Truffa bancaria con falso CAPTCHA

10 Luglio 2026 · di Redazione Bot

Rischio Medio Entrambi

Cosa sta succedendo

Hai presente quei test ‘Dimostra di non essere un robot’ che ti chiedono di cliccare su semafori o biciclette? I truffatori ne hanno creato uno falso che, invece di verificarti, ti convince a eseguire un comando sul tuo computer Windows. Se lo esegui, un programma spia si installa in silenzio e ruba le password dei tuoi conti bancari, delle app di pagamento e dei portafogli di criptovalute. L’attacco colpisce il computer, ma chi ruba le tue credenziali può poi entrare nel tuo conto anche da smartphone. Per ora è stato individuato principalmente in Messico, ma questo tipo di truffa si diffonde rapidamente in tutta Europa.

Esempio concreto

Immagina di cercare su Google il sito della tua banca, di cliccare su un risultato che sembra quello giusto ma è falso, e di trovarti davanti a una pagina che ti dice: ‘Prima di procedere, verifica di essere umano’. Appare una casella con scritto: ‘Copia e incolla questo testo nel menu Esegui di Windows per continuare’. Se lo fai, in pochi secondi un programma invisibile si installa nel tuo PC e comincia a registrare tutto quello che scrivi, comprese le tue password bancarie. Nessuna banca, nessun sito legittimo ti chiederà mai di fare una cosa del genere.

Cosa fare se hai un iPhone (Apple)

1. Accedi al tuo conto bancario SOLO dall’app ufficiale scaricata dall’App Store, mai da un link ricevuto via email, SMS o WhatsApp.

2. Attiva le notifiche per i movimenti del conto: apri l’app della tua banca, vai nelle impostazioni e cerca la voce Notifiche o Avvisi, così sei avvisato subito se avviene qualcosa di strano.

3. Attiva la verifica in due passaggi sul tuo internet banking: contatta la tua banca o cerca l’opzione nella sezione Sicurezza dell’app.

4. Usa Safari con la protezione attiva: vai su Impostazioni > App > Safari e assicurati che la voce ‘Avviso siti web fraudolenti’ sia accesa.

5. Se usi anche un computer per accedere alla banca, ricorda: mai copiare e incollare comandi in nessuna finestra del PC, anche se un sito te lo chiede come ‘test di sicurezza’.

Cosa fare se hai un Android

1. Accedi al tuo conto bancario SOLO dall’app ufficiale scaricata dal Google Play Store, mai da link esterni ricevuti via messaggio o email.

2. Attiva le notifiche per i movimenti del conto: apri l’app della tua banca, cerca le impostazioni Notifiche o Avvisi e abilitale, così ricevi un avviso per ogni operazione.

3. Attiva Google Play Protect per tenere il telefono al sicuro: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia acceso.

4. Attiva la verifica in due passaggi sul tuo internet banking: contatta la tua banca o cerca l’opzione nella sezione Sicurezza dell’app.

5. Se usi anche un computer per accedere alla banca, ricorda: mai copiare e incollare comandi in nessuna finestra del PC, anche se un sito te lo chiede come ‘test di sicurezza’.

Cosa NON fare

  • Non copiare e incollare mai comandi o testi in nessuna finestra del tuo computer se te lo chiede un sito web, anche se sembra un normale test anti-robot: è sempre una truffa
  • Non cliccare su link bancari ricevuti via email, SMS o WhatsApp: digita sempre l’indirizzo della tua banca direttamente nel browser, a mano
  • Non ignorare gli avvisi del browser quando ti segnala che un sito potrebbe essere pericoloso: chiudi subito quella pagina
  • Non usare la stessa password per la banca e per altri siti: se una viene rubata, le altre restano al sicuro
  • Non tenere sul conto online più soldi del necessario per le spese correnti: sposta i risparmi su un conto separato, meno esposto

🔗 Fonte ufficiale: The Hacker News — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
← Torna alle minacce