Hai ricevuto un SMS dalla tua banca? Ecco come capire se è vero o falso
Ti arriva un SMS che sembra della tua banca: “Rilevato un accesso sospetto. Verifica subito il tuo conto cliccando qui”. Spesso compare addirittura nella stessa conversazione degli SMS veri della banca, con lo stesso nome del mittente. È fatto apposta per spaventarti e farti cliccare di fretta. Ma è una truffa, e dietro quel link c’è un sito finto identico a quello della tua banca, costruito per rubarti le credenziali.
Perché è così insidiosa
Questa truffa funziona perché unisce tre cose:
- Sembra autentica: i truffatori riescono a far apparire l’SMS sotto il nome reale della banca, mescolato ai messaggi veri.
- Fa paura: parla di un problema sul tuo conto, e la paura ti spinge ad agire senza pensare.
- Ti porta su un sito clone: la pagina dove atterri è una copia perfetta del sito della banca. Inserisci utente e password… e li consegni al truffatore.
A volte, subito dopo, ricevi anche una telefonata di un finto operatore che ti “aiuta” a risolvere — completando il furto.
I segnali per riconoscerlo
- C’è un link da cliccare per “verificare”, “sbloccare” o “confermare” il conto.
- Il messaggio crea urgenza o paura (“conto bloccato”, “accesso sospetto”, “entro 24 ore”).
- L’indirizzo del sito, se guardi bene, è strano: lettere in più, parole storte, manca la “s” di “https”.
- Ti viene chiesto di inserire password, codici o dati della carta.
Ricorda la regola d’oro: la tua banca non ti chiede mai password o codici via SMS, email o telefono. Mai.
Il Metodo 3×3 contro l’SMS della finta banca
3 secondi. Davanti a un SMS che ti allarma sul conto, fermati prima di toccare qualsiasi cosa.
3 domande:
- Mi chiede di cliccare un link per “sistemare” qualcosa?
- Mi mette fretta o paura?
- Mi chiede password, codici o dati della carta?
3 verifiche:
- Non cliccare il link. Mai dal messaggio.
- Apri l’app della banca da sola, oppure digita tu l’indirizzo del sito a mano: se c’è davvero un problema, lo vedi lì.
- Chiama la banca al numero che trovi sul retro della tua carta — mai a un numero scritto nell’SMS.
L’azione concreta da fare oggi
Salva in rubrica il numero ufficiale della tua banca (lo trovi sul retro della carta o sui documenti del conto). Così, quando avrai un dubbio, avrai già il contatto giusto a portata di mano e non sarai tentato di usare quello del messaggio sospetto.
Se hai già cliccato o inserito i dati
- Chiama subito la banca dai canali ufficiali e fai bloccare carta e conto.
- Cambia la password dell’home banking e di ogni altro account dove usavi la stessa.
- Controlla i movimenti del conto e segnala subito operazioni che non riconosci.
- Denuncia alla Polizia Postale su commissariatodips.it.
- Diffida di chi ti richiama offrendo di recuperare i soldi: è spesso una seconda truffa.
—
Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); CERT-AGID per le campagne di smishing bancario. Articolo verificato a maggio 2026.
Ogni settimana ricevi i nuovi avvisi e le guide spiegate in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo cose utili.
Iscriviti alla newsletter gratuita