{"id":874,"date":"2026-02-05T14:33:07","date_gmt":"2026-02-05T13:33:07","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=874"},"modified":"2026-02-05T14:33:11","modified_gmt":"2026-02-05T13:33:11","slug":"la-richiesta-di-dati-targata-ing","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/la-richiesta-di-dati-targata-ing\/","title":{"rendered":"La richiesta di Dati targata ING"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"965\" height=\"835\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-3-e1770282091111.png\" alt=\"\" class=\"wp-image-875\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-3-e1770282091111.png 965w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-3-e1770282091111-300x260.png 300w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-3-e1770282091111-768x665.png 768w\" sizes=\"auto, (max-width: 965px) 100vw, 965px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Questo messaggio  \u00e8 <strong>quasi certamente una truffa di phishing<\/strong> (o vishing\/smishing se arriva via SMS o WhatsApp), molto comune contro i clienti ING in Italia negli ultimi anni (2025-2026). ING stessa lo definisce esplicitamente come tecnica usata dai frodatori.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Elementi che lo identificano come truffa (red flags evidenti)<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Urgenza e minaccia di blocco account<\/strong> Frasi come &#8220;l&#8217;accesso ai servizi verr\u00e0 bloccato&#8221;, &#8220;importante: senza completare&#8230; verr\u00e0 bloccato&#8221; creano panico immediato. Le banche vere (ING inclusa) <strong>non minacciano mai blocchi improvvisi<\/strong> via email\/SMS non richiesti per spingerti a cliccare link. Usano canali ufficiali e ti invitano a contattarli tu.<\/li>\n\n\n\n<li><strong>Richiesta di completare &#8220;identificazione online&#8221; con chiamata + token<\/strong> ING non richiede <strong>mai<\/strong> di generare un &#8220;token di sicurezza&#8221; tramite una chiamata telefonica ricevuta dopo aver cliccato un link sospetto. Le procedure di identificazione\/verifica (es. per apertura conto o KYC) avvengono <strong>solo durante l&#8217;onboarding iniziale<\/strong> o tramite l&#8217;app\/sito ufficiale, con video-ident o SPID, <strong>mai<\/strong> con &#8220;clicca qui \u2192 ricevi chiamata \u2192 rispondi per token&#8221;. Questa \u00e8 la tattica classica del <strong>vishing avanzato<\/strong>: ti fanno cliccare \u2192 il link porta a un sito falso che ruba credenziali \u2192 poi ti chiamano fingendo di &#8220;aiutarti&#8221; e ti estorcono codici OTP\/SMS\/token\/ Smart Code.<\/li>\n\n\n\n<li><strong>Pulsante &#8220;Accedi ora&#8221; in un messaggio non ufficiale<\/strong> ING dichiara chiaramente nelle sue pagine anti-phishing:\n<ul class=\"wp-block-list\">\n<li><strong>Non inviamo mai link diretti all&#8217;Area Riservata<\/strong> via email, SMS o WhatsApp.<\/li>\n\n\n\n<li><strong>Non chiediamo mai codici di sicurezza, PIN, token o risposte a domande di sicurezza<\/strong> via telefono\/email.<\/li>\n\n\n\n<li>Se c&#8217;\u00e8 un link \u2192 \u00e8 phishing al 100%.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Design e testo generico\/impreciso<\/strong>\n<ul class=\"wp-block-list\">\n<li>&#8220;A Me \u00ae&#8221; (probabilmente da WhatsApp o Telegram) + orario &#8220;07:59&#8221; \u00e8 tipico di messaggi falsi.<\/li>\n\n\n\n<li>Grammatica e formattazione un po&#8217; grezza (&#8220;passaggio \u00e8 essenziale&#8221;, &#8220;tramite il tuo TOKEN&#8221;), logo ING copiato ma layout non perfetto.<\/li>\n\n\n\n<li>Nessun riferimento a operazioni reali (es. &#8220;riguardo al bonifico del 2 febbraio&#8221;) \u2192 generico per colpire pi\u00f9 vittime.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Combinazione chiamata + token dopo click<\/strong> Molte segnalazioni 2025-2026 descrivono esattamente questo flusso: SMS\/email con link &#8220;verifica identit\u00e0&#8221; \u2192 click \u2192 poi chiamata da numero spoofato (sembra ING) che chiede di &#8220;confermare con token&#8221; o di condividere schermo\/codici \u2192 svuotamento conto.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Rischi se clicchi o procedi<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Furto immediato di credenziali<\/strong> \u2192 il sito falso (clone di areariservata.ing.it) ruba username, password, data nascita.<\/li>\n\n\n\n<li><strong>Intercettazione OTP\/Smart Code<\/strong> \u2192 durante la &#8220;chiamata di verifica&#8221; ti chiedono codici in arrivo via SMS \u2192 accedono al tuo conto e fanno bonifici\/truffe.<\/li>\n\n\n\n<li><strong>Installazione malware<\/strong> \u2192 alcuni link scaricano app false o keylogger.<\/li>\n\n\n\n<li><strong>Perdita economica<\/strong> \u2192 bonifici non autorizzati (fino a decine di migliaia di euro, come casi documentati).<\/li>\n\n\n\n<li><strong>Difficolt\u00e0 rimborso<\/strong> \u2192 se dai codici consapevolmente, la banca pu\u00f2 negare il rimborso (colpa &#8220;negligenza grave&#8221;).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Cosa fare subito<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>NON cliccare<\/strong> &#8220;Accedi ora&#8221; per nessun motivo.<\/li>\n\n\n\n<li><strong>Non rispondere<\/strong> a eventuali chiamate successive.<\/li>\n\n\n\n<li>Elimina il messaggio.<\/li>\n\n\n\n<li>Se hai gi\u00e0 cliccato o dato dati:\n<ul class=\"wp-block-list\">\n<li>Blocca subito il conto dall&#8217;app ING (se riesci) o chiama il numero ufficiale <strong>800.71.72.73<\/strong> (da fisso) \/ <strong>02.999.67.89<\/strong> (da mobile).<\/li>\n\n\n\n<li>Cambia password e Smart Code dall&#8217;app\/sito ufficiale (<a href=\"https:\/\/areariservata.ing.it\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/areariservata.ing.it<\/a> \u2013 digita tu l&#8217;URL, non cliccare link).<\/li>\n\n\n\n<li>Segnala a <strong><a href=\"mailto:sicurezza.it@ing.com\" target=\"_blank\" rel=\"noreferrer noopener\">sicurezza.it@ing.com<\/a><\/strong> (indirizzo ufficiale ING per frodi).<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Usa la funzione <strong>&#8220;\u00c8 davvero ING?&#8221;<\/strong> nell&#8217;app o sul sito ufficiale per verificare chiamate\/SMS futuri.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Tag suggeriti (per post su social, forum o segnalazioni)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>#Phishing<\/li>\n\n\n\n<li>#TruffaING<\/li>\n\n\n\n<li>#INGTruffa<\/li>\n\n\n\n<li>#PhishingBancario<\/li>\n\n\n\n<li>#Vishing<\/li>\n\n\n\n<li>#TruffaTelefonica<\/li>\n\n\n\n<li>#SicurezzaBancaria<\/li>\n\n\n\n<li>#NonCliccare<\/li>\n\n\n\n<li>#AttenzioneTruffe<\/li>\n\n\n\n<li>#INGIdentificazioneFalsa<\/li>\n\n\n\n<li>#TokenSicurezzaTruffa<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"> <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Questo messaggio \u00e8 quasi certamente una truffa di phishing (o vishing\/smishing se arriva via SMS o WhatsApp), molto comune contro i clienti ING in Italia negli ultimi anni (2025-2026). ING &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-874","post","type-post","status-publish","format-standard","hentry","category-phishing"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=874"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/874\/revisions"}],"predecessor-version":[{"id":876,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/874\/revisions\/876"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}