{"id":869,"date":"2026-02-03T12:38:44","date_gmt":"2026-02-03T11:38:44","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=869"},"modified":"2026-02-03T12:38:44","modified_gmt":"2026-02-03T11:38:44","slug":"fineco-alla-ricerca-delle-credenziali","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/fineco-alla-ricerca-delle-credenziali\/","title":{"rendered":"Fineco : Alla ricerca delle credenziali"},"content":{"rendered":"\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:100%\">\n<pre class=\"wp-block-preformatted\">\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>FinecoBank S.p.A. | Comunicazione di Servizio<br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br><br>Gentile Cliente,<br><br>per garantire la coerenza e la sicurezza degli accessi ai servizi FinecoBank,  <br>vengono effettuati controlli periodici sulle modalit\u00e0 di autenticazione associate ai conti.<br><br>A seguito di tali verifiche, risulta che **la password del tuo conto non \u00e8 stata aggiornata da oltre sei mesi**,  <br>rendendo necessaria una verifica delle credenziali di accesso.<br><br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>\u25a0 Obiettivo della verifica<br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>\u2022 Garantire la coerenza delle impostazioni di accesso  <br>\u2022 Mantenere la regolare disponibilit\u00e0 dei servizi  <br>\u2022 Prevenire anomalie nei processi di autenticazione  <br><br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>\u25a0 Azione richiesta<br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>Per completare la verifica,  <br>accedi all'area clienti tramite il collegamento ufficiale seguente  <br>e aggiorna la password:<br><br>\u25bc Area riservata FinecoBank  <br><a href=\"https:\/\/it-fineco.5x9q7688s3f5.com\/login\/?login=Us0V3WShvHl73BqA2BH6bVgr\">https:\/\/it-fineco.5x9q7688s3f5.com\/login\/?login=Us0V3WShvHl73BqA2BH6bVgr<\/a><br><br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>\u25a0 Informazione operativa<br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>In assenza di verifica,  <br>**alcune funzionalit\u00e0 potrebbero essere temporaneamente limitate**  <br>per garantire la sicurezza complessiva del sistema di accesso.<br><br>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500<br>La presente comunicazione \u00e8 inviata  <br>nell'ambito delle procedure di sicurezza FinecoBank.<br><br>\u00a9 FinecoBank S.p.A. Tutti i diritti riservati.<\/pre>\n<\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Il Classico Phishing &#8220;Aggiorna la Password&#8221;: Analisi di un Tentativo di Truffa FinecoBank del 2026<\/h3>\n\n\n\n<p>In un\u2019epoca in cui le banche italiane inviano sempre pi\u00f9 spesso comunicazioni <strong>solo<\/strong> tramite app, area clienti protetta o PEC certificata, arrivano ancora email come questa:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u00abGentile Cliente, [\u2026] la password del tuo conto non \u00e8 stata aggiornata da oltre sei mesi, rendendo necessaria una verifica delle credenziali di accesso.\u00bb<\/p>\n<\/blockquote>\n\n\n\n<p>Seguita dall\u2019immancabile link sospetto: <strong><a href=\"https:\/\/it-fineco.5x9q7688s3f5.com\/login\/?login=Us0V3WShvHl73BqA2BH6bVgr\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/it-fineco.5x9q7688s3f5.com\/login\/?login=Us0V3WShvHl73BqA2BH6bVgr<\/a><\/strong><\/p>\n\n\n\n<p>Questa \u00e8 una delle varianti pi\u00f9 diffuse e longeve del <strong>phishing bancario<\/strong> in Italia nel 2026. Analizziamola punto per punto per capire perch\u00e9 \u00e8 una truffa evidente \u2013 e pericolosissima \u2013 nonostante il testo sembri scritto in un italiano quasi corretto.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">1. Il dominio del link \u00e8 la prova schiacciante<\/h4>\n\n\n\n<p>FinecoBank (societ\u00e0 del gruppo Intesa Sanpaolo) utilizza <strong>esclusivamente<\/strong> domini ufficiali:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>finecobank.com<\/li>\n\n\n\n<li>fineco.it<\/li>\n\n\n\n<li>mobile.finecobank.com (per l\u2019app)<\/li>\n<\/ul>\n\n\n\n<p>Qualsiasi URL che inizia con <strong>it-fineco.<\/strong> seguito da una stringa casuale di lettere e numeri (<strong>5x9q7688s3f5.com<\/strong>) \u00e8 un sito <strong>falso<\/strong> creato appositamente per rubare username, password e \u2013 molto spesso \u2013 codici OTP o token di conferma. Nel momento in cui inserisci le credenziali su quella pagina, i truffatori le ricevono in tempo reale e possono accedere al tuo conto reale in pochi minuti.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">2. Le banche serie non chiedono mai di aggiornare la password via email<\/h4>\n\n\n\n<p>FinecoBank, come tutte le banche regolamentate in Italia (Banca d\u2019Italia + CONSOB + PSD2), <strong>non invia mai<\/strong> email non richieste chiedendo di:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>aggiornare la password<\/li>\n\n\n\n<li>verificare le credenziali<\/li>\n\n\n\n<li>cliccare su un link per \u201ccompletare una verifica periodica\u201d<\/li>\n<\/ul>\n\n\n\n<p>Le uniche comunicazioni che richiedono azioni riguardano:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Conferma di operazioni sospette (tramite push notification nell\u2019app o chiamata dal numero ufficiale)<\/li>\n\n\n\n<li>Cambio di condizioni contrattuali (con largo preavviso e senza link diretti al login)<\/li>\n\n\n\n<li>Richieste di autenticazione forte solo all\u2019interno dell\u2019app o del sito ufficiale<\/li>\n<\/ul>\n\n\n\n<p>Se c\u2019\u00e8 davvero un problema di sicurezza, la banca blocca preventivamente l\u2019accesso e ti contatta tramite canali verificati, <strong>mai<\/strong> chiedendoti di cliccare un link ricevuto via posta elettronica.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">3. Gli elementi psicologici classici del social engineering<\/h4>\n\n\n\n<p>Il messaggio usa tecniche collaudate per generare panico e urgenza:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00abpassword non aggiornata da oltre sei mesi\u00bb \u2192 crea senso di colpa (\u201csono stato negligente\u201d)<\/li>\n\n\n\n<li>\u00abalcune funzionalit\u00e0 potrebbero essere temporaneamente limitate\u00bb \u2192 minaccia velata di blocco conto<\/li>\n\n\n\n<li>\u00abverifica periodica\u00bb, \u00abcoerenza degli accessi\u00bb, \u00abprevenire anomalie\u00bb \u2192 termini che suonano tecnici e ufficiali<\/li>\n\n\n\n<li>Firma con \u00ab\u00a9 FinecoBank S.p.A. Tutti i diritti riservati\u00bb \u2192 tenta di imitare il pi\u00e8 di pagina reale<\/li>\n<\/ul>\n\n\n\n<p>Questi elementi sono studiati per spingere la vittima a ignorare il buonsenso e cliccare senza controllare l\u2019URL.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">4. Conseguenze reali se si cade nella trappola<\/h4>\n\n\n\n<p>Una volta ottenute le credenziali:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Accesso immediato all\u2019home banking<\/li>\n\n\n\n<li>Disabilitazione delle notifiche push (se possibile)<\/li>\n\n\n\n<li>Trasferimenti rapidi verso conti \u201cmule\u201d (spesso esteri o crypto-wallet)<\/li>\n\n\n\n<li>Richiesta di prestiti o carte di credito aggiuntive<\/li>\n\n\n\n<li>Vendita delle credenziali sul dark web per ulteriori frodi<\/li>\n<\/ol>\n\n\n\n<p>In Italia le perdite medie per singola vittima di credential stuffing\/phishing bancario superano spesso i <strong>5.000\u201315.000 \u20ac<\/strong>, e il recupero \u00e8 lento e parziale.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Come difendersi (regole d\u2019oro 2026)<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mai<\/strong> cliccare link ricevuti via email o SMS per accedere al conto. Digita sempre manualmente <strong><a href=\"http:\/\/www.finecobank.com\" target=\"_blank\" rel=\"noreferrer noopener\">www.finecobank.com<\/a><\/strong> o apri l\u2019app ufficiale.<\/li>\n\n\n\n<li>Verifica l\u2019indirizzo email del mittente: Fineco non usa domini gratuiti (@gmail, @libero, ecc.) n\u00e9 domini strani.<\/li>\n\n\n\n<li>Attiva <strong>sempre<\/strong> l\u2019autenticazione a due fattori forte (app Fineco o SPID\/CIE).<\/li>\n\n\n\n<li>Installa estensioni anti-phishing sul browser (es. uBlock Origin + liste aggiornate).<\/li>\n\n\n\n<li>In caso di dubbio, chiama il numero ufficiale Fineco (800.52.52.52 o numero dall\u2019app) <strong>prima<\/strong> di fare qualsiasi azione.<\/li>\n\n\n\n<li>Segnala l\u2019email alla Polizia Postale<a href=\"https:\/\/www.commissariatodips.it\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a> e a Fineco tramite il form \u201cSegnala frode\u201d sul sito ufficiale.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Conclusione<\/h4>\n\n\n\n<p>Questo messaggio non \u00e8 un errore occasionale: \u00e8 parte di una campagna di phishing massiva che sfrutta la fiducia nel nome FinecoBank. La sua unica \u201coriginalit\u00e0\u201d \u00e8 l\u2019uso di un dominio un po\u2019 pi\u00f9 lungo e casuale rispetto al solito, ma il copione \u00e8 identico da anni.<\/p>\n\n\n\n<p>Ricorda: <strong>nessuna banca vera ti chiede di aggiornare la password cliccando un link in una email urgente<\/strong>. Se l\u2019hai ricevuta, cestinala, segnalala e \u2013 se hai gi\u00e0 cliccato \u2013 cambia immediatamente password dall\u2019app ufficiale e contatta la banca.<\/p>\n\n\n\n<p>La sicurezza del tuo denaro inizia da una semplice abitudine: <strong>dubita di tutto ci\u00f2 che arriva via email e pretende azione immediata<\/strong>.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500FinecoBank S.p.A. | Comunicazione di Servizio\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500Gentile Cliente,per garantire la coerenza e la sicurezza degli accessi ai servizi FinecoBank, vengono effettuati controlli periodici sulle modalit\u00e0 di autenticazione associate ai conti.A seguito &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[147,17,9,16,10],"tags":[150,161,159,163,154,164,162,158,160,13,157,142,155,65,14,66,156],"class_list":["post-869","post","type-post","status-publish","format-standard","hentry","category-fake-subscription","category-informazioni-varie","category-phishing","category-tentativo-truffa","category-virustrojanecc","tag-attentialphishing","tag-cyberaware","tag-cybercrime","tag-finecobank","tag-frodedigitale","tag-hacker","tag-infosec","tag-noncliccare","tag-onlinesecurity","tag-phishing","tag-phishingawareness","tag-scam","tag-sicurezzadigitale","tag-spam","tag-tentativo-frode","tag-truffa","tag-truffebancarie"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=869"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/869\/revisions"}],"predecessor-version":[{"id":870,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/869\/revisions\/870"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}