Negli ultimi mesi si è registrato un vertiginoso aumento delle truffe telefoniche che prendono di mira i correntisti di banche italiane, con modalità sempre più sofisticate e difficili da riconoscere. Secondo i dati presentati dalla Banca d’Italia, il 2025 ha segnato un boom di segnalazioni: parliamo di esposti in crescita del 32% solo nel primo semestre e quasi 3.300 casi accertati di frodi digitali. A colpire non sono più solo hacker informatici, ma anche truffatori che sfruttano smishing (SMS truffaldini), vishing (telefonate fraudolente) e spoofing (manipolazione del numero telefonico), con tecniche che simulano perfettamente la comunicazione ufficiale delle banche. Le vittime si ritrovano inconsapevolmente a fornire codici di accesso, OTP e altri dati riservati, permettendo ai criminali di svuotare i loro conti correnti in pochi istanti.
I nuovi schemi delle truffe telefoniche
Nel contesto attuale, le truffe si articolano secondo un triangolo delle frodi digitali, che coinvolge SMS, email e chiamate. Ecco come si sviluppano le principali strategie:
- Smishing: il correntista riceve un SMS apparentemente proveniente dalla propria banca, con un messaggio allarmante (“Il tuo conto è stato sospeso, clicca qui per risolvere”) e un link camuffato che rimanda a una pagina di phishing.
- Vishing: in seguito all’SMS, il cliente viene chiamato da un falso operatore bancario. Il chiamante utilizza spesso il numero vero della banca (grazie allo spoofing) e una voce rassicurante e professionale, inducendo la vittima a comunicare dati sensibili o a confermare codici OTP appena ricevuti.
- Spoofing: la tecnica consiste nel far apparire sul telefono della vittima il numero ufficiale della banca, ma dietro si cela il truffatore. In alcuni casi, il criminale convince la persona a spostare i propri fondi su un “conto sicuro” o a recarsi in filiale sotto la propria guida telefonica, rendendo il raggiro particolarmente efficace.
Questi schemi agiscono spesso in tandem, creando una pressione psicologica che spinge la vittima ad agire di impulso, spesso senza avere il tempo o la lucidità di verificare la situazione con i canali ufficiali della banca.
Esempi reali delle frodi più diffuse
Il falso blocco del conto e la richiesta di conferma dati
Un caso molto frequente è quello del falso SMS che segnala una “transazione sospetta”, invitando il cliente a cliccare su un link per verificare o bloccare il conto. Una volta cliccato il link, si apre una pagina identica a quella della banca, dove l’utente inserisce inconsapevolmente le proprie credenziali. Subito dopo, viene contattato al telefono da un presunto operatore che, con tono educato e professionale, chiede di leggere il codice OTP ricevuto via SMS. In realtà, quello stesso codice serve al truffatore per accedere al conto e completare un bonifico o una ricarica verso conti esteri o carte di credito sconosciute.
La truffa del “salva i tuoi soldi”
Un’altra modalità sempre più diffusa è quella in cui il falso operatore dell’ufficio antifrode chiama la vittima sostenendo che esista un “dipendente infedele” nella stessa filiale e che, per sicurezza, occorre spostare tutti i propri risparmi su un nuovo conto “temporaneo” designato dalla banca. In alcuni casi, l’utente viene accompagnato telefonicamente fino alla filiale, dove il truffatore lo guida passo passo nel trasferimento, impedendo qualsiasi confronto con terzi e portando così a termine il raggiro in modo estremamente convincente.
Episodi con Intesa Sanpaolo
Fra gli Istituti più colpiti c’è Intesa Sanpaolo, ma nessuna banca è al sicuro. Una vittima racconta di aver ricevuto un messaggio da “Intesa Sanpaolo” con la dicitura “Sospensione accesso online, verifica ora”, e successivamente una chiamata da un numero visibilmente corrispondente a quello ufficiale della banca. La persona, presa dal panico, ha comunicato codici e dettagli personali, ritrovandosi con conti svuotati nel giro di pochi minuti.
L’evoluzione tecnologica delle truffe: IA e voice cloning
La minaccia non si ferma alle tecniche tradizionali. Recentemente si è diffusa la voce sintetica generata tramite intelligenza artificiale, che consente ai criminali di replicare il tono e le caratteristiche vocali degli operatori bancari. Queste chiamate risultano quasi indistinguibili da quelle autentiche, aumentando la probabilità che la vittima cada nel tranello.
La combinazione tra IA, spoofing e social engineering permette ai truffatori di orchestrare attacchi mirati, scegliendo i meccanismi di pressione psicologica più efficaci in base alle informazioni personali disponibili sulla vittima.
Come riconoscere i segnali di allarme e difendersi
La consapevolezza dei meccanismi di queste truffe è il primo strumento di difesa. Ecco le principali raccomandazioni suggerite da Federconsumatori e dagli esperti di sicurezza bancaria:
- Verifica sempre l’origine delle comunicazioni: la banca non richiederà mai dati sensibili via SMS, telefono o email, né invierà link per accedere all’area riservata.
- Non comunicare codici, password, o OTP a nessuno, nemmeno se chi chiama sembra essere un operatore ufficiale.
- Contatta direttamente il servizio clienti, usando sempre numeri e contatti reperibili sul sito ufficiale, mai quelli proposti nei messaggi sospetti.
- Segnala immediatamente alle autorità qualsiasi tentativo di frode e denuncia eventuali ammanchi.
- Non agire mai sotto pressione: i truffatori vogliono farti sentire in emergenza per spingerti ad agire impulsivamente.
Le banche stanno intensificando i sistemi di sicurezza e, in molti casi, riconoscono la buona fede della vittima rimborsando parte o tutta la somma sottratta, purché venga tempestivamente avviata la procedura di contestazione.
Mantieni sempre alta la soglia di attenzione e aggiorna regolarmente le tue conoscenze sulle strategie di protezione. La frode bancaria telefonica è un rischio concreto e in evoluzione, ma con le giuste precauzioni è possibile difendere i propri risparmi dall’assalto dei nuovi cybercriminali.
