Trojan NFCShare: sito falso Intesa Sanpaolo ruba dati carta via NFC

9 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Alto Entrambi

Cosa sta succedendo

I truffatori hanno creato un sito web identico a quello di Intesa Sanpaolo (areaclienti-intesa.com). Dopo aver rubato le tue credenziali bancarie, ti chiedono di scaricare un ‘aggiornamento’ dell’app. In realtà è un’app spia che, una volta installata, ti chiede di avvicinare la carta di credito al telefono e inserire il PIN, poi manda tutti i dati ai criminali.

Esempio concreto

Ricevi un SMS che ti dice di accedere al tuo conto Intesa Sanpaolo tramite un link. Il sito sembra identico all’originale. Inserisci username e password, poi il sito ti dice di scaricare un ‘aggiornamento di sicurezza’. Installi il file, l’app ti chiede di appoggiare la carta al telefono per ‘verificarla’. In pochi secondi i dati della tua carta e il PIN sono nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. iPhone non può installare app al di fuori dell’App Store, quindi sei già protetto da questo specifico attacco. Non seguire mai link che ti chiedono di scaricare file .apk. 2. Se hai dubbi sull’autenticità di una comunicazione Intesa Sanpaolo, vai su Impostazioni > Safari > Avanzate e verifica che ‘Avvisi siti web fraudolenti’ sia attivato. 3. Usa solo l’app ufficiale Intesa Sanpaolo scaricata dall’App Store: vai su App Store, cerca ‘Intesa Sanpaolo Mobile’ e verifica che lo sviluppatore sia ‘Intesa Sanpaolo S.p.A.’. 4. Attiva la verifica in due passaggi dal tuo internet banking per aggiungere un livello di sicurezza extra.

Cosa fare se hai un Android

1. Vai su Impostazioni > Sicurezza e privacy > Installa app sconosciute e verifica che TUTTE le app abbiano il permesso DISATTIVATO. Questo impedisce di installare app da siti web. 2. Vai su Impostazioni > App > Google Play Protect e assicurati che sia attivo: tocca ‘Esegui scansione’ periodicamente. 3. Installa l’app Intesa Sanpaolo SOLO dal Google Play Store ufficiale: apri Play Store e cerca ‘Intesa Sanpaolo Mobile’, verifica che abbia milioni di download e che lo sviluppatore sia verificato. 4. Se hai già installato un file .apk sospetto, vai su Impostazioni > App, cerca app con nomi strani o ‘Support Nexi’ e disinstallala immediatamente, poi contatta la tua banca.

Cosa NON fare

– Non scaricare mai file .apk da siti web o link ricevuti via SMS/email, anche se sembrano ufficiali. – Non avvicinare mai la carta di credito al telefono su richiesta di un’app che non hai scaricato dall’App Store ufficiale. – Non inserire il PIN della carta in nessuna app che lo richieda al di fuori di uno sportello bancomat fisico. – Non cliccare sui link negli SMS che sembrano venire dalla tua banca: scrivi sempre tu l’indirizzo nel browser. – Non credere che un sito sia autentico solo perché sembra uguale all’originale.

🔗 Fonte ufficiale: — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita

Bancaria/Finanziaria

← Furto di account Instagram tramite falso supporto AI Furto silenzioso di account Microsoft su Android →

← Torna alle minacce