Truffa del Falso Bonifico e Furto Account Aziendali

23 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

In Francia, l’autorità governativa per la sicurezza digitale ha registrato un forte aumento di tre tipi di attacchi contro lavoratori e professionisti: furto delle credenziali di accesso agli account (email, gestionale, banca), email di truffa che sembrano provenire da colleghi o fornitori, e richieste false di fare un bonifico urgente. Queste tecniche non hanno confini: schemi identici si sono già diffusi dall’estero all’Italia in passato, e questo stesso percorso è molto probabile anche questa volta. Chi lavora, gestisce conti aziendali o usa l’home banking è il bersaglio principale.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dal tuo capo o da un fornitore che conosci bene: il tono è urgente, ti chiede di fare subito un bonifico su un nuovo IBAN perché ‘ci sono problemi con il vecchio conto’. Oppure ricevi un SMS dalla tua banca con un link per ‘verificare un accesso sospetto’. Clicchi, inserisci le tue credenziali su una pagina falsa, e nel giro di ore il tuo conto viene svuotato. Questo è esattamente lo schema segnalato in Francia nel 2025, e truffe simili sono già state documentate in Italia negli anni precedenti.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi per la tua email: apri l’app Gmail o Mail, vai nelle impostazioni dell’account e cerca ‘Verifica in due passaggi’ oppure vai su Impostazioni > [Il tuo nome] > Password e sicurezza per l’ID Apple. 2. Prima di fare qualsiasi bonifico richiesto via email o SMS, chiama direttamente la persona che ha fatto la richiesta usando un numero che conosci già, NON quello che compare nel messaggio. 3. Controlla regolarmente gli accessi al tuo account email: su Gmail apri l’app, tocca la tua foto in alto a destra > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi. 4. Non salvare mai le password della banca nelle note del telefono: usa l’app Password integrata in iOS (Impostazioni > Password) con Face ID attivato.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi per la tua email aziendale o Gmail: apri Gmail > tocca la tua foto in alto a destra > Gestisci account Google > Sicurezza > Verifica in due passaggi e segui la procedura. 2. Prima di eseguire qualsiasi bonifico richiesto via messaggio o email, verifica sempre telefonicamente con il mittente usando un numero che hai già in rubrica, non quello indicato nel messaggio ricevuto. 3. Controlla gli accessi recenti al tuo account: Impostazioni Google > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi, e rimuovi qualsiasi dispositivo sconosciuto. 4. Usa il Gestore delle password di Android per le credenziali sensibili: Impostazioni > Google > Compilazione automatica e password > Gestore delle password Google, e non usare mai la stessa password per la banca e per altri siti.

Cosa NON fare

  • Non fare mai un bonifico urgente basandoti solo su una email o un messaggio, anche se sembra arrivare da qualcuno che conosci: chiama sempre per confermare
  • Non cliccare su link contenuti in email o SMS che ti chiedono di accedere al tuo conto bancario o aziendale, anche se il mittente sembra ufficiale
  • Non comunicare mai le tue credenziali di accesso (username e password) a nessuno, nemmeno a chi si presenta come supporto tecnico o rappresentante della banca
  • Non ignorare le notifiche di accesso insolito che ti invia la tua banca o il tuo provider email: verificale subito
  • Non usare reti Wi-Fi pubbliche (bar, aeroporti, hotel) per accedere all’home banking o alla posta di lavoro senza una VPN

🔗 Fonte ufficiale: FR Cybermalveillance.gouv.fr (Francia) — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Bancaria/Finanziaria
← Torna alle minacce