← Torna alla Home 🛡️ Frodi & truffe

Anti-truffe: riconoscere, evitare, reagire

Checklist rapida, tipologie più comuni e cosa fare subito. Un percorso chiaro per proteggere sia i tuoi dati che i tuoi pagamenti, con parole semplici (phishing, smishing, vishing) e indicazioni pratiche.

✅ Vai alla checklist 🔎 Tipologie 🧭 Cosa fare ora
⚠️ Segnale rosso

Se ti chiedono OTP, PIN o un bonifico “di sicurezza”, è quasi sempre una truffa. Chiudi la chiamata e ricontatta la banca dal numero ufficiale.

📊 Dati & trend sui pagamenti digitali

Nel periodo 2018–2022 il numero dei casi di frode è raddoppiato, con incremento anche delle somme sottratte. Nel secondo semestre 2024, l’aumento dei bonifici istantanei è stato accompagnato da una crescita del tasso di frode.

Cosa sta cambiando

  • Operazioni a distanza e verso l’estero più esposte (online e transfrontaliere).
  • Su carte e ATM prevalgono spesso operazioni non autorizzate.
  • Sui bonifici è frequente la manipolazione del pagatore (social engineering).

Perché è importante

Il rischio non è solo “tecnico”: molte frodi funzionano perché inducono le persone a commettere errori sotto pressione. Qui impari a riconoscere i segnali e a fermarti in tempo.

🧩 Le truffe digitali più comuni

Conoscere le modalità più diffuse è il primo passo per proteggersi.

📧
Email di phishing Messaggi che imitano banche, enti pubblici o aziende.
📱
Smishing (SMS/WhatsApp) Avvisi falsi su pagamenti o spedizioni con link o numeri.
☎️
Vishing (telefonate) Finti operatori che chiedono codici o operazioni “di verifica”.
🧾
Spoofing telefonico Il numero sembra autentico, ma è falsificato.
📲
SIM Swap Furto della linea per intercettare messaggi e codici.
🌐
MITM / MITB Intercettazioni tramite malware o reti non sicure.
📧 Email di phishing — come riconoscerle e cosa fare

Segnali di allarme

  • Richieste urgenti di verifica
  • Link o allegati sospetti
  • Richiesta di password, PIN o codici OTP

Cosa fare

  • Non cliccare sui link
  • Accedi al sito solo dai canali ufficiali
  • Segnala il messaggio ed eliminalo
📱 Smishing — come riconoscerlo e cosa fare

Segnali di allarme

  • Toni allarmistici
  • Link abbreviati
  • Mittente sconosciuto o generico

Cosa fare

  • Non cliccare sul link
  • Non rispondere al messaggio
  • Cancella e segnala
☎️ Vishing — telefonate fraudolente

Ricorda

  • Nessuna banca o ente chiede codici al telefono
  • Nessuno chiede bonifici “per sicurezza”

Cosa fare

  • Interrompi la chiamata
  • Ricontatta l’ente solo tramite canali ufficiali
🧾 Spoofing — quando il numero sembra vero

Che cos’è

  • Il numero chiamante o il mittente appare identico a quello ufficiale

Cosa fare

  • Non fidarti del numero visualizzato
  • Chiama tu il numero ufficiale dell’ente
📲 SIM Swap — furto della linea telefonica

Che cosa succede

  • I truffatori duplicano la SIM per intercettare messaggi e codici
  • Il telefono può improvvisamente non avere più linea

Cosa fare subito

  • Contatta l’operatore telefonico
  • Avvisa la banca o il fornitore di servizi
🌐 MITM / MITB — intercettazione delle comunicazioni

Rischi tipici

  • Wi-Fi pubblici
  • Dispositivi non aggiornati
  • Malware

Cosa fare

  • Mantieni dispositivi e app aggiornati
  • Evita Wi-Fi pubblici per operazioni sensibili
  • Usa solo reti sicure

🎭 Social engineering: il meccanismo dietro le truffe

Tutte le frodi digitali hanno un elemento in comune: la manipolazione psicologica per indurre la vittima ad agire senza riflettere. I truffatori fanno leva su urgenza, autorità, paura e fiducia.

Le leve più comuni

  • Urgenza: “agisci subito”, “ultimo avviso”
  • Autorità: finti operatori, enti, forze dell’ordine
  • Paura: conto bloccato, pagamento sospetto
  • Fiducia: numeri e mittenti falsificati

Regola fondamentale

👉 Se qualcuno ti mette fretta, fermàti. Verifica sempre prima di agire. In caso di dubbio: non eseguire operazioni, contatta l’ente o la banca dai canali ufficiali e segnala l’accaduto.

🧭 Hai ricevuto un messaggio o una chiamata sospetta?

Segui il percorso in base alla situazione.

📩 Messaggio

Ho ricevuto un messaggio

Email, SMS o WhatsApp con link o richieste urgenti: può essere phishing o smishing.

✅ Cosa fare subito
📞 Telefonata

Mi hanno chiamato “dalla banca”

Richieste di codici, OTP o pagamenti: le banche e gli enti non chiedono mai codici al telefono.

☎️ Vai al vishing
💸 Azione già fatta

Ho già fatto un’azione

Hai cliccato un link, inserito credenziali o autorizzato un pagamento: intervieni subito per limitare i danni.

🧾 Recupero & passi

✅ Checklist immediata: cosa fare subito

⚠️ Agisci il prima possibile

  • Non cliccare più su link e non aprire allegati sospetti
  • Non comunicare mai PIN, password, OTP o codici
  • Chiudi la comunicazione e ricontatta solo canali ufficiali
  • Blocca carte e operatività online se noti movimenti sospetti

Se sei vittima di una truffa: come recuperare

  • Contatta subito la banca e richiedi il blocco e la contestazione delle operazioni
  • Cambia tutte le password (email, home banking, servizi collegati)
  • Metti in sicurezza i dispositivi (aggiornamenti, antivirus, scansione malware)
  • Conserva le prove: messaggi, email, numeri, screenshot
  • Presenta denuncia alla Polizia Postale

📘 Approfondimento: rimborsi e normativa

La normativa europea tutela i clienti in caso di operazioni non autorizzate, ma i rimborsi dipendono anche dal comportamento tenuto dall’utente (ad esempio, se sono stati comunicati codici o autorizzate operazioni).

Qui trovi una spiegazione semplice su

  • quando è previsto il rimborso
  • cosa significa “autenticazione forte” (SCA)
  • quali sono i diritti del cliente

Nota

Questa sezione è pronta per essere arricchita con esempi pratici e casi tipici (carte, bonifici istantanei, frodi via social engineering).