3. Non permettere mai l’installazione di app da fonti sconosciute: vai su Impostazioni > App > tocca i tre puntini o ‘Accesso speciale app’ > Installa app sconosciute > assicurati che tutte le voci siano impostate su ‘Non consentito’. 4. Se hai ricevuto un messaggio sospetto, segnalalo alla tua banca chiamando il numero verde ufficiale che trovi sul retro della tua carta, non quello eventualmente indicato nel messaggio.
Cosa NON fare
- Non cliccare su nessun link presente in SMS o email che ti avvisano di aggiornamenti urgenti dell’app bancaria, anche se il messaggio sembra convincente e usa il logo della tua banca
- Non inserire mai username, password o codici di sicurezza su una pagina a cui sei arrivato tramite un link ricevuto via messaggio
- Non farti pressare dall’urgenza: frasi come ‘entro 24 ore’ o ‘il tuo accesso verrà bloccato’ sono tecniche classiche per farti agire d’impulso senza pensare
- Non dare per scontato che un messaggio sia autentico solo perché sembra grafico ufficiale o arriva da un numero che riconosci: i truffatori riescono a falsificare mittenti e loghi
- Non installare mai un’app bancaria partendo da un link ricevuto: usa sempre e solo l’App Store o il Play Store ufficiale
🔗 Fonte ufficiale: DE Verbraucherzentrale — Phishing-Radar (Germania) — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita