Il sito sembra quello della banca… ma è una copia perfetta!

Ricevi un messaggio che ti avvisa di un presunto pagamento sospetto e ti invita a “bloccarlo” tramite un link. Cliccando, finisci su un sito identico all’internet banking ufficiale. Stai per inserire le credenziali, ma noti che il lucchetto di sicurezza non c’è e che l’URL è strano. Chiudi tutto e, accedendo solo da canali ufficiali, eviti il furto delle credenziali.

“Mai inserire credenziali se hai anche il minimo dubbio.”


Campanelli d'allarme

  • Messaggio su “pagamento sospetto”

    Testo allarmante che punta a farti agire d’impulso per “bloccare subito” un’operazione.

  • Invito a bloccare tramite link

    Le banche non chiedono di bloccare pagamenti cliccando un link ricevuto via SMS/e-mail.

  • Sito “uguale” a quello reale

    Grafica e pagine sembrano identiche all’home banking, ma è una copia creata per rubare credenziali.

  • Lucchetto assente o HTTPS sospetto

    Manca l’icona del lucchetto oppure la connessione non risulta sicura: è un segnale grave.

  • URL strano o diverso dall’ufficiale

    Dominio insolito, lettere in più, trattini, sottodomini “strani”: basta un dettaglio per indicare una truffa.

Hai aperto il link? Cosa fare subito!

  • Non inserire credenziali, PIN o codici OTP se hai anche il minimo dubbio.
  • Chiudi la pagina e accedi alla banca solo da app o digitando l’indirizzo ufficiale.
  • Controlla sempre lucchetto/HTTPS e URL prima di inserire dati.
  • Se hai inserito credenziali, cambia subito la password e attiva il secondo fattore di autenticazione (biometrico, secure call, OTP) dove possibile.
  • Controlla movimenti e notifiche, e contatta l’assistenza usando solo canali ufficiali.
  • Segnala il messaggio come phishing e cancellalo.

Tutela la tua sicurezza: riconosci le truffe e proteggi i tuoi dati

Vai alla sezione Sicurezza