“Ciao mamma, ho rotto il telefono”: la truffa che svuota il conto in 10 minuti

Arriva un messaggio su WhatsApp o via SMS, da un numero che non conosci: “Ciao mamma, ho rotto il telefono. Questo è il mio nuovo numero, salvalo e scrivimi qui.” Il tono è affettuoso, sembra davvero tuo figlio o tua figlia. Ma quasi sempre dietro c’è un truffatore. La Polizia Postale la segnala da tempo come una delle truffe più diffuse in Italia, e continua a fare vittime perché gioca sulla cosa più forte che abbiamo: l’affetto per i nostri cari.

Come funziona

Il meccanismo è semplice e spietato:

  1. Ricevi il messaggio dal “figlio” che ha cambiato numero. Ti chiede di salvarlo e di rispondere.
  2. Appena rispondi, parte la seconda fase: una richiesta urgente di soldi. “Devo pagare una bolletta e l’app della banca non funziona”, “ho un bonifico bloccato, puoi farlo tu?”, oppure “ho avuto un incidente, ho bisogno subito”.
  3. Ti chiede di fare un bonifico, una ricarica su carta prepagata (spesso tramite circuiti come Mooney), o i tuoi dati bancari.
  4. Quando ti accorgi, i soldi sono già spariti — e il vero figlio non sapeva nulla.

I truffatori puntano soprattutto sui genitori e i nonni, e oggi usano anche l’intelligenza artificiale per rendere i messaggi più credibili.

I segnali per riconoscerla

  • Il messaggio arriva da un numero sconosciuto (a volte con prefisso estero).
  • Chi scrive dice di aver cambiato numero perché ha rotto o perso il telefono.
  • Subito dopo arriva una richiesta di denaro urgente.
  • Ti viene chiesto di non dire niente a nessuno (“non avvisare papà”, “è una cosa tra noi”).
  • Si fa pressione sull’urgenza: “fai presto”, “è importante”, “dopo non si può più”.

Il Metodo 3×3 contro la truffa “Ciao mamma”

3 secondi. Quando arriva una richiesta di soldi da un numero nuovo che dice di essere tuo figlio, fermati. La fretta è la loro arma: tre secondi di pausa la disinnescano.

3 domande:

  1. Mi sta scrivendo da un numero che non ho in rubrica?
  2. Mi chiede soldi, una ricarica o dati bancari?
  3. Mi dice di fare in fretta e di non avvisare nessuno?

3 verifiche:

  1. Chiama tuo figlio al suo numero di sempre. Non rispondere al numero nuovo: telefona a quello che hai già in rubrica. In dieci secondi scopri la verità.
  2. Non inviare mai soldi né l’IBAN prima di aver sentito la voce del tuo familiare.
  3. Concorda una “parola sicura” in famiglia: una parola segreta da chiedere in caso di richieste urgenti. Chi ti vuole bene la sa, un truffatore no.

L’azione concreta da fare oggi

Telefona ai tuoi familiari e mettetevi d’accordo su una parola sicura. Costa due minuti e ti protegge dalla versione più pericolosa di questa truffa, quella che usa una finta voce al telefono. Se un giorno ricevi la richiesta urgente, chiedi la parola: è la prova del nove.

Se hai già risposto o inviato soldi

  1. Smetti subito di rispondere e blocca il numero.
  2. Chiama la tua banca dai canali ufficiali: se il bonifico è recente, a volte si può bloccare.
  3. Cambia le password dei tuoi conti se hai condiviso dati.
  4. Denuncia alla Polizia Postale tramite il portale commissariatodips.it: la tua segnalazione aiuta a proteggere altre persone.
  5. Avvisa i tuoi cari di stare attenti, perché spesso i truffatori riprovano.

Fonti ufficiali: Polizia Postale e delle Comunicazioni — pagina dedicata alla truffa “Ciao mamma, ho cambiato numero” su commissariatodips.it. Articolo verificato a maggio 2026.

App false sul Play Store e App Store: come riconoscerle prima di installarle

C’è un’idea rassicurante ma sbagliata: “se un’app è sullo store ufficiale, allora è sicura”. Purtroppo non è sempre vero. Anche sull’App Store (iPhone) e sul Play Store (Android) ogni tanto si infilano app false: copie che imitano la tua banca, finti antivirus, falsi servizi pubblici. Una volta installate, possono rubarti i dati, le password o i soldi. La buona notizia è che riconoscerle è facile, se sai dove guardare. Bastano 30 secondi di controlli prima di toccare “Installa”.

I 6 controlli prima di installare un’app

  1. Guarda lo sviluppatore. Sotto il nome dell’app c’è il nome di chi l’ha pubblicata. Per la tua banca, deve essere il nome ufficiale della banca — non “Bank App Studio” o nomi generici. Se non corrisponde, fermati.
  1. Conta le recensioni e i download. L’app vera di una banca o di un servizio noto ha milioni di download e migliaia di recensioni. Se ne ha poche centinaia, o l’app è “nuova”, è sospetta.
  1. Leggi le recensioni recenti. Spesso gli utenti truffati lo scrivono nei commenti: “è falsa”, “mi ha rubato i dati”, “non è l’app ufficiale”. Bastano due minuti di lettura.
  1. Controlla la data di pubblicazione. Un’app che esiste da pochi giorni ma finge di essere un servizio storico è un campanello d’allarme.
  1. Diffida delle imitazioni nel nome o nel logo. I falsari usano nomi quasi identici (una lettera cambiata) o loghi leggermente diversi. Confronta con quello che conosci.
  1. Parti sempre dalla fonte giusta. Per l’app della tua banca, apri il link dal sito ufficiale della banca, che ti porta all’app corretta. Non cercarla “alla cieca” nello store.

Un’attenzione in più per i permessi

Quando installi un’app, fai attenzione a cosa ti chiede di poter fare. Una torcia che chiede di accedere ai messaggi e ai contatti non ha senso: è un segnale che qualcosa non va. Concedi solo i permessi che hanno senso per quello che l’app deve fare.

Il Metodo 3×3 sulle app false

3 secondi. Prima di toccare “Installa”, fermati e fai i controlli.

3 domande:

  1. Lo sviluppatore è davvero quello ufficiale?
  2. I download e le recensioni sono tanti e credibili?
  3. Le recensioni recenti segnalano problemi o truffe?

3 verifiche:

  1. Controlla nome dello sviluppatore, download e recensioni prima di installare.
  2. Per le app importanti (banca, servizi pubblici), parti dal sito ufficiale, non dalla ricerca nello store.
  3. Controlla i permessi che l’app richiede: se sono eccessivi rispetto a quello che fa, lascia perdere.

L’azione concreta da fare oggi

Apri ora lo store del tuo telefono e controlla l’app della tua banca: verifica che lo sviluppatore sia il nome ufficiale dell’istituto. Se ne hai installata una con un nome strano, disinstallala e scarica quella giusta partendo dal sito della banca. Fai questo controllo per le 2-3 app più delicate che usi (banca, poste, identità digitale).

Se hai già installato un’app sospetta

  1. Disinstallala subito.
  2. Cambia le password degli account a cui l’app poteva accedere.
  3. Se era una finta app bancaria, chiama la banca e fai bloccare/controllare il conto.
  4. Controlla i permessi delle altre app installate di recente e revoca quelli sospetti.
  5. Denuncia alla Polizia Postale su commissariatodips.it e segnala l’app allo store.

Fonti ufficiali: linee guida di sicurezza di Apple App Store e Google Play; Polizia Postale e delle Comunicazioni (commissariatodips.it) per le segnalazioni di app fraudolente. Articolo verificato a maggio 2026.

Aggiornamento iOS e Android: perché farlo subito e come farlo in sicurezza

Compare la notifica: “Aggiornamento software disponibile”. E tu la rimandi, come al solito. È comprensibile — sembra una scocciatura. Ma quegli aggiornamenti sono, in assoluto, la difesa più semplice ed efficace che hai. Ogni aggiornamento chiude delle “falle” — piccole porte lasciate aperte nel sistema — che i criminali informatici cercano di sfruttare per entrare. Tenere il telefono aggiornato è come cambiare la serratura ogni volta che il fabbricante scopre che la vecchia si può scassinare. È gratis e si fa da soli.

Perché è così importante

  • Le falle di sicurezza vengono scoperte di continuo. Quando un’azienda (Apple o Google) ne trova una, rilascia un aggiornamento che la chiude.
  • I criminali studiano proprio quelle falle per infettare i telefoni non aggiornati o rubare dati.
  • Un telefono non aggiornato è come una casa con una porta che si sa come aprire: prima o poi qualcuno ci prova.
  • Gli aggiornamenti spesso migliorano anche la durata della batteria e le prestazioni: non sono solo sicurezza.

La regola d’oro per farlo in sicurezza

Gli aggiornamenti veri arrivano solo dalle impostazioni del telefono, mai da un link in un SMS, in un’email o su un sito. Se ricevi un messaggio tipo “Aggiorna ora il tuo telefono cliccando qui”, è una truffa: cestinalo. L’aggiornamento autentico non te lo manda nessuno via messaggio — lo trovi tu nelle Impostazioni.

Come aggiornare iPhone (iOS)

  1. Apri Impostazioni.
  2. Tocca Generali.
  3. Tocca Aggiornamento Software.
  4. Se c’è un aggiornamento, tocca Installa ora (o Scarica e installa).
  5. Consiglio: attiva gli aggiornamenti automatici nella stessa schermata, così il telefono si aggiorna da solo di notte mentre è in carica.

Come aggiornare Android

(I percorsi possono cambiare leggermente a seconda della marca del telefono — Samsung, Xiaomi, ecc. — ma il senso è lo stesso.)

  1. Apri Impostazioni.
  2. Scorri fino a Sistema (o Aggiornamento software).
  3. Tocca Aggiornamento software.
  4. Tocca Scarica e installa se è disponibile un aggiornamento.
  5. Controlla anche gli aggiornamenti delle app nel Play Store → tocca la tua immagine in alto → Gestisci app e dispositivoAggiorna tutto.

Il Metodo 3×3 sugli aggiornamenti

3 secondi. Quando arriva la notifica di aggiornamento dalle impostazioni del telefono, non rimandarla all’infinito: dedicale tre secondi e avvialo.

3 domande:

  1. La richiesta di aggiornare arriva dalle Impostazioni o da un link esterno? (solo le Impostazioni sono affidabili)
  2. Il telefono è abbastanza carico o collegato alla corrente?
  3. Sono connesso a una rete Wi-Fi (per non consumare i dati)?

3 verifiche:

  1. Aggiorna solo dalle Impostazioni, mai da link ricevuti.
  2. Attiva gli aggiornamenti automatici, così non devi più pensarci.
  3. Aggiorna anche le app, non solo il sistema: anche le app hanno le loro falle.

L’azione concreta da fare oggi

Controlla ora se il tuo telefono ha aggiornamenti in attesa e, se sì, installali. Poi attiva gli aggiornamenti automatici: è la cosa più importante: una volta fatto, il telefono si tiene al sicuro da solo. Due minuti adesso per mesi di tranquillità.

Fonti ufficiali: documentazione di sicurezza Apple e Google sugli aggiornamenti di sistema; CERT-AGID e ACN per l’importanza degli aggiornamenti contro le vulnerabilità note. Articolo verificato a maggio 2026.