Finta email dalla banca che chiede di aggiornare i dati
Cosa sta succedendo
In Germania è in corso una truffa in cui i criminali inviano email che sembrano arrivare dalla propria banca, chiedendo di aggiornare i dati personali o del conto. Chi clicca sul link finisce su un sito falso, identico a quello vero, dove inserisce credenziali e dati sensibili che finiscono nelle mani dei truffatori. Schemi come questo si diffondono rapidamente da un Paese europeo all’altro: versioni italiane di questa truffa, con finti loghi di banche italiane, compaiono regolarmente pochi mesi dopo la segnalazione originale. Riconoscere il meccanismo oggi significa essere pronti domani.
Esempio concreto
Mario, 62 anni, riceve una email apparentemente da BancaEsempio con scritto: ‘Gentile cliente, per motivi di sicurezza è necessario aggiornare i suoi dati entro 48 ore. Clicchi qui.’ Il logo è identico a quello vero, il testo è formale e professionale. Mario clicca, inserisce username e password sul sito falso, e nel giro di poche ore i truffatori accedono al suo conto reale. La sua banca vera non gli aveva inviato nulla.
Cosa fare se hai un iPhone (Apple)
1. Non cliccare MAI su link nelle email bancarie: apri Safari e digita TU STESSO l’indirizzo della tua banca. 2. Controlla il mittente reale: apri la email, tocca il nome del mittente in alto per vedere l’indirizzo completo, se non finisce con il dominio ufficiale della banca (es. @nometuabanca.it) è una truffa. 3. Attiva le notifiche per i movimenti del conto dall’app ufficiale della tua banca: vai sull’app > Impostazioni o Profilo > Notifiche e abilita gli avvisi per ogni transazione. 4. Se hai dubbi, chiama il numero sul retro della tua carta di credito o sul sito ufficiale della banca, mai quello indicato nella email sospetta. 5. Su iPhone puoi segnalare la email sospetta: tieni premuto il messaggio in Mail > Segnala come spam.
Cosa fare se hai un Android
1. Non cliccare MAI su link nelle email bancarie: apri Chrome e digita TU STESSO l’indirizzo della tua banca. 2. Controlla il mittente reale: apri la email nell’app Gmail o altra app di posta, tocca il nome del mittente per vedere l’indirizzo completo, se non corrisponde al dominio ufficiale della banca è falsa. 3. Attiva le notifiche di sicurezza dall’app ufficiale della tua banca: vai sull’app > Menu o Profilo > Impostazioni > Notifiche e abilita gli avvisi per ogni operazione. 4. Vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che sia attivo per proteggere il telefono da app pericolose. 5. Se hai dubbi, chiama la tua banca usando il numero ufficiale sul sito o sul retro della carta, mai quello scritto nella email.
Cosa NON fare
- Non cliccare mai sui link contenuti in email che ti chiedono di aggiornare dati bancari, anche se sembrano graficamente identiche a quelle vere
- Non inserire mai username, password o codici OTP su una pagina raggiunta tramite un link ricevuto via email
- Non farti convincere dall’urgenza: frasi come ‘entro 48 ore’ o ‘il tuo conto sarà bloccato’ sono tecniche di pressione usate dai truffatori per farti agire senza pensare
- Non dare per scontato che una email sia vera solo perché il logo e i colori sembrano quelli della tua banca: copiarli è semplicissimo per chi vuole truffarti
- Non rispondere alla email sospetta né contattare numeri di telefono indicati al suo interno
🔗 Fonte ufficiale: DE Verbraucherzentrale — Phishing-Radar (Germania) — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita