Quando il vero pericolo non è il furto del portafoglio
I criminali oggi rubano meno portafogli e puntano sempre di più sulle nostre emozioni e sugli smartphone. Il vero rischio si nasconde in un’operazione bancaria apparentemente normalissima: il bonifico.
I truffatori hanno smesso di cercare modi per sottrarre i dati della carta. Hanno capito che è molto più efficace convincere la vittima a svuotare da sola il proprio conto, nella convinzione di starlo proteggendo da un attacco.
Dalle carte ai bonifici: come sono cambiate le truffe
Per anni il tesoro più ambito dai criminali erano i dati della carta di pagamento: numero, scadenza, codice di sicurezza. Le banche hanno progressivamente chiuso queste falle. Sono arrivate l’autenticazione forte, i limiti di transazione e algoritmi sempre più sofisticati per rilevare pagamenti sospetti.
Il risultato? Attaccare le carte è diventato difficile e poco redditizio. I gruppi criminali si sono riorganizzati in una direzione completamente diversa: invece di aggirare i sistemi di sicurezza, hanno cominciato a colpire l’anello più debole della catena — la psicologia del cliente bancario.
Il messaggio è spietato: non serve violare i sistemi bancari, basta convincere il cliente a cliccare da solo sul pulsante “invia bonifico”. Il bonifico è un’operazione così quotidiana che spesso la eseguiamo in modo quasi automatico. Ed è proprio qui che risiede la sua forza come strumento di frode.
Perché il bonifico ordinario è diventato il bottino del secolo
A differenza del pagamento con carta, il bonifico bancario non ha un limite giornaliero naturalmente basso. Una singola operazione può includere tutti i risparmi di una vita, e una volta inviato il denaro sparisce quasi senza traccia, risultando praticamente impossibile da recuperare.
La vittima esegue il bonifico autonomamente, verso un beneficiario aggiunto in modo legale, lo autorizza nell’app e la banca registra un’operazione tecnicamente corretta. Questo rende il successivo tentativo di rimborso estremamente complicato, e in molti casi si conclude con un rifiuto.
Secondo i dati di mercato, oltre i due terzi delle somme estorte transitano proprio attraverso bonifici effettuati da applicazioni mobili. La diffusione del banking da smartphone, unita ai bonifici istantanei — il denaro arriva sul conto in pochi secondi — crea condizioni ideali per i truffatori. L’intera operazione avviene su un unico dispositivo: il telefono squilla, il falso consulente istruisce, l’app bancaria lampeggia di notifiche.
La vittima, invece di sospettare un attacco, ha la sensazione di partecipare a un’operazione di salvataggio. In realtà sta alimentando una rete di conti di passaggio che trasferisce i suoi risparmi verso i cosiddetti “money mule”.
Le dimensioni del problema: centinaia di milioni che spariscono
Nel solo primo semestre del 2025, le frodi legate ai bonifici hanno generato perdite per circa 245 milioni di euro. Non si tratta di un episodio isolato, ma di una tendenza consolidata: una crescita di quasi il 40 percento rispetto all’anno precedente.
In termini pratici stiamo assistendo a una silenziosa rivoluzione: le carte scendono al secondo posto nella classifica delle forme di abuso più costose per i clienti, mentre i bonifici scalano la vetta. Per i gruppi organizzati il segnale è chiaro: è qui che si trovano i veri soldi.
Gli esperti di sicurezza informatica avvertono che lo smartphone è diventato il principale teatro del crimine. Il meccanismo di attacco richiede solo pochi elementi di base: il numero di telefono della vittima, pressione psicologica e accesso all’app bancaria, che praticamente chiunque porta in tasca.
Come funziona l’attacco: il falso consulente e il vero bonifico
L’intero scenario parte quasi sempre da un unico elemento: una telefonata che sembra assolutamente autentica. Sullo schermo compare un numero identico a quello del call center della banca o della filiale locale. È l’effetto di una tecnica nota come spoofing, ovvero la falsificazione del numero chiamante visualizzato sul display.
Dall’altra parte del telefono si sente una voce calma e cortese. Si presenta come addetto al reparto sicurezza, una figura autorevole, qualcuno che vigila sulla protezione dei tuoi fondi. Inizia con frasi neutre, poi arriva al punto: un presunto attacco al conto, tentativi di bonifico o prelievo non autorizzati, la necessità di agire immediatamente.
Lo strumento principale del criminale non è un’app né un virus, ma il senso di urgenza e di paura che riesce a instillare nella vittima. In uno stato di forte stress è facile cedere alle istruzioni di qualcuno che sembra affidabile. Il falso consulente sfrutta questo meccanismo senza alcuno scrupolo.
Le richieste tipiche includono:
- aprire l’app bancaria e controllare le operazioni
- accettare un’autorizzazione “di sicurezza” che in realtà conferma l’aggiunta di un beneficiario o un bonifico
- trasferire il denaro su un conto tecnico o “sicuro”, per proteggerlo durante la presunta intrusione
- comunicare il codice ricevuto via SMS, che servirebbe a bloccare l’attacco ma in realtà autorizza il trasferimento
- fornire le credenziali di accesso con la scusa di verificare l’identità
- installare un’applicazione di gestione remota del telefono
Nel momento in cui il cliente preme “conferma”, il denaro sparisce in un istante. Dal punto di vista legale, è stato lui stesso a effettuare il bonifico. La banca, analizzando la situazione, può concludere che vi sia stata grave negligenza, il che rende il rimborso molto più difficile da ottenere.
Come riconoscere la manipolazione: segnali d’allarme da non ignorare
I truffatori seguono schemi ricorrenti. Se durante una telefonata si verifica qualcosa tra ciò che segue, è necessario alzare immediatamente il livello di guardia. Il chiamante contatta lui stesso la vittima per segnalare un presunto attacco al conto e la sollecita a compiere azioni urgenti nell’app.
Emerge un tono drammatico e carico di tensione emotiva: “ultima possibilità”, “abbiamo solo pochi minuti”. Viene chiesto di effettuare un bonifico verso un nuovo conto per “mettere in sicurezza” i fondi. Il chiamante chiede di leggere ad alta voce il codice appena ricevuto via SMS dalla banca.
Si ricevono rassicurazioni che si tratta di una procedura antifrode standard, anche se nessuno ne aveva mai parlato prima. Nessuna banca autentica ha mai bisogno che il cliente legga un codice SMS a voce alta né che esegua un bonifico improvviso verso un conto sconosciuto in nome della sicurezza.
Gli esperti di sicurezza informatica sottolineano un principio che può salvare i risparmi. La difesa più efficace è semplice, anche se richiede di superare il riflesso della cortesia. Nel momento in cui un chiamante ordina di effettuare un bonifico o comunicare un codice SMS, è necessario:
- interrompere la chiamata senza spiegazioni, riagganciare e basta
- fare un respiro e chiamare autonomamente la banca usando il numero presente sui documenti ufficiali o sull’estratto conto
- descrivere la situazione a un vero operatore e chiedere se sul conto sta accadendo qualcosa
- segnalare il tentativo di frode alle autorità competenti se la banca conferma che si trattava di una chiamata falsa
Il punto fondamentale è che sia il cliente stesso a prendere l’iniziativa di contattare la banca, senza rispondere al numero visualizzato sul display, che può essere facilmente falsificato.
Perché le emozioni sono diventate il nuovo campo di battaglia
I moderni sistemi di sicurezza monitorano efficacemente le transazioni, ma non riescono a spegnere il panico, la sorpresa o il senso di colpa in una persona. I criminali lavorano su queste emozioni come se fossero interruttori: attivano la paura, creano un’atmosfera di pressione temporale, insinuano che la mancata reazione sarà colpa tua.
Una buona abitudine è fare una breve pausa di fronte a qualsiasi richiesta urgente che riguarda il denaro. Vale la pena chiedersi: sto sentendo una spiegazione tranquilla, o piuttosto una scenografia di nervosismo e fretta? Il chiamante accetta i miei dubbi, oppure cerca di schiacciarli subito con l’argomento di un presunto pericolo?
Nella vita quotidiana si possono rafforzare consapevolmente i propri riflessi di sicurezza. Per esempio, stabilire in famiglia una regola: delle questioni di denaro non si decide mai al telefono immediatamente — almeno qualche minuto di pausa per riflettere. Annotare il numero ufficiale del call center della propria banca e usare esclusivamente quello.
I ricercatori nel campo della psicologia confermano che l’allenamento mentale ripetuto su determinati scenari aiuta a costruire una maggiore resistenza. Stabilire che ogni richiesta di comunicare un codice SMS sarà trattata con sospetto finché non verificata in modo indipendente. Di tanto in tanto esercitarsi mentalmente su come si reagirebbe a una telefonata improvvisa del tipo “è un’emergenza, devi fare subito un bonifico”.
Più spesso il cervello elabora questo tipo di scenario in modo sereno, più sarà difficile per un truffatore scatenare una paura cieca nella situazione reale. I ricercatori di economia comportamentale confermano che una reazione preventivamente esercitata riduce significativamente la probabilità di cedere alla manipolazione.
Come proteggere se stessi e i propri cari dalle frodi moderne
Le truffe tramite bonifico non sono più un fenomeno marginale, ma una realtà quotidiana che colpisce tanto le persone anziane quanto individui tecnologicamente molto esperti. Il denominatore comune è uno solo: la pressione ad agire più velocemente di quanto riusciamo a pensare. Solo quando iniziamo a percepire ogni telefonata inaspettata riguardante il denaro come una potenziale trappola, le probabilità dei criminali calano davvero.
Un passo concreto è attivare le notifiche per ogni transazione nell’app mobile e controllare regolarmente la cronologia dei movimenti sul conto. Gli esperti raccomandano inoltre di utilizzare il blocco biometrico del telefono e di non condividere mai le credenziali di accesso al banking con nessuno. Se si sospetta di essere diventati vittima di una frode, contattare immediatamente la banca e le forze dell’ordine — una reazione rapida può a volte salvare almeno una parte del denaro.
