Il panorama della sicurezza informatica nazionale è stato scosso da una nuova e insidiosa campagna di phishing che coinvolge il nome e il logo della Banca d’Italia. A segnalare il fenomeno è il CERT-AGID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, che ha identificato e monitorato quest’operazione fraudolenta a partire dal 4 novembre 2025.
Il metodo di attacco, come spesso accade in questi casi, sfrutta il prestigio dell’istituto centrale del sistema bancario italiano per ingenerare fiducia nella vittima. Gli utenti ricevono comunicazioni che fanno leva su presunte “nuove disposizioni della normativa antiriciclaggio” e li invitano ad aggiornare i propri dati personali su una pagina web malevola, che si presenta con grafica e marchi familiari a chiunque abbia rapporti con le banche italiane.Una volta approdati sul sito fraudolento, il cittadino è indotto a selezionare il proprio istituto di credito tra una serie di marchi conosciuti.
A quel punto si apre una finta area di accesso e viene richiesto di inserire vari dati sensibili: nome, cognome, numero di cellulare, credenziali bancarie e codici OTP. In questo modo, il malintenzionato riesce a intercettare informazioni personali e finanziarie sufficienti per accedere ai conti della vittima, effettuare trasferimenti di denaro o sfruttarne l’identità per ulteriori attività illecite.
Il CERT-AGID ha reagito tempestivamente, segnalando il caso al reparto di sicurezza informatica di Banca d’Italia e chiedendo al registrar competente di oscurare il dominio malevolo. Concreto e trasparente, il CERT ha inoltre reso pubblici gli Indicatori di Compromissione (IoC), condividendo le informazioni tecniche sulle modalità di attacco con tutte le organizzazioni accreditate al proprio flusso di sicurezza. Sul sito ufficiale è disponibile un file con i dettagli degli IoC, scaricabile per finalità di prevenzione e investigazione da responsabili di sicurezza informatica e interessati.
Per tutelarsi da queste minacce, si raccomanda di diffidare da richieste di aggiornamento dati via email o SMS che rimandano a link esterni, verificare sempre l’indirizzo web del proprio istituto bancario e segnalare immediatamente ogni tentativo sospetto alle autorità competenti.