Furto dati carte da 4,6 milioni tramite Web Skimming

3 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

I criminali informatici hanno rubato i dati di 4,6 milioni di carte di credito e debito usando una tecnica chiamata Web Skimming: è come mettere un lettore invisibile sul bancomat, ma su siti di shopping online. Quando fai un acquisto su un sito infettato, i tuoi dati vengono copiati di nascosto mentre li stai inserendo. Questi dati sono stati poi messi in vendita e distribuiti nel dark web. Se hai fatto acquisti online negli ultimi mesi, i tuoi dati potrebbero essere tra quelli rubati.

Esempio concreto

Hai comprato qualcosa su un piccolo sito di e-commerce negli ultimi mesi. Quel sito aveva un codice nascosto che copiava i dati della tua carta nel momento in cui li inserivi. Ora il tuo numero di carta, data di scadenza e CVV sono in mano ai criminali che li usano per fare acquisti online a tuo nome o li rivendono ad altri criminali.

Cosa fare se hai un iPhone (Apple)

1. Controlla subito i movimenti della tua carta: apri l’app della tua banca e guarda le ultime transazioni. Ogni transazione sconosciuta, anche piccola (i criminali testano con importi piccoli prima), va segnalata. 2. Usa Apple Pay per gli acquisti online e nei negozi quando possibile: vai in Impostazioni > Wallet e Apple Pay. Apple Pay non condivide il numero reale della carta con il venditore, quindi anche se il sito è infettato non possono rubare il tuo numero vero. 3. Attiva la notifica push per ogni transazione dall’app della tua banca così vedi subito ogni uso della carta. 4. Valuta di usare carte virtuali usa-e-getta per gli acquisti online: alcune banche le offrono dall’app.

Cosa fare se hai un Android

1. Controlla subito i movimenti della carta nell’app della tua banca e segnala qualsiasi transazione sconosciuta. 2. Usa Google Pay per gli acquisti quando possibile: cerca ‘Google Pay’ sul Play Store o vai in Impostazioni > Pagamenti NFC. Come Apple Pay, non espone il numero reale della carta. 3. Attiva le notifiche push per ogni transazione dall’app della tua banca: apri l’app > Impostazioni > Notifiche > attiva tutto. 4. Chiedi alla tua banca se offre carte virtuali temporanee per gli acquisti online: molte banche italiane le forniscono gratuitamente dall’app.

Cosa NON fare

  • Non ignorare transazioni piccole e sconosciute sul conto: i criminali testano prima con 1-2 euro prima di fare acquisti grossi
  • Non usare la carta fisica per acquisti su siti piccoli o poco conosciuti: preferisci PayPal o carte virtuali
  • Non salvare i dati della carta su siti di e-commerce se non strettamente necessario
  • Non aspettare la fine del mese per controllare l’estratto conto: controlla ogni settimana
  • Non pensare che il lucchetto HTTPS sul sito garantisca sicurezza: anche i siti truffaldini ce l’hanno

🔗 Fonte ufficiale:avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Bancaria/Finanziaria
← Torna alle minacce