Trojan Android NFCShare – Furto dati carta via NFC

3 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Alto Entrambi

Cosa sta succedendo

Immagina di ricevere un’email che sembra arrivare dalla tua banca Deutsche Bank. Ti chiedono di aggiornare l’app sul telefono scaricando un file. Quella ‘app’ in realtà è un ladro digitale: ti fa avvicinare la tua carta di credito al telefono come se stessi facendo un pagamento normale, e in quel momento copia tutti i dati della carta (numero, scadenza, codice) e li manda ai criminali. È come se qualcuno ti copiasse la carta mentre la tieni in mano.

Esempio concreto

Ricevi un’email con il logo Deutsche Bank che dice ‘La tua app è obsoleta, aggiorna subito’. Clicchi sul link, scarichi un file APK (cioè un’app NON presa dal Play Store), lo installi. L’app si chiama ‘Supporto Nexi’ e ti dice di avvicinare la tua carta al telefono per ‘verificare la sicurezza’. In quel momento ruba i dati NFC della carta e il PIN che digiti. I criminali possono fare acquisti contactless con i tuoi dati.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone questo tipo di attacco non funziona perché Apple non permette di installare app al di fuori dell’App Store ufficiale. Sei già protetto da questo specifico rischio. 2. Tuttavia rimani vigile sulle email truffa: se ricevi email che sembrano venire dalla tua banca con link strani, non cliccare. Vai sempre direttamente sull’app della banca che hai già installata. 3. Controlla le tue ultime operazioni: apri l’app della banca o vai su Impostazioni > Wallet e Apple Pay per vedere se ci sono movimenti sospetti. 4. Se hai dubbi, chiama la banca al numero ufficiale sul sito o sul retro della carta.

Cosa fare se hai un Android

1. MAI scaricare app fuori dal Google Play Store: vai in Impostazioni > App > Accesso speciale > Installa app sconosciute e verifica che nessuna app abbia questo permesso attivo. 2. Controlla le app installate: Impostazioni > App > Vedi tutte le app. Se trovi app con nomi sospetti come ‘Supporto Nexi’ o simili che non hai installato tu, disinstallale immediatamente. 3. Attiva Google Play Protect: apri Play Store > tocca la tua foto profilo in alto a destra > Play Protect > Esegui scansione. 4. Se hai installato l’app sospetta, chiama subito la tua banca al numero sul retro della carta e fai bloccare la carta. 5. Cambia il PIN della carta recandoti allo sportello ATM.

Cosa NON fare

– Non scaricare MAI app bancarie da link ricevuti via email o SMS, anche se sembrano ufficiali: le banche non mandano mai aggiornamenti così. – Non avvicinare mai la tua carta al telefono su richiesta di un’app sconosciuta: nessuna banca legittima lo chiede. – Non inserire il PIN della carta in nessuna app se non hai aperto tu spontaneamente l’app ufficiale della tua banca. – Non ignorare gli avvisi del Play Store che dicono che un’app è pericolosa. – Non tenere attivo il permesso ‘installa app da fonti sconosciute’ se non lo stai usando attivamente.

🔗 Fonte ufficiale: — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita

Bancaria/Finanziaria

← Truffa del Supporto Tecnico Phishing ChatGPT – Furto carte e codici OTP in Italia →

← Torna alle minacce