Secondo l’Istat nel 2024 il 35% degli over 65 ha subito almeno un tentativo di truffa online; il 70% degli anziani con scarsa alfabetizzazione non sa riconoscere un messaggio di phishing; le denunce di truffe online sono aumentate del 40% fra il 2020 e il 2024. Queste, come si diceva, non riguardano solo gli anziani ma anche i professionisti.
Nel 2024, la Polizia postale ha trattato 18.714 casi di truffe online con un incremento del 15% rispetto ai 16.325 del 2023. Il numero di persone coinvolte in truffe e tentativi è stato di 2,8 milioni,
Le truffe digitali hanno avuto una grande evoluzione nel corso del tempo: prima assistevamo a numerosi tentativi di frode via email, o attraverso sms, con un italiano sgrammaticato. Dopo la pandemia e con l’evoluzione tecnologica le frodi si sono fatte più sofisticate, sempre più spesso ci troviamo di fronte a messaggi scritti in un italiano perfetto, e i frodatori quando contattano la vittima al telefono non hanno alcuna inflessione dialettale, adattano la loro comunicazione in base alla reazione di chi risponde e, a volte, sono organizzati come veri e propri contact center.
Si tratta di «strutture molto organizzate che riescono a indurre i Clienti, generando loro ansia o giocando sui legami affettivi, a effettuare ad esempio delle operazioni di bonifico per mettere in salvo i propri risparmi.
Spesso infatti le truffe si fondano sullo spoofing, l’impersonificazione dei canali (il numero di telefono o l’sms) della banca o dell’istituto di credito. La vittima crede insomma di ricevere una comunicazione dalla propria banca, da un’istituzione reale, da una fonte affidabile, mentre la sta ricevendo da frodatori.
Le truffe colpiscono in modo indiscriminato fasce di Utenti molto ampie, compresi coloro che hanno una buona conoscenza delle tecnologie.
È importante che come Consumatori siamo attenti e che quando riceviamo mail, messaggi su whatsapp, sms, prima di agire ci prendiamo il giusto tempo, spesso la fretta non è una buona consigliera e ci induce a correre rischi. Finora le truffe colpivano soprattutto le persone più fragili e senior, ma nel tempo i truffatori, oltre ad essere più preparati, sono diventati più “democratici”, e sempre più spesso colpiscono persone che hanno conoscenza della tecnologia e giovani di età!
Emotività e senso di urgenza sono le leve usate dai truffatori per carpire la fiducia dei Consumatori e dei Clienti. È il ricorso al social engineering o ingegneria sociale, una tecnica di persuasione che punta a conquistare la fiducia della persona per indurla a compiere azioni non sicure, come quella di comunicare dati personali, informazioni sul proprio conto corrente, aprire allegati o link che si rivelano dannosi.
Nella nuova truffa digitale, il criminale punta a generare empatia nella vittima per ottenere le informazioni necessarie a perpetuare la frode.
Lo smartphone non è in grado di distinguere il mittente reale da quello truffaldino e se il cliente riceve un messaggio da un indirizzo solito, qualunque sia il contenuto è indotto a credere che sia reale perchè crede davvero che il mittente sia la sua Banca. Le telefonate vengono fatte camuffando il telefono della banca.
Altra truffa digitale è quella che fa ricorso al QR Code. In alcuni casi scansionando il QR Code non si apre un documento ma viene data la possibilità di scaricare un malware, di solito su un dispositivo mobile. Nelle ultime frodi commerciali, sulle piattaforme e-commerce, i truffatori con la scusa di fare un pagamento inviano alla vittima un qr code: scannererizzandolo la vittima non riceve ma esegue un pagamento a favore del truffatore.
Una truffa tipica “manipolazione del cliente”, e diffusa, è ad esempio la richiesta di eseguire un bonifico urgente per stornarne un altro. I truffatori usano un tono perentorio mentre, se trovano una vittima che li incalza e non si fida, cercano di avere un tono più calmo. Il cliente viene guidato a fare operazioni fraudolente utilizzando i propri dispositivi.
Come difendersi? Gli sms reali della Banca non contengono link alla pagina di accesso alla banca multicanale; un vero Operatore non chiederà mai credenziali, codici o numeri della carte; se si è davvero convinti di essere vittima di una frode, fuori orario dal servizio clienti, il modo più semplice è bloccare temporaneamente le carte e il servizio di banca online.
Particolarmente odiose sono le truffe sentimentali. Un esempio tipico è quello del sedicente figlio o nipote che chiede denaro per una situazione di urgenza, dicendo di aver cambiato numero di telefono.
Diverse frodi capitano poi con persone che si contattano tramite social e web, nuovi “amici” che dopo aver instaurato una forma di relazione a distanza con la futura vittima, iniziano con forme svariate e pretesti vari – aiutare un parente malato, acquistare il biglietto aereo per coronare il proprio sogno d’amore o di amicizia – a chiedere denaro tramite dei bonifici, all’inizio di piccolo importo poi sempre più consistenti.
Come ci si difende? Mai inviare denaro a chi non conosci, è bene fare ricerche in rete: qualcuno potrebbe già essere stato vittima della stessa frode!.
Fra le varie truffe digitali ci sono poi i falsi investimenti, quelli che prospettano opportunità di investimento allettanti e convincenti, in cui i truffatori si creano identità finte o assumono l’identità di persone reali che lavorano presso società di servizi finanziari. Quando la vittima richiede i proventi degli investimenti fatti, tramite bonifici spesso verso conti spesso esteri, i truffatori spariscono. E i soldi sono persi.
Con la stagione del 730 e dei rimborsi fiscali milioni di Cittadini stanno accedendo ai portali online della Pubblica Amministrazione tramite Spid. Ma proprio in questo momento cresce il rischio di essere colpiti da una truffa tanto subdola quanto silenziosa: il furto di identità digitale con la creazione di un secondo Spid a nostro nome.
L’allarme è stato rilanciato dal Cert-AgID, la struttura dell’Agenzia per l’Italia digitale che si occupa di sicurezza informatica nella Pubblica Amministrazione. Secondo quanto riportato in una recente nota, le campagne di smishing (cioè truffe via sms) a tema Inps stanno continuando a colpire in modo capillare, con un solo obiettivo: sottrarre documenti d’identità e selfie delle vittime per attivare identità digitali fasulle!.
Nei primi tre mesi del 2025 sono stati individuati ben 33 falsi domini Inps, creati appositamente per rubare dati personali. E, cosa ancora più preoccupante, il Cert ha rilevato la vendita di documenti italiani completi di selfie su forum del deep web, segno che si tratta di una vera e propria attività industrializzata.
Pertanto, è essenziale che gli Utenti restino vigili e seguano le buone pratiche di sicurezza contro il phishing:
– accedere sempre attraverso il portale ufficiale SPID o il proprio Gestore; – evitare link propinati all’interno di e-mail;
– diffidare dei messaggi urgenti. Argomenti a tema “sospensione” o “azione obbligatoria” sono classiche tematiche del phishing;
– controllare attentamente mittente e contenuti: e-mail con errori, nomi di domino strani o layout non perfetti vanno ignorati;
– non condividere video che ritraggono il nostro volto: nessun gestore SPID richiede video di riconoscimento con queste modalità;
– segnalare le truffe inviando le e-mail sospette a malware@cert-agid.gov.it.
Da ultimo, continuano a circolare false email a nome del Ministero della Salute per ottenere dati personali e finanziari con la scusa di mantenere attivo il Fascicolo Sanitario Elettronico”. Un nuovo tentativo di truffa ai danni degli Utenti, invitati a cliccare link e a inserire i dati della propria carta di pagamento. Il Ministero della Salute ribadisce: “Non si tratta di comunicazioni ufficiali. Tramite l’invio di email fraudolente, gli utenti vengono invitati a cliccare su un link che li indirizza ad una pagina internet in cui viene richiesto l’inserimento di un codice presente nell’email e successivamente si richiede l’inserimento di dati personali e della carta di pagamento.
A conclusione, non dobbiamo farci prendere della necessità di agire in modo tempestivo; i truffatori giocano sull’emotività, sul coinvolgere i clienti con un argomento che sta a cuore alla vittima o può ingenerare curiosità – perdita di denaro, stato di difficoltà di un parente, possibile vincita di denaro o premio, finte offerte di lavoro che fanno immaginare la possibilità di guadagnare soldi in modo semplice. L’inganno è la chiave di queste frodi. I truffatori si fingono un soggetto autorevole, come l’Ufficio Antifrode della Banca o le Forze dell’Ordine. Arriva un messaggio al cliente che lo porta ad abbassare le sue difese. Dobbiamo avere una sana diffidenza, non agire mai presi dall’ansia e dall’urgenza, dobbiamo sincerarci che dall’altra parte ci sia effettivamente l’interlocutore con cui pensiamo di parlare!.
Allegasi Vademecum “come difendersi dalle truffe digitali”
Si invitano gli Utenti incappati nei tentativi di truffe a segnalarle a sportello_truffeonline@mdc.fvg.it; sportello-sos-consumer@mdc.fvg.it; sos@mdc.fvg.it
o chiamando al numero verde 800-324.520
