Hai ricevuto un SMS dalla tua banca? Ecco come capire se è vero o falso

Ti arriva un SMS che sembra della tua banca: “Rilevato un accesso sospetto. Verifica subito il tuo conto cliccando qui”. Spesso compare addirittura nella stessa conversazione degli SMS veri della banca, con lo stesso nome del mittente. È fatto apposta per spaventarti e farti cliccare di fretta. Ma è una truffa, e dietro quel link c’è un sito finto identico a quello della tua banca, costruito per rubarti le credenziali.

Perché è così insidiosa

Questa truffa funziona perché unisce tre cose:

• Sembra autentica: i truffatori riescono a far apparire l’SMS sotto il nome reale della banca, mescolato ai messaggi veri.
• Fa paura: parla di un problema sul tuo conto, e la paura ti spinge ad agire senza pensare.
• Ti porta su un sito clone: la pagina dove atterri è una copia perfetta del sito della banca. Inserisci utente e password… e li consegni al truffatore.

A volte, subito dopo, ricevi anche una telefonata di un finto operatore che ti “aiuta” a risolvere — completando il furto.

I segnali per riconoscerlo

• C’è un link da cliccare per “verificare”, “sbloccare” o “confermare” il conto.
• Il messaggio crea urgenza o paura (“conto bloccato”, “accesso sospetto”, “entro 24 ore”).
• L’indirizzo del sito, se guardi bene, è strano: lettere in più, parole storte, manca la “s” di “https”.
• Ti viene chiesto di inserire password, codici o dati della carta.

Ricorda la regola d’oro: la tua banca non ti chiede mai password o codici via SMS, email o telefono. Mai.

Il Metodo 3×3 contro l’SMS della finta banca

3 secondi. Davanti a un SMS che ti allarma sul conto, fermati prima di toccare qualsiasi cosa.

3 domande:

1. Mi chiede di cliccare un link per “sistemare” qualcosa?
2. Mi mette fretta o paura?
3. Mi chiede password, codici o dati della carta?

3 verifiche:

1. Non cliccare il link. Mai dal messaggio.
2. Apri l’app della banca da sola, oppure digita tu l’indirizzo del sito a mano: se c’è davvero un problema, lo vedi lì.
3. Chiama la banca al numero che trovi sul retro della tua carta — mai a un numero scritto nell’SMS.

L’azione concreta da fare oggi

Salva in rubrica il numero ufficiale della tua banca (lo trovi sul retro della carta o sui documenti del conto). Così, quando avrai un dubbio, avrai già il contatto giusto a portata di mano e non sarai tentato di usare quello del messaggio sospetto.

Se hai già cliccato o inserito i dati

1. Chiama subito la banca dai canali ufficiali e fai bloccare carta e conto.
2. Cambia la password dell’home banking e di ogni altro account dove usavi la stessa.
3. Controlla i movimenti del conto e segnala subito operazioni che non riconosci.
4. Denuncia alla Polizia Postale su commissariatodips.it.
5. Diffida di chi ti richiama offrendo di recuperare i soldi: è spesso una seconda truffa.

—

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); CERT-AGID per le campagne di smishing bancario. Articolo verificato a maggio 2026.