Il modo in cui i criminali informatici provano a svuotare i conti correnti è cambiato drasticamente. Se un tempo era facile identificare un tentativo di frode grazie a email scritte in un italiano stentato o grafiche palesemente amatoriali, oggi la situazione è molto più subdola. Siamo entrati nell’era del social engineering di precisione, dove i messaggi malevoli non sembrano più attacchi, ma conversazioni quotidiane.
Secondo i dati diffusi dalla Polizia Postale, nel corso del 2024 e del 2025 le somme sottratte tramite frodi online in Italia hanno superato i 180 milioni di euro, con un incremento che sfiora il 32% rispetto agli anni precedenti. Questo aumento non è dovuto a una minore attenzione degli utenti, ma a una qualità tecnica delle esche che ha raggiunto livelli impressionanti grazie all’integrazione dell’intelligenza artificiale generativa.
La psicologia dietro i messaggi amichevoli
Le nuove truffe online tramite messaggi puntano tutto sulla “normalità”. Non riceverete necessariamente un avviso catastrofico dal vostro istituto bancario. Spesso, tutto inizia con un banale “Ciao, come stai? Ho perso il telefono, questo è il mio nuovo numero”. È la cosiddetta truffa del “figlio” o del “parente in difficoltà”, che si è evoluta fino a diventare uno standard del crimine digitale.
- Come riconoscere una truffa online prima di cliccare
- Falsi Captcha: Attenzione al Test che Installa Malware
- Ordina un trapano su AliExpress, gli arriva una foto
I truffatori non hanno più fretta. Molte campagne di phishing e smishing nel 2026 utilizzano la tecnica del pig butchering (letteralmente “macellazione del maiale”): l’aggressore coltiva una relazione amichevole o professionale con la vittima per giorni o settimane prima di proporre un investimento o chiedere un aiuto economico. La fiducia diventa l’arma del delitto.
Esempi reali di messaggi ingannevoli
Per capire quanto sia sottile il confine, ecco alcuni scenari che si stanno verificando con frequenza quotidiana:
- Il falso reclutatore: Ricevete un messaggio su WhatsApp o Telegram da un presunto dipendente di una nota agenzia di comunicazione. Vi propone un lavoro semplice, come mettere “like” a dei video in cambio di pochi euro. È l’inizio di una truffa dei task online che mira a farvi depositare denaro per sbloccare “commissioni superiori”.
- La notifica del corriere: “Il tuo pacco è in attesa, mancano 2 euro di costi doganali”. Il link porta a una pagina identica a quella di giganti come Amazon o DHL. In questo caso, l’obiettivo è clonare la carta di credito durante il pagamento della piccola somma richiesta.
- L’avviso di sicurezza bancaria: A differenza del passato, questi SMS si inseriscono spesso nello stesso thread (conversazione) dei messaggi autentici inviati dalla vostra banca, grazie a una tecnica chiamata SMS spoofing.
Come l’intelligenza artificiale ha rimosso gli errori
Uno dei vecchi consigli per difendersi era cercare refusi o errori grammaticali. Dimenticatelo. Oggi i criminali utilizzano modelli linguistici avanzati per generare testi impeccabili, con un tono di voce perfettamente coerente con quello di un ufficio legale o di un servizio clienti.
Le nuove frontiere del phishing con AI permettono di creare messaggi personalizzati analizzando i profili social delle vittime. Se pubblicate una foto di un acquisto recente o di un viaggio, potreste ricevere un messaggio che fa riferimento esattamente a quel contesto, rendendo quasi impossibile sospettare un inganno. Come sottolineato da diversi esperti di cybersecurity, il 2026 rappresenta un punto di svolta dove l’attacco simula il normale traffico di rete e il comportamento umano standard.
Difesa attiva e prevenzione digitale
Proteggersi richiede un cambio di mentalità. La prima regola è il sano scetticismo verso ogni richiesta di dati sensibili o transazioni economiche, indipendentemente dal canale utilizzato. Le istituzioni non chiedono mai codici OTP o password tramite messaggistica istantanea.
Ecco alcune azioni concrete da mettere in pratica immediatamente:
- Verificare sempre il mittente: Se ricevete un messaggio da un amico che vi chiede soldi o dice di aver cambiato numero, chiamatelo sul vecchio contatto o cercate una conferma vocale.
- Evitare i link diretti: Se la vostra banca vi segnala un problema, non cliccate sul link nel messaggio. Chiudete l’app di messaggistica, aprite il browser e digitate manualmente l’indirizzo ufficiale della banca o usate l’applicazione ufficiale.
- Segnalazione immediata: Se identificate un tentativo di frode, segnalatelo al portale della Polizia Postale o utilizzate le funzioni di segnalazione integrate in WhatsApp e Telegram. Questo aiuta a bloccare i server e i numeri utilizzati per la campagna di attacco.
“Il fattore umano resta la prima linea di difesa. Nessuna tecnologia può proteggerci se non manteniamo una vigilanza critica su ciò che riceviamo sui nostri dispositivi.” — Alessandro Bonzio, Information & Cyber Security Advisor.
Domande Frequenti (FAQ)
Come posso capire se un SMS della mia banca è vero o falso?
Le banche non inviano mai link cliccabili che portano direttamente a una pagina di login o che richiedono l’inserimento di codici segreti. Se il messaggio contiene un link e crea un senso di urgenza (es. “conto bloccato”), si tratta quasi certamente di una truffa. Controllate sempre l’area riservata dall’app ufficiale senza passare dal link ricevuto.
Cosa devo fare se ho cliccato su un link sospetto ma non ho inserito dati?
Se avete solo cliccato senza inserire informazioni, il rischio principale è l’installazione di malware o il tracciamento dell’indirizzo IP. Chiudete immediatamente la pagina, effettuate una scansione con un antivirus aggiornato sul vostro smartphone e, per sicurezza, verificate che non siano state concesse autorizzazioni insolite alle impostazioni del browser o del dispositivo.
È vero che i truffatori possono usare la voce dei miei parenti?
Sì, grazie ai deepfake vocali, un truffatore può clonare la voce di un conoscente partendo da pochi secondi di audio presi dai social. Se ricevete una richiesta di denaro urgente via messaggio vocale o chiamata, fate sempre una domanda personale a cui solo il vero parente saprebbe rispondere per verificare l’identità.
Come funzionano le truffe dei messaggi di lavoro su WhatsApp?
Queste frodi promettono guadagni facili per compiti minimi. Inizialmente pagano piccole somme per guadagnare la vostra fiducia, poi chiedono di “investire” denaro per accedere a livelli superiori. Una volta depositata una cifra consistente, il truffatore sparisce e il sito web utilizzato per monitorare i guadagni viene oscurato.
Curiosa per natura e appassionata di tutto ciò che è nuovo, Angela Gemito naviga tra le ultime notizie, le tendenze tecnologiche e le curiosità più affascinanti per offrirtele su questo sito. Preparati a scoprire il mondo con occhi nuovi, un articolo alla volta!
