Negli ultimi mesi in Italia si sta assistendo a un preoccupante incremento di truffe telefoniche a tema bancario, che sfruttano tecniche sempre più sofisticate per ingannare anche i clienti più attenti. Secondo i dati più recenti della Banca d’Italia, nel 2025 si è registrato un aumento del 32% nelle segnalazioni di frodi digitali, con quasi 3.300 casi confermati solo nel primo semestre dell’anno. Si tratta di un vero e proprio boom trainato da una evoluzione delle strategie dei malintenzionati, che ormai sono in grado di simulare perfettamente sia le comunicazioni ufficiali della banca sia il numero da cui provengono le chiamate.
Le nuove frontiere della truffa: tecniche e strumenti usati
Il cuore di queste nuove truffe è rappresentato da una tecnica denominata spoofing. Tramite questa pratica, i truffatori riescono a far comparire sul display dello smartphone della vittima il numero ufficiale dell’istituto bancario, aumentando a dismisura la credibilità del raggiro. In molti casi, oltre alle chiamate, vengono recapitati anche SMS che appaiono nella stessa conversazione dei messaggi autentici della banca grazie alla manipolazione dell’identificativo del mittente (sms spoofing). Così facendo, il truffatore abbatte gran parte delle difese psicologiche dell’utente, inducendolo a rispondere e compiere azioni rischiose senza sospetto.
Le modalità più diffuse sono:
- Phishing telefonico: il truffatore si spaccia per operatore della banca chiedendo dati riservati.
- Smishing: invio di SMS apparentemente ufficiali che contengono link fraudolenti.
- Vishing: telefonate truffaldine che richiedono di comunicare codici OTP o credenziali.
Un dettaglio che rende questi attacchi particolarmente efficaci è la conoscenza delle abitudini linguistiche e dei dati personali delle vittime: spesso le comunicazioni sono personalizzate e possono contenere dettagli realistici su recenti operazioni bancarie o prodotti sottoscritti. Inoltre, grazie alle tecniche di spoofing, la telefonata o il messaggio vengono recapitati utilizzando numeri che coincidono con quelli veri della banca. La vittima, fidandosi della provenienza, tende a eseguire le istruzioni, come comunicare codici di sicurezza, OTP ricevuti via SMS o dati d’accesso all’home banking, mettendo così a rischio il saldo del proprio conto corrente.
Numeri più usati e realtà dello spoofing in Italia
Una delle domande più frequenti riguarda la lista dei numeri utilizzati dai truffatori. In realtà, a causa dello spoofing, ogni giorno possono essere usate combinazioni diverse: il metodo consiste proprio nell’usare i numeri ufficiali di banche come Intesa Sanpaolo, Unicredit, BNL, Banco BPM, Mediolanum e molte altre. Non si tratta, quindi, di numerazioni identificabili e bloccabili preventivamente, perché il sistema sfrutta la falsificazione del mittente per aggirare i filtri tradizionali.
Secondo i dati AGCOM e delle associazioni dei consumatori, sono state segnalate più di 10.000 truffe telefoniche nel corso dell’ultimo anno, con danni medi per famiglia tra 150 e 200 euro a episodio, per un totale di milioni di euro ogni anno rubati da queste organizzazioni criminali. La portata del fenomeno è tale che spesso anche le aziende risultano essere tra le vittime di chiamate fraudolente, con danni maggiori e furti di dati riservati.
Com’è strutturato il raggiro: casi e testimonianze
Il meccanismo del raggiro è spesso molto simile:
- Si riceve una chiamata che, sul display del telefono, indica chiaramente il nome e il numero reale della banca.
- L’interlocutore si presenta come operatore, magari con un tono molto cortese e professionale, riferendo di anomalie o attività sospette sul conto corrente.
- Viene richiesto di fornire dati d’accesso, codici temporanei (OTP), password o di autorizzare operazioni tramite l’app bancaria.
- In alcuni casi, si riceve un SMS che chiede di cliccare su un link per “verificare” o “bloccare” un movimento sospetto.
- Se la vittima esegue le istruzioni, i criminali riescono a svuotare il conto nel giro di pochi minuti, trasferendo il denaro su conti esteri o carte prepagate difficili da rintracciare.
Tra i casi recenti riportati dalla stampa specializzata emergono storie di clienti allarmati da presunti “tentativi di accesso non autorizzati”, seguiti da telefonate urgenti degli “operatori sicurezza”. Il tutto, sfruttando la voce suadente di finti addetti alle frodi che guidano le loro vittime passo dopo passo verso la trappola.
Come difendersi: consigli pratici e nuovi strumenti normativi
Il primo passo per difendersi dalle truffe telefoniche bancarie è riconoscere i segnali sospetti e adottare comportamenti prudenti. Ecco alcune linee guida fondamentali:
- Nessuna vera banca chiederà mai telefonicamente o via SMS i tuoi codici personali, password o OTP.
- Non cliccare mai su link inviati via SMS che sembrano provenire dalla banca. Accedi sempre tramite l’app o il sito ufficiale, digitando direttamente l’indirizzo.
- Se ricevi una chiamata sospetta, interrompi e richiama tu stesso la banca utilizzando il numero presente sul sito ufficiale o sulle carte.
- Verifica sempre la presenza di segnalazioni online sul numero da cui ti stanno chiamando.
- Non farti mai prendere dal panico: le banche non chiedono decisioni immediate e ogni “urgenza” deve insospettire.
Dal 19 agosto 2025, l’AGCOM ha introdotto il blocco automatico per le chiamate truffa, imponendo agli operatori telefonici nuovi filtri per riconoscere e bloccare tentativi di spoofing. Tuttavia, la tecnologia criminale resta un passo avanti e l’attenzione resta il miglior alleato.
In caso di sospetto o nel caso siate già stati vittima di furto, è fondamentale:
- Bloccare immediatamente il servizio di home banking o l’app mobile della propria banca contattando l’assistenza clienti.
- Sporgere denuncia alle autorità competenti (Polizia Postale, Carabinieri).
- Segnalare l’accaduto alla banca per attivare le procedure di rimborso e tutela del cliente.
Le frodi bancarie via telefono rappresentano oggi uno dei rischi digitali più grandi non solo per le famiglie, ma anche per professionisti e aziende. Solo una cultura digitale aggiornata e l’uso consapevole degli strumenti online può ridurre davvero la vulnerabilità. Diffidare sempre di chiunque chieda dati sensibili tramite telefono o SMS resta la migliore difesa contro le nuove ondate di criminalità informatica, che sfruttano il mascheramento delle identità telefoniche e la crescente digitalizzazione dei servizi bancari.
