Truffe con l’intelligenza artificiale: come riconoscere voci e video falsi

Le truffe al telefono e online non sono una novità. La novità è che oggi i criminali usano l’intelligenza artificiale per renderle molto più credibili: riescono a imitare la voce di una persona che conosci, a creare video falsi di personaggi famosi, a scrivere email perfette senza errori. L’autorità europea dei mercati finanziari (ESMA) ha pubblicato una guida proprio su questo, e qui te la spieghiamo in parole semplici.

Cosa è cambiato con l’intelligenza artificiale

Fino a poco tempo fa una truffa si riconosceva spesso dagli errori: italiano sgrammaticato, voce robotica, foto finte. Oggi non più. Con l’intelligenza artificiale i truffatori possono:

  • Clonare una voce. Bastano pochi secondi di audio (presi magari da un video sui social) per far “dire” a quella voce qualsiasi cosa. Così ricevi una telefonata che sembra di tuo figlio, in difficoltà, che ti chiede soldi urgenti.
  • Creare video falsi (si chiamano deepfake): il volto di una persona famosa che ti invita a investire, con voce e movimenti delle labbra quasi perfetti.
  • Scrivere messaggi impeccabili che sembrano davvero della tua banca, senza più gli errori di una volta.

I segnali che restano, anche con l’IA

Per quanto la tecnologia sia avanzata, alcuni campanelli d’allarme non cambiano. Diffida sempre quando arriva:

  • una promessa troppo bella per essere vera (un guadagno facile, sicuro e veloce);
  • una telefonata inaspettata da un numero che non conosci;
  • una richiesta urgente di soldi o di dati personali — anche se chi chiama sembra un familiare, un amico o un personaggio noto;
  • la richiesta di scaricare un’app, inquadrare un codice QR o cliccare un link;
  • la richiesta dei tuoi dati bancari (password, codici della banca, numero della carta);
  • la richiesta di pagare con metodi che non lasciano traccia (criptovalute, carte regalo, ricariche prepagate);
  • una voce troppo perfetta e senza pause, o un video in cui le labbra non sono perfettamente sincronizzate con le parole, o con luci e ombre strane: spesso è un falso creato dall’IA.

Ricorda una cosa fondamentale: il fatto che chi ti chiama conosca i tuoi dati personali non vuol dire che sia una persona fidata. I truffatori spesso hanno già qualche tua informazione e la usano per sembrare credibili.

Il Metodo 3×3 contro le truffe con l’IA

3 secondi. Quando arriva una richiesta urgente di soldi o dati, fermati. L’urgenza è creata apposta per non farti ragionare. Tre secondi di pausa sono la tua difesa migliore.

3 domande:

  1. Mi stanno mettendo fretta o paura? (le banche vere non lo fanno)
  2. Mi chiedono soldi, dati o di installare qualcosa?
  3. Posso verificare chi è davvero, contattandolo io con un numero che conosco?

3 verifiche:

  1. Riaggancia e richiama tu, usando il numero che hai in rubrica o sul retro della carta — mai il numero che ti hanno dato loro.
  2. Concorda una “parola sicura” in famiglia: una parola segreta da chiedere se qualcuno con la voce di un parente ti chiama chiedendo soldi urgenti. Se non sa la parola, è un truffatore.
  3. Non installare mai programmi di “assistenza a distanza” e non condividere lo schermo del telefono: la tua banca non te lo chiederà mai.

L’azione concreta da fare oggi

Telefona a un tuo familiare e mettetevi d’accordo su una “parola sicura”. È gratis, ci vogliono due minuti, e ti protegge dalla truffa più insidiosa: quella della finta voce di un parente in difficoltà. Se un giorno ricevi quella telefonata, chiedi la parola: chi ti vuole bene la sa, un truffatore no.

Se sei già caduto nella trappola

  1. Blocca tutto subito. Interrompi i pagamenti e smetti di rispondere ai truffatori.
  2. Chiama la tua banca dai canali ufficiali per bloccare o annullare le operazioni.
  3. Cambia le password di tutti i tuoi account, non solo di uno.
  4. Denuncia alla Polizia Postale e avvisa amici e parenti.
  5. Attento alla “seconda truffa”: se qualcuno ti contatta promettendo di recuperarti i soldi persi in cambio di una commissione, è quasi sempre un altro inganno.

Fonte: ESMA (Autorità europea degli strumenti finanziari e dei mercati), in collaborazione con EBA ed EIOPA — “Frodi e truffe finanziarie online nell’era dell’intelligenza artificiale”, 2025. Documento ufficiale: leggi il PDF originale in italiano. Riproduzione autorizzata con citazione della fonte.

Truffe con le criptovalute: come proteggere i tuoi soldi

Le criptovalute attirano i truffatori per tre motivi: i soldi si spostano in fretta, spesso in modo anonimo, e quasi sempre una volta inviati non si recuperano più. A differenza di un bonifico che la banca può a volte bloccare, una transazione in criptovalute è quasi sempre irreversibile. Per questo l’autorità europea (ESMA) ha pubblicato una guida dedicata, che qui ti spieghiamo semplice.

Le trappole più comuni

Il guadagno garantito. Ti arriva — sui social, via messaggio o per telefono — la proposta di un investimento in criptovalute “sicuro, veloce, ad alto rendimento”. Ti fanno iniziare con una piccola somma che sembra fruttare, poi ti spingono a versarne di più. Quando provi a ritirare i soldi, il sito sparisce e nessuno risponde più.

Il regalo (giveaway). Un annuncio, spesso con la foto di un personaggio famoso (falsa), promette di “raddoppiare le tue criptovalute” se ne invii prima un po’. Invii i soldi e non ricevi mai nulla.

L’amore online che parla di investimenti. Qualcuno ti contatta su social o app di incontri, costruisce con pazienza un rapporto di fiducia, e dopo settimane sposta il discorso su un “ottimo investimento” in criptovalute. È una delle truffe più dolorose perché gioca sui sentimenti.

Il finto assistente. Hai un problema col tuo portafoglio digitale e scrivi online. Subito ti risponde in privato qualcuno che finge di essere l’assistenza e ti chiede le tue parole di recupero o le password. Chi le ottiene, svuota il portafoglio.

Lo schema a catena (Ponzi). Ti invitano a un progetto che promette guadagni costanti e ti premia se porti altre persone. I primi sembrano guadagnare davvero, ma è un’illusione: i soldi arrivano solo dai nuovi iscritti. Quando le adesioni rallentano, crolla tutto e gli ultimi perdono tutto.

Un concetto da capire bene

Per accedere alle criptovalute si usa una specie di password speciale, fatta di una lista di parole segrete (in inglese seed phrase). È come la chiave di una cassaforte: chiunque la ottiene può prendere tutto, e non si può “cambiare la serratura”. Nessuna azienda seria te la chiederà mai. Se qualcuno te la chiede, è un truffatore. Punto.

Il Metodo 3×3 contro le truffe cripto

3 secondi. Davanti a qualsiasi “occasione” in criptovalute, fermati prima di cliccare o versare. La fretta è la loro arma.

3 domande:

  1. Mi promettono guadagni alti, sicuri e veloci? (non esistono: rischio alto e guadagno sicuro insieme sono una bugia)
  2. Mi chiedono le parole segrete, una password o di inviare cripto in anticipo?
  3. L’azienda è davvero autorizzata, o me lo dicono solo loro?

3 verifiche:

  1. Non condividere mai le parole segrete del portafoglio, le password o i codici. Con nessuno.
  2. Verifica se l’azienda è autorizzata in Europa nel registro ufficiale ESMA, oppure controlla gli avvisi della CONSOB e l’elenco internazionale IOSCO I-SCAN.
  3. Controlla l’indirizzo del sito: una lettera cambiata, un dominio strano, l’assenza della “s” in “https” sono segnali di un sito falso.

L’azione concreta da fare oggi

Prima di mettere un solo euro in qualunque piattaforma cripto, cerca il suo nome sul sito della CONSOB e nell’elenco IOSCO I-SCAN. Se compare tra gli avvisi, è una truffa già segnalata. Se non trovi nessuna informazione ufficiale sull’azienda — né sede, né registrazione, né contatti verificabili — è già un motivo sufficiente per non procedere.

Se sei già caduto nella trappola

  1. Interrompi subito ogni pagamento e blocca i contatti col truffatore.
  2. Cambia tutte le password, non solo una.
  3. Se il portafoglio è compromesso, sposta subito quello che resta in un portafoglio nuovo e sicuro.
  4. Avvisa il fornitore del servizio cripto dai canali ufficiali.
  5. Denuncia alla Polizia Postale e avvisa chi ti sta vicino.
  6. Attento alla “seconda truffa”: chi ti promette di recuperare i soldi persi dietro pagamento di una commissione è quasi sempre un nuovo truffatore.

Fonte: ESMA (Autorità europea degli strumenti finanziari e dei mercati), in collaborazione con EBA ed EIOPA — “Frodi e truffe legate alle cripto-attività”, 2025. Documento ufficiale: leggi il PDF originale in italiano. Riproduzione autorizzata con citazione della fonte.

Truffa del finto rimborso fiscale: arriva tra gennaio e maggio, ecco come funziona

Nel periodo della dichiarazione dei redditi — soprattutto tra gennaio e maggio — torna puntuale una truffa: una email o un SMS che sembra dell’Agenzia delle Entrate e ti annuncia un rimborso fiscale. Ti invita a “compilare un modulo” o a “completare la procedura” cliccando un link, inserendo i tuoi dati e quelli della carta per ricevere l’accredito. L’Agenzia delle Entrate ha lanciato l’allarme più volte, anche con avvisi ufficiali a gennaio e maggio 2026: sono tutte truffe. L’Agenzia non comunica i rimborsi così, e non chiede mai i dati della carta via email.

Come funziona

  1. Ricevi una comunicazione (email o SMS) con il logo dell’Agenzia delle Entrate e un oggetto come “Rimborso fiscale”, “Avviso di rimborso”, “Il vostro rimborso”.
  2. Il messaggio dice che hai diritto a un rimborso (spesso una cifra precisa e credibile, tipo poche centinaia di euro) e che devi compilare un modulo per riceverlo.
  3. Clicchi il link e arrivi su una pagina che imita il sito dell’Agenzia, fatta benissimo.
  4. Ti chiede nome, cognome, codice fiscale, e soprattutto i dati della carta “per accreditare il rimborso”.
  5. In realtà stai consegnando tutto ai truffatori, che useranno la carta per svuotarla.

I segnali per riconoscerla

  • Promette un rimborso e ti chiede di fare qualcosa per riceverlo (un rimborso vero arriva da solo, non devi “compilare moduli” via email).
  • C’è un link verso un “modulo di rimborso”.
  • Ti vengono chiesti i dati della carta o le credenziali.
  • A volte ci sono errori di grammatica o un tono generico (“Gentile contribuente” senza il tuo nome).
  • Fa leva sull’attesa reale del rimborso 730 in quel periodo dell’anno.

La verità sui rimborsi veri

Il rimborso IRPEF che ti spetta arriva automaticamente: tramite il datore di lavoro/sostituto d’imposta, oppure con accredito diretto se hai comunicato l’IBAN nei canali ufficiali (area riservata dell’Agenzia, con SPID/CIE). Non devi mai inserire i dati della carta in un modulo ricevuto via email o SMS. Per i tuoi dati fiscali esiste un solo posto sicuro: l’area riservata sul sito ufficiale, a cui accedi tu con la tua identità digitale.

Il Metodo 3×3 contro il finto rimborso fiscale

3 secondi. Davanti a un’email che ti promette soldi dal Fisco, fermati: la fretta e la gioia del rimborso sono ciò su cui contano.

3 domande:

  1. Mi chiede di cliccare un link e compilare un modulo per “ricevere” il rimborso?
  2. Mi chiede i dati della carta o le credenziali?
  3. È arrivata via email/SMS invece che nei canali ufficiali?

3 verifiche:

  1. Non cliccare il link e non compilare nessun modulo.
  2. Verifica solo nell’area riservata del sito ufficiale agenziaentrate.gov.it, a cui accedi tu con SPID o CIE.
  3. Controlla la pagina “Focus sul phishing” dell’Agenzia: pubblica tutti gli avvisi sulle truffe in corso.

L’azione concreta da fare oggi

Salva nei preferiti l’indirizzo ufficiale agenziaentrate.gov.it e prendi l’abitudine di accedere SOLO da lì, mai dai link nei messaggi. Così, quando arriverà la mail del “rimborso”, saprai già che la verità è nell’area riservata, non in un modulo da compilare. E ricorda: i rimborsi veri arrivano da soli.

Se hai già inserito i dati

  1. Chiama subito la banca e fai bloccare la carta.
  2. Controlla e contesta eventuali addebiti non riconosciuti.
  3. Cambia le password se hai inserito anche credenziali.
  4. Segnala alla stessa Agenzia delle Entrate (hanno un indirizzo per le segnalazioni di phishing) e denuncia alla Polizia Postale su commissariatodips.it.

Fonti ufficiali: Agenzia delle Entrate — avvisi sul phishing a tema rimborsi IRPEF (avvisi del 7 gennaio e del 15 maggio 2026) e pagina “Focus sul phishing” su agenziaentrate.gov.it. Articolo verificato a maggio 2026.

Ti chiama la banca: quando è vera e quando è una truffa (le 5 domande da fare)

Squilla il telefono. Sul display compare il numero della tua banca (o così sembra). Una voce calma e professionale ti avvisa: c’è un accesso sospetto, un bonifico non autorizzato, bisogna mettere in sicurezza il conto. Sembra tutto vero — persino il numero. Ma i truffatori sanno falsificare il numero in arrivo (si chiama spoofing): far comparire sul tuo telefono il numero della banca anche se a chiamare sono loro. Questa truffa, che gli esperti chiamano vishing, è tra le più pericolose perché ti parla una persona, in tempo reale, e ti guida passo passo.

Come funziona

  1. Ti chiamano spacciandosi per la banca, l’ufficio antifrode o un finto poliziotto.
  2. Ti dicono che il tuo conto è sotto attacco e che bisogna agire subito.
  3. Per “metterlo in sicurezza” ti chiedono di leggere un codice ricevuto via SMS, di spostare i soldi su un altro conto “sicuro”, o di installare un’app per l’assistenza.
  4. Ogni cosa che fai, in realtà, autorizza il furto: il codice serve a loro per entrare, il conto “sicuro” è il loro, l’app gli dà il controllo del tuo telefono.

Le 5 domande da farti durante la chiamata

  1. Mi stanno mettendo fretta o paura? Le banche vere non lo fanno. L’urgenza è un’arma del truffatore.
  2. Mi chiedono un codice ricevuto via SMS? La banca non te lo chiede mai a voce. Mai.
  3. Mi dicono di spostare i soldi su un altro conto “sicuro”? È sempre una truffa. La banca non sposta i tuoi soldi così.
  4. Mi chiedono di installare un’app o di condividere lo schermo? Mai farlo: darebbe loro il controllo del telefono.
  5. Mi chiedono password o dati completi della carta? La banca conosce già i tuoi dati: non te li chiederebbe.

Se anche una sola risposta è sì, è una truffa.

Il Metodo 3×3 contro la finta telefonata della banca

3 secondi. Per quanto la chiamata sembri urgente, fermati. Hai tutto il diritto di riagganciare e verificare.

3 domande:

  1. Mi chiede un codice, di spostare soldi o di installare qualcosa?
  2. Mi mette fretta o mi spaventa?
  3. Sto facendo qualcosa che do “su loro indicazione” senza aver verificato?

3 verifiche:

  1. Riaggancia. Non è scortese: è prudente. Una banca vera capisce.
  2. Richiama tu la banca al numero sul retro della carta. Se la chiamata era vera, te lo confermeranno; se era una truffa, l’avrai evitata.
  3. Non leggere mai codici, non spostare soldi, non installare app durante una chiamata ricevuta.

L’azione concreta da fare oggi

Decidi fin da ora la tua regola personale: “Se mi chiama la banca per un’emergenza, riaggancio e richiamo io il numero ufficiale”. Dillo anche ai tuoi familiari più anziani, che sono i bersagli preferiti di questa truffa. Riagganciare e richiamare è la mossa che, da sola, manda a vuoto il vishing.

Se hai già fornito dati o spostato soldi

  1. Chiama immediatamente la banca dai canali ufficiali per bloccare conto e operazioni.
  2. Se hai installato un’app su loro indicazione, disinstallala e, nel dubbio, fai controllare il telefono.
  3. Cambia le password dell’home banking e degli account collegati.
  4. Denuncia alla Polizia Postale su commissariatodips.it.
  5. Attenzione alle richiamate di chi promette di recuperarti i soldi: è quasi sempre una seconda truffa.

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); Banca d’Italia, materiali di educazione finanziaria sulle frodi telefoniche. Articolo verificato a maggio 2026.

La truffa della ballerina su WhatsApp: come ti rubano l’account e lo usano contro i tuoi amici

Ti scrive un amico — uno vero, che hai in rubrica — con un messaggio gentile: “Ciao! Mi sono iscritta a un concorso di ballo, mi daresti il tuo voto? Ti arriverà un codice per sbaglio, me lo puoi rigirare?”. Sembra una richiesta innocua tra amici. Ma se gli mandi quel codice, perdi l’accesso al tuo WhatsApp — e da quel momento il truffatore userà il tuo account per ingannare i tuoi contatti, uno per uno.

Come funziona

È una truffa a catena, ed è geniale nella sua semplicità:

  1. Il truffatore ha già rubato l’account di un tuo amico con lo stesso trucco.
  2. Dal suo account scrive a te (e quindi ti fidi, perché conosci il mittente).
  3. Avvia la procedura per installare il tuo WhatsApp su un altro telefono. WhatsApp ti manda allora un codice di verifica a 6 cifre via SMS.
  4. Il “concorso di ballo” è solo la scusa: quel codice non c’entra niente con nessun voto. Serve al truffatore per entrare nel tuo account.
  5. Se glielo giri, prende il controllo del tuo WhatsApp e ricomincia il giro con i tuoi contatti.

I segnali per riconoscerla

  • Un contatto ti chiede di rigirargli un codice che “ti arriverà per sbaglio”.
  • La scusa è un concorso, un voto, una verifica — qualcosa di apparentemente banale.
  • Subito dopo ricevi davvero un SMS con un codice a 6 cifre che non hai richiesto.
  • Anche se il mittente è un amico, la richiesta è insolita rispetto al suo modo di scrivere.

La regola da incidere nella memoria: il codice di WhatsApp è solo tuo. Non si gira a nessuno, mai, per nessun motivo.

Il Metodo 3×3 contro la truffa della ballerina

3 secondi. Quando qualcuno ti chiede un codice, fermati. Nessun motivo legittimo richiede di passare un codice di verifica a un’altra persona.

3 domande:

  1. Mi sta chiedendo di rigirare un codice che ho ricevuto via SMS?
  2. La scusa è un concorso, un voto, una “verifica per sbaglio”?
  3. È una richiesta strana, anche se viene da un amico?

3 verifiche:

  1. Non condividere mai il codice. Con nessuno, nemmeno con un amico fidato.
  2. Chiama l’amico (o mandagli un messaggio vocale): scoprirai che è stato lui a essere derubato.
  3. Attiva la “verifica in due passaggi” su WhatsApp: aggiunge un PIN che solo tu conosci e blocca questo tipo di furto.

L’azione concreta da fare oggi

Attiva subito la verifica in due passaggi su WhatsApp. Apri WhatsApp → ImpostazioniAccountVerifica in due passaggiAttiva, e scegli un PIN di 6 cifre (diverso dal codice SMS). Da quel momento, anche se qualcuno ottenesse il codice, senza il tuo PIN non potrebbe rubarti l’account. Due minuti, protezione enorme.

Se ti hanno già rubato l’account

  1. Reinstalla WhatsApp e rifai la verifica con il tuo numero: ricevendo un nuovo codice, riprendi il controllo e il truffatore viene buttato fuori.
  2. Se ti chiede un PIN che non conosci, aspetta: dopo 7 giorni puoi rientrare senza PIN (è una protezione di WhatsApp).
  3. Avvisa subito i tuoi contatti che il tuo account è stato compromesso e di ignorare richieste di soldi o codici a tuo nome.
  4. Attiva la verifica in due passaggi appena rientri.
  5. Segnala alla Polizia Postale su commissariatodips.it.

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); documentazione di sicurezza di WhatsApp sulla verifica in due passaggi. Articolo verificato a maggio 2026.

“Il tuo pacco è fermo in dogana”: smetti di cliccare su quel link

Ti arriva un SMS: “Il tuo pacco è fermo in dogana, è necessario pagare una piccola tassa di 1,99€ per la consegna”, con un link da cliccare. La cifra è volutamente bassa, quasi ridicola: serve a non farti insospettire. Ma quella pagina dove ti porta il link non vuole 1,99 euro — vuole i dati completi della tua carta, per poi prosciugartela.

Come funziona

I truffatori sfruttano il fatto che quasi tutti, oggi, aspettiamo un pacco:

  1. Ricevi un SMS che imita un corriere noto (i nomi cambiano in continuazione).
  2. Si parla di un pacco fermo, in giacenza o bloccato in dogana, e di una piccola somma da pagare.
  3. Clicchi il link e arrivi su una pagina finta che imita il sito del corriere.
  4. Ti chiede i dati della carta per il micro-pagamento. In realtà li registrano per fare addebiti molto più grandi, o li rivendono.
  5. A volte parte un abbonamento nascosto che ti preleva soldi ogni mese.

I segnali per riconoscerlo

  • Si parla di un pagamento piccolo per sbloccare la consegna (è l’esca).
  • C’è un link da cliccare per “pagare” o “riprogrammare” la consegna.
  • Spesso non aspettavi nessun pacco, oppure non da quel corriere.
  • L’indirizzo del sito è strano, non è quello ufficiale del corriere.
  • Ti chiedono i dati della carta su una pagina raggiunta dal link.

Il Metodo 3×3 contro il finto corriere

3 secondi. Prima di cliccare per “sbloccare il pacco”, fermati e respira.

3 domande:

  1. Sto davvero aspettando un pacco da questo corriere?
  2. Mi chiede di pagare una piccola cifra cliccando un link?
  3. La pagina mi chiede i dati della carta?

3 verifiche:

  1. Non cliccare il link dell’SMS.
  2. Controlla la spedizione direttamente sul sito o sull’app ufficiale del corriere, con il codice di tracciamento che hai ricevuto al momento dell’acquisto.
  3. Ricorda: i corrieri veri non chiedono i dati della carta via SMS per “sbloccare” un pacco. Eventuali costi di dogana si pagano con procedure ufficiali, non con un link in un messaggio.

L’azione concreta da fare oggi

Quando aspetti un pacco, traccialo sempre dall’app ufficiale del corriere o dal sito dove hai comprato (Amazon, il negozio, ecc.), mai dai link che arrivano via SMS. Prendi l’abitudine di salvare il codice di tracciamento al momento dell’ordine: così avrai sempre il modo giusto per controllare, senza dover dare retta a messaggi sospetti.

Se hai già inserito i dati della carta

  1. Chiama subito la banca o l’emittente della carta e falla bloccare.
  2. Controlla i movimenti e contesta eventuali addebiti che non riconosci.
  3. Verifica che non sia partito un abbonamento non voluto.
  4. Denuncia alla Polizia Postale su commissariatodips.it.
  5. Cambia le password se sulla pagina finta hai inserito anche credenziali.

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); CERT-AGID per le campagne di smishing a tema spedizioni. Articolo verificato a maggio 2026.

Il codice a 6 cifre che non devi mai condividere con nessuno (neanche con WhatsApp)

Ti arriva via SMS un codice di 6 cifre (a volte 4 o 8). Serve a confermare che sei davvero tu: per entrare in WhatsApp, per accedere alla banca, per autorizzare un pagamento, per recuperare una password. È una chiave usa-e-getta, valida solo per te e solo in quel momento. Ed è esattamente per questo che i truffatori la vogliono: se ottengono quel codice, entrano nei tuoi account come se fossi tu. La regola è una sola, semplice e senza eccezioni: quel codice non si dà a nessuno.

Perché è così importante

Quel codice (lo chiamano OTP, “password usa e getta”, o codice di verifica) è l’ultima barriera che protegge i tuoi account. Anche se qualcuno conoscesse la tua password, senza quel codice non potrebbe entrare. Per questo i truffatori non provano a “indovinarlo”: cercano di fartelo dire da te, con una scusa.

Le scuse più comuni per fartelo dare

  • “Ti è arrivato un codice per errore, me lo rigiri?” (la truffa della ballerina/concorso su WhatsApp)
  • “Sono la sua banca, per verificare la sua identità mi legga il codice che le ho appena inviato” (finto operatore)
  • “Per completare la consegna del pacco, confermi il codice ricevuto”
  • “Per sbloccare il suo account deve comunicarci il codice di sicurezza”

In tutti questi casi, chi chiede il codice è un truffatore. Nessuna azienda seria, nessuna banca, nessun corriere ti chiederà mai di comunicare quel codice.

I segnali per riconoscere la trappola

  • Ti arriva un codice via SMS che non hai richiesto tu in quel momento.
  • Qualcuno te lo chiede — al telefono, in chat, via email.
  • C’è di mezzo una scusa (un errore, una verifica, un concorso, un pacco).
  • Spesso c’è urgenza: “presto”, “subito”, “scade”.

Il Metodo 3×3 sul codice a 6 cifre

3 secondi. Se qualcuno ti chiede un codice, fermati: la risposta giusta è già decisa, è “no”.

3 domande:

  1. Ho richiesto io questo codice, proprio adesso?
  2. Qualcuno mi sta chiedendo di comunicarlo o rigirarlo?
  3. C’è una scusa o una fretta sospetta?

3 verifiche:

  1. Non comunicare il codice a nessuno. Mai. Nemmeno a chi dice di essere la banca o a un amico.
  2. Se non l’hai richiesto tu, ignoralo: qualcuno sta cercando di entrare in un tuo account. È il momento di cambiare quella password.
  3. Leggi sempre il testo dell’SMS: spesso dice chiaramente “non condividere questo codice con nessuno”. È scritto apposta.

L’azione concreta da fare oggi

Stampati in mente questa frase: “Il codice è mio, non si gira a nessuno”. E spiegala ai tuoi familiari più anziani con un esempio semplice: è come il PIN del bancomat — a nessuno verrebbe in mente di dettarlo al telefono a uno sconosciuto. Il codice a 6 cifre è la stessa cosa.

Se hai già comunicato un codice

  1. Cambia subito la password dell’account collegato (WhatsApp, banca, email…).
  2. Per WhatsApp: reinstallalo e rifai la verifica col tuo numero per riprendere il controllo, poi attiva la verifica in due passaggi.
  3. Per la banca: chiama subito i canali ufficiali e fai bloccare tutto.
  4. Controlla se ci sono accessi o movimenti sospetti.
  5. Denuncia alla Polizia Postale su commissariatodips.it.

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); documentazione di sicurezza di WhatsApp e degli istituti bancari sui codici di verifica (OTP). Articolo verificato a maggio 2026.

Hai ricevuto un SMS dalla tua banca? Ecco come capire se è vero o falso

Ti arriva un SMS che sembra della tua banca: “Rilevato un accesso sospetto. Verifica subito il tuo conto cliccando qui”. Spesso compare addirittura nella stessa conversazione degli SMS veri della banca, con lo stesso nome del mittente. È fatto apposta per spaventarti e farti cliccare di fretta. Ma è una truffa, e dietro quel link c’è un sito finto identico a quello della tua banca, costruito per rubarti le credenziali.

Perché è così insidiosa

Questa truffa funziona perché unisce tre cose:

  • Sembra autentica: i truffatori riescono a far apparire l’SMS sotto il nome reale della banca, mescolato ai messaggi veri.
  • Fa paura: parla di un problema sul tuo conto, e la paura ti spinge ad agire senza pensare.
  • Ti porta su un sito clone: la pagina dove atterri è una copia perfetta del sito della banca. Inserisci utente e password… e li consegni al truffatore.

A volte, subito dopo, ricevi anche una telefonata di un finto operatore che ti “aiuta” a risolvere — completando il furto.

I segnali per riconoscerlo

  • C’è un link da cliccare per “verificare”, “sbloccare” o “confermare” il conto.
  • Il messaggio crea urgenza o paura (“conto bloccato”, “accesso sospetto”, “entro 24 ore”).
  • L’indirizzo del sito, se guardi bene, è strano: lettere in più, parole storte, manca la “s” di “https”.
  • Ti viene chiesto di inserire password, codici o dati della carta.

Ricorda la regola d’oro: la tua banca non ti chiede mai password o codici via SMS, email o telefono. Mai.

Il Metodo 3×3 contro l’SMS della finta banca

3 secondi. Davanti a un SMS che ti allarma sul conto, fermati prima di toccare qualsiasi cosa.

3 domande:

  1. Mi chiede di cliccare un link per “sistemare” qualcosa?
  2. Mi mette fretta o paura?
  3. Mi chiede password, codici o dati della carta?

3 verifiche:

  1. Non cliccare il link. Mai dal messaggio.
  2. Apri l’app della banca da sola, oppure digita tu l’indirizzo del sito a mano: se c’è davvero un problema, lo vedi lì.
  3. Chiama la banca al numero che trovi sul retro della tua carta — mai a un numero scritto nell’SMS.

L’azione concreta da fare oggi

Salva in rubrica il numero ufficiale della tua banca (lo trovi sul retro della carta o sui documenti del conto). Così, quando avrai un dubbio, avrai già il contatto giusto a portata di mano e non sarai tentato di usare quello del messaggio sospetto.

Se hai già cliccato o inserito i dati

  1. Chiama subito la banca dai canali ufficiali e fai bloccare carta e conto.
  2. Cambia la password dell’home banking e di ogni altro account dove usavi la stessa.
  3. Controlla i movimenti del conto e segnala subito operazioni che non riconosci.
  4. Denuncia alla Polizia Postale su commissariatodips.it.
  5. Diffida di chi ti richiama offrendo di recuperare i soldi: è spesso una seconda truffa.

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); CERT-AGID per le campagne di smishing bancario. Articolo verificato a maggio 2026.

Finfluencer: come difenderti da chi promette guadagni facili sui social

Su Instagram, TikTok, YouTube e Telegram è pieno di personaggi che parlano di soldi, investimenti e criptovalute promettendo guadagni facili. Si chiamano “finfluencer” (influencer che parlano di finanza). Alcuni sono onesti, molti no. L’autorità europea (ESMA) ha pubblicato delle regole rivolte a loro: qui le ribaltiamo dal tuo punto di vista, cioè come difenderti quando ne incontri uno.

Perché serve attenzione

Un conto è seguire un influencer che parla di scarpe o di cucina; un altro è seguirne uno che ti dice dove mettere i tuoi risparmi. Un cattivo consiglio finanziario può farti perdere soldi veri. E molti di questi personaggi non hanno alcuna qualifica: non sono consulenti autorizzati, a volte vengono pagati per promuovere prodotti rischiosi senza dirlo.

I segnali di un finfluencer di cui NON fidarti

  • Promette guadagni facili e veloci. Frasi come “diventa ricco velocemente” o “rendimento garantito” sono il segnale d’allarme numero uno. Investire comporta sempre un rischio; chi lo nega, mente.
  • Non dichiara di essere pagato. Se promuove un prodotto, un’app o una piattaforma, deve dire chiaramente se è una pubblicità o una collaborazione pagata. Se non lo fa — o lo nasconde in un hashtag minuscolo — non è trasparente.
  • Mostra solo i guadagni, mai i rischi. Chi è onesto spiega anche cosa puoi perdere. Prodotti come CFD, trading di valute e criptovalute volatili possono farti perdere anche il 100% di quello che investi.
  • Ti mette fretta. “Offerta a tempo limitato”, “ultimi posti”, “agisci ora”: la pressione serve a non farti ragionare.
  • Si spaccia per esperto senza esserlo. Dare consigli personalizzati su cosa comprare o vendere, in Europa, richiede un’autorizzazione ufficiale. Chi non ce l’ha non dovrebbe farlo — e la scritta “questo non è un consiglio finanziario” non lo rende affidabile.

Il Metodo 3×3 contro i finfluencer

3 secondi. Prima di seguire il consiglio di un “esperto” dei social e mettere dei soldi, fermati.

3 domande:

  1. Mi promette guadagni facili, sicuri o veloci? (allarme rosso)
  2. Mi dice chiaramente se è pagato per promuovere questo prodotto?
  3. La piattaforma o l’app che consiglia è davvero autorizzata?

3 verifiche:

  1. Cerca se è autorizzato. Un vero consulente finanziario è iscritto in registri ufficiali. Verifica sul sito della CONSOB.
  2. Controlla la piattaforma che promuove sugli avvisi CONSOB e nell’elenco IOSCO I-SCAN, prima di iscriverti.
  3. Distingui i fatti dalle opinioni. “Questa azione salirà” è un’opinione, non una certezza. Nessuno può prevedere il futuro dei mercati.

L’azione concreta da fare oggi

La prossima volta che un profilo social ti propone un investimento, prima di fare qualsiasi cosa cerca il nome della piattaforma sul sito della CONSOB. Se è una truffa segnalata, lo scoprirai in un minuto. E ricorda la regola d’oro: se sembra troppo bello per essere vero, lo è quasi sempre.

Una cosa importante

Non tutti i finfluencer sono truffatori: alcuni fanno buona divulgazione. Ma il consiglio di chiunque sui social non sostituisce mai la verifica sulle fonti ufficiali e, per decisioni importanti, il parere di un professionista autorizzato o della tua banca.

Fonte: ESMA (Autorità europea degli strumenti finanziari e dei mercati) — “Finfluencer: suggerimenti per una promozione responsabile”, 2026. Documento ufficiale: leggi il PDF originale in italiano. Riutilizzo autorizzato con citazione della fonte.

Come controllare in 2 minuti se il tuo smartphone è stato compromesso

A volte il telefono “si comporta in modo strano” e viene il dubbio: sarà stato infettato? Spesso è solo un’app pesante o la batteria che invecchia. Ma alcuni segnali, soprattutto se compaiono insieme, meritano un controllo. La buona notizia è che puoi fare una verifica di base da solo, in un paio di minuti, senza essere un esperto. Ecco come.

I segnali che meritano attenzione

Nessuno di questi, da solo, significa per forza un problema. Ma se ne noti diversi insieme, è il caso di controllare:

  • La batteria si scarica molto più in fretta del solito, senza che tu usi di più il telefono.
  • Il telefono si scalda anche quando è fermo in tasca.
  • Compaiono app che non ricordi di aver installato.
  • Vedi pubblicità invadenti o finestre che si aprono da sole.
  • Il consumo di dati è schizzato in alto senza motivo.
  • Il telefono è lento, si blocca o si riavvia da solo.
  • Ricevi codici di verifica che non hai richiesto (segno che qualcuno tenta di entrare nei tuoi account).

I controlli da fare in 2 minuti

Su iPhone:

  1. App che non riconosci: scorri le schermate e cerca app che non ricordi di aver installato. Per rimuoverle: tieni premuto sull’icona → Rimuovi app.
  2. Consumo batteria: Impostazioni → Batteria: vedi quali app consumano di più. Se un’app sconosciuta è in cima, è sospetta.
  3. Profili strani: Impostazioni → GeneraliVPN e gestione dispositivi. Se c’è un “profilo” che non hai messo tu, può essere stato installato da una truffa: rimuovilo.

Su Android:

  1. App che non riconosci: Impostazioni → App: scorri l’elenco e cerca nomi che non ricordi. Disinstalla quelle sospette.
  2. Consumo batteria e dati: Impostazioni → Batteria e → Rete e Internet / Utilizzo dati: controlla se un’app sconosciuta consuma tantissimo.
  3. Permessi di amministrazione: Impostazioni → cerca “app di amministrazione dispositivo“: se un’app sospetta ha questi poteri, toglieglieli e disinstallala.

Cosa fare se trovi qualcosa di sospetto

  1. Disinstalla le app che non riconosci.
  2. Aggiorna il sistema operativo (chiude le falle — vedi la nostra guida sugli aggiornamenti).
  3. Cambia le password dei tuoi account principali, partendo dall’email.
  4. Riavvia il telefono.
  5. Se i problemi continuano, valuta un ripristino alle impostazioni di fabbrica (dopo aver salvato foto e contatti) — è la pulizia più radicale.

Il Metodo 3×3 per il controllo del telefono

3 secondi. Quando noti un comportamento strano, non ignorarlo ma neanche farti prendere dal panico: prenditi un momento per osservare.

3 domande:

  1. I segnali strani sono più d’uno e insieme?
  2. Ci sono app che non ricordo di aver installato?
  3. Ricevo codici o notifiche di accesso che non ho richiesto?

3 verifiche:

  1. Controlla le app installate e rimuovi quelle sconosciute.
  2. Controlla consumo di batteria e dati per scovare app anomale.
  3. Aggiorna il sistema e cambia le password principali per chiudere ogni porta aperta.

L’azione concreta da fare oggi

Fai un giro di pulizia delle app: apri l’elenco delle app installate e disinstalla quelle che non usi o non riconosci. Meno app inutili hai, meno porte lasci aperte. È una buona abitudine da ripetere ogni qualche mese, come si fa con un cassetto disordinato.

Una rassicurazione

Nella stragrande maggioranza dei casi, un telefono lento o con poca batteria non è infettato: è solo un’app pesante, troppe app aperte, o una batteria che invecchia. Questi controlli servono a toglierti il dubbio in pochi minuti. E se hai sempre il sistema aggiornato e non installi app da fonti strane, il rischio resta molto basso.

Fonti ufficiali: documentazione di sicurezza Apple e Google; CERT-AGID e ACN per le buone pratiche di igiene digitale sui dispositivi mobili. Articolo verificato a maggio 2026.