Negli ultimi mesi sono aumentate le segnalazioni di truffe legate a finte applicazioni bancarie distribuite al di fuori dei canali ufficiali. Si presentano come copie perfette delle app originali: stesso nome, stessi colori, stessi loghi.
A prima vista sembrano affidabili, ma una volta installate permettono ai truffatori di intercettare codici OTP, password e accessi all’home banking.
Queste app vengono diffuse attraverso link inviati via SMS, email o chat, spesso in seguito a finti avvisi di sicurezza o presunti aggiornamenti. Alcune arrivano perfino tramite banner pubblicitari o siti falsi che imitano quelli delle banche reali.
Il fenomeno è particolarmente diffuso tra gli utenti Android, dove è possibile scaricare file APK esterni al Play Store, ma non mancano tentativi anche su iPhone, sfruttando profili di configurazione ingannevoli.
Come riconoscerle prima che sia tardi
Il primo segnale di allarme è l’origine del download. Le vere app bancarie si scaricano solo da App Store o Google Play, mai tramite link diretti ricevuti via messaggio.
Un altro indizio è la richiesta di permessi insoliti, come l’accesso ai contatti o ai messaggi. Un’app di home banking legittima non ha bisogno di questi dati per funzionare.
È utile controllare anche il nome dello sviluppatore: se non corrisponde a quello della banca o contiene errori ortografici, meglio non proseguire.
Alcuni malware più evoluti, una volta installati, nascondono la propria icona e restano attivi in background. In questi casi, l’unico modo per rimuoverli è un reset completo del dispositivo.
Le difese più efficaci
Per ridurre i rischi, è fondamentale mantenere Play Protect o l’equivalente sistema di sicurezza attivo, aggiornare il telefono e non cliccare mai su link sospetti.
Anche la verifica in due passaggi sull’account bancario può bloccare gli accessi non autorizzati.
Se si nota un comportamento anomalo – come notifiche bancarie non richieste o accessi da dispositivi sconosciuti – conviene contattare subito l’assistenza ufficiale della banca.
