Phishing ChatGPT – Furto carte e codici OTP in Italia

3 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Alto Entrambi

Cosa sta succedendo

Stai ricevendo email che sembrano arrivare da ChatGPT (il famoso programma di intelligenza artificiale) scritte in italiano perfetto. In realtà sono false: ti portano su un sito-truffa che assomiglia a quello vero e ti chiedono i dati della tua carta di credito e il codice OTP (quel numerino che ti arriva via SMS quando fai un pagamento). È la prima campagna di questo tipo in italiano: i truffatori si sono aggiornati e ora usano anche i marchi tech più famosi.

Esempio concreto

Ricevi un’email con il logo ChatGPT che dice ‘Il tuo abbonamento è scaduto, aggiorna il metodo di pagamento per continuare a usare il servizio’. Clicchi sul link, arrivi su un sito identico a quello di OpenAI, inserisci numero di carta, data di scadenza e CVV. Ti arriva un SMS con un codice OTP che inserisci pensando sia una verifica normale. In realtà hai appena consegnato tutto ai criminali che useranno la tua carta per fare acquisti online.

Cosa fare se hai un iPhone (Apple)

1. Controlla sempre il mittente delle email sospette: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo completo. Un indirizzo come ‘[email protected]’ non è ufficiale. 2. Non cliccare su link nelle email: se hai un abbonamento ChatGPT, vai direttamente su chat.openai.com digitandolo tu nel browser Safari, non tramite link email. 3. Attiva le notifiche di pagamento della tua banca: vai nell’app della banca e attiva gli avvisi SMS/push per ogni transazione, così te ne accorgi subito. 4. Se hai già inserito i dati, blocca subito la carta chiamando la banca o dall’app: cerca ‘blocca carta’ nell’app della tua banca.

Cosa fare se hai un Android

1. Controlla sempre il mittente delle email: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo strano non è ufficiale. 2. Non cliccare su link nelle email relative a pagamenti: apri sempre le app direttamente dal tuo telefono o digita l’indirizzo nel browser. 3. Attiva Google Play Protect e mantieni aggiornato Chrome: Impostazioni > Sicurezza > Google Play Protect. Chrome ti avvisa automaticamente se vai su un sito di phishing noto. 4. Attiva le notifiche push della tua banca dall’app ufficiale così ricevi avvisi in tempo reale su ogni movimento. 5. Se hai inserito dati della carta su un sito sospetto, chiama subito la banca (numero sul retro della carta) per bloccarla.

Cosa NON fare

  • Non inserire MAI i dati della carta su siti raggiungibili tramite link ricevuti via email, anche se il sito sembra uguale all’originale
  • Non condividere mai il codice OTP che ricevi via SMS con nessuno e non inserirlo su siti a cui sei arrivato tramite email
  • Non fidarti dell’aspetto grafico di un sito: i truffatori copiano i loghi e i colori alla perfezione
  • Non pensare che ChatGPT o OpenAI non siano usati per truffe: qualsiasi marchio famoso viene imitato
  • Non aspettare se sospetti di aver inserito dati su un sito falso: ogni minuto conta, chiama subito la banca

🔗 Fonte ufficiale:avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Bancaria/Finanziaria
← Torna alle minacce