Data: 15 Gennaio 2026 | Categoria: Truffe Online | Autore: Luca Ferri
In pratica, ricevi un SMS. Il mittente è “PosteInfo” o il nome della tua banca (Intesa, Unicredit, BPER). Il messaggio appare proprio sotto quelli veri che hai ricevuto in passato per le tue operazioni. Leggi: “Gentile [Tuo Nome], abbiamo rilevato un accesso non autorizzato da Lugano. Se non sei tu, blocca l’operazione qui: [Link sospetto]”. Molti sottovalutano questo punto, pensando: “Se il messaggio è nella chat della banca, deve essere vero”. La verità è questa: nel 2026 i truffatori usano una tecnica chiamata SMS Spoofing che permette loro di “inserirsi” nelle conversazioni legittime, rendendo la truffa quasi indistinguibile dalla realtà.
Questa variante di Smishing è la causa numero uno di perdite finanziarie digitali in Italia quest’anno. Vediamo come i criminali ottengono i tuoi dati e come proteggere i tuoi risparmi.
1. Il problema del “Nome e Cognome”: Come sanno chi sei?
La cosa che spaventa di più le vittime nel 2026 è ricevere un SMS personalizzato.
- L’origine dei dati: Non è magia nera. I truffatori acquistano nel “dark web” database rubati da siti di e-commerce, hotel o palestre che hanno subito attacchi informatici negli ultimi mesi.
- L’effetto psicologico: Se un messaggio generico viene spesso ignorato, un SMS che ti chiama per nome abbassa immediatamente le tue difese sollevando un senso di urgenza e fiducia.
2. Testimonianze Reali: Il caso di Andrea (Gennaio 2026)
Per capire quanto sia facile caderci, analizziamo la testimonianza raccolta dalla nostra redazione pochi giorni fa.
“Ero al lavoro, ricevo un SMS nella chat di Intesa Sanpaolo. C’era scritto il mio nome e diceva che la mia carta era stata clonata. Ho cliccato sul link, che portava a una pagina identica a quella della banca. Ho inserito i miei codici per ‘bloccare’ la carta. Dopo due minuti mi ha chiamato un uomo con accento italiano, molto professionale, dicendo di essere dell’ufficio frodi. Mi ha guidato nel ‘mettere in sicurezza’ il conto. In realtà, stavo autorizzando tre bonifici istantanei verso l’estero. Ho perso 2.800 euro in meno di dieci minuti.”
3. Come funziona la trappola tecnica
La truffa si divide in due fasi cruciali:
- La Pagina Civetta: Il link nell’SMS ti porta a un sito clone. È graficamente perfetto: loghi, colori e persino le informative sulla privacy sono identiche all’originale. Qui rubano le tue credenziali d’accesso.
- Il Vishing (Voice Phishing): Spesso, dopo che hai inserito i dati, ricevi una chiamata. Il truffatore sa già che sei agitato e ti spinge a leggere i codici OTP (One Time Password) che ti arrivano via SMS. Ricorda: L’OTP serve per autorizzare un pagamento, mai per annullarlo.
4. Come riconoscere il link “velenoso”
Sebbene l’SMS sembri vero, il link è sempre il punto debole del truffatore.
- URL camuffati: Invece di
tuabanca.it, potresti trovaresicurezza-tuabanca.com,controllo-identita-poste.neto accorciatori di link comebit.ly/xxxx. - Certificato SSL: Anche se vedi il lucchetto verde, non fidarti. Oggi anche i siti truffa possono ottenere certificati di sicurezza gratuiti.
- La regola d’oro: Nessuna banca ti chiederà mai di cliccare su un link per inserire i tuoi codici di accesso. MAI.
5. Cosa fare se hai cliccato (e come rimediare)
Se hai inserito i tuoi dati, ogni secondo è prezioso:
- Chiama la banca: Usa il numero verde ufficiale (che trovi dietro la carta fisica, non quello che ti ha chiamato). Chiedi il blocco immediato dell’home banking e delle carte.
- Cambia le password: Se usi la stessa password per la mail o altri servizi, cambiale immediatamente.
- Denuncia: Recati alla Polizia Postale. Senza denuncia, è quasi impossibile tentare una richiesta di rimborso alla banca per “omessa vigilanza”.
Tabella: Differenze tra SMS Vero e SMS Truffa
| Caratteristica | SMS Originale della Banca | SMS di Smishing (Truffa) |
|---|---|---|
| Contenuto | Informativo (es. spesa effettuata) | Allarmistico (es. accesso bloccato) |
| Richiesta | Non chiede mai azioni su link | Chiede di cliccare e inserire dati |
| Linguaggio | Formale e standard | Urgente, spinge alla fretta |
| Link | Assente o rimanda all’App ufficiale | Rimanda a siti esterni sospetti |
📢 AIUTACI A DIFENDERE GLI ALTRI: SEGNALA UNA TRUFFA
Hai ricevuto un SMS sospetto? Ti è arrivata una chiamata da un finto operatore? La tua segnalazione può impedire che altri perdano i propri risparmi.
Scrivici nei commenti descrivendo il messaggio ricevuto (senza includere i tuoi dati personali) o inviaci uno screenshot. La nostra redazione verificherà il mittente e il link per inserirlo nella nostra lista nera aggiornata e avvisare tempestivamente la community.
La tua voce è la nostra migliore difesa contro i truffatori.
Nota: Luca Ferri consiglia di attivare sempre le notifiche “Push” dall’App della banca invece degli SMS, poiché sono molto più difficili da falsificare dai criminali informatici.
Leggi anche: Truffe online di Natale: “Il tuo pacco è bloccato”. Ecco come ti rubano i soldi
Leggi anche: Truffa del “Caro Parente”: l’IA clona la voce di tuo figlio (casi reali 2025–2026)
Leggi anche: SMS “GUP Gestione Unica Prenotazione”: perché chiamare l’893 è una truffa