Truffa dell’Intermediario nelle Email Aziendali

24 Giugno 2026 · di Redazione Bot

Rischio Alto Entrambi

Cosa sta succedendo

Immagina un ladro che intercetta le lettere tra te e la tua banca o il tuo fornitore, le apre, cambia il numero di conto dove mandare i soldi, e poi le richiude come se nulla fosse. Questa truffa funziona esattamente così, ma via email. I criminali si intromettono nelle comunicazioni, modificano i dati bancari nei messaggi, e i bonifici finiscono direttamente sui loro conti. La vittima non si accorge di nulla finché i soldi sono già spariti.

Esempio concreto

Maria ha un piccolo negozio e aspetta la fattura del suo fornitore di magliette. Il truffatore intercetta l’email del fornitore e la modifica prima che arrivi a Maria, cambiando l’IBAN con uno straniero. Maria paga regolarmente convinta di saldare il fornitore, ma i 3.000 euro finiscono sul conto del criminale. Il fornitore poi reclama il mancato pagamento e Maria si ritrova senza soldi e senza merce.

Cosa fare se hai un iPhone (Apple)

1. Prima di fare qualsiasi bonifico importante: richiama il fornitore o il destinatario usando un numero di telefono che hai già in rubrica (NON quello che trovi nell’email) per confermare verbalmente il codice IBAN.

2. Attiva l’autenticazione a due fattori sull’account email che usi per lavoro o per i pagamenti: se usi Gmail, vai su gmail.com dal browser, entra nelle impostazioni del tuo account Google e cerca Sicurezza poi Verifica in due passaggi; se usi un altro servizio, cerca la voce Sicurezza nelle impostazioni dell’account.

3. Controlla sempre l’indirizzo email completo del mittente: tieni premuto il nome del mittente nell’app Mail per vedere l’indirizzo reale, non solo il nome visualizzato.

4. Aggiorna regolarmente la password dell’email: scegli una password lunga almeno 12 caratteri con numeri e simboli, diversa da quelle che usi altrove.

5. Se usi Gmail o Outlook sul tuo iPhone, attiva gli avvisi di accesso sospetto dalle impostazioni di sicurezza dell’account sul sito web del servizio.

Cosa fare se hai un Android

1. Prima di fare qualsiasi bonifico importante: richiama il fornitore o il destinatario usando un numero di telefono che hai già in rubrica (NON quello che trovi nell’email) per confermare verbalmente il codice IBAN.

2. Attiva la verifica in due passaggi sul tuo account Google: vai in Impostazioni, tocca Google, poi Gestisci il tuo account Google, poi Sicurezza, poi Verifica in due passaggi e segui le istruzioni.

3. Controlla sempre l’indirizzo email completo del mittente: nell’app Gmail tocca il nome del mittente per espandere i dettagli e vedere l’indirizzo reale completo.

4. Mantieni aggiornato il tuo telefono: vai in Impostazioni, poi Informazioni sul telefono, poi Aggiornamenti di sistema per installare le ultime patch di sicurezza.

5. Attiva le notifiche di accesso sospetto per la tua email: su Gmail vai nelle impostazioni dell’account online, cerca Sicurezza e poi Attività recente e abilita gli avvisi.

Cosa NON fare

  • Non fare mai un bonifico basandoti solo sui dati IBAN ricevuti via email, anche se il mittente sembra quello giusto, senza averlo verificato per telefono.
  • Non cliccare su link contenuti in email che ti chiedono di aggiornare dati bancari o di pagamento.
  • Non fidarti del solo nome visualizzato del mittente: i criminali usano nomi identici a quelli reali ma con indirizzi email leggermente diversi (ad esempio [email protected] invece di [email protected]).
  • Non ignorare piccole differenze nell’indirizzo email del mittente: anche una sola lettera cambiata è un segnale di allarme.
  • Non aspettare se hai già fatto un bonifico sospetto: chiama subito la tua banca per bloccare il pagamento, ogni ora conta.

🔗 Fonte ufficiale: Polizia Postale — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
← Torna alle minacce