Sta tornando la truffa del finto addebito via SMS: ecco cosa fare per difendersi ed evitare danni
Ogni giorno sempre più cittadini ricevono SMS, mail o chiamate truffaldine, con testi allarmistici che segnalano addebiti, pagamenti non autorizzati o blocchi temporanei del conto. Il fine di queste comunicazioni è sempre lo stesso: rubare credenziali, password o interi saldi bancari.
La tecnica si chiama smishing, una forma di phishing che sfrutta gli SMS come mezzo di attacco, simulando messaggi da parte di banche, servizi di pagamento o istituti pubblici. Il contenuto cambia di volta in volta, ma il meccanismo resta invariato: generare paura e spingere l’utente ad agire in fretta, magari cliccando un link o compilando un modulo con i propri dati sensibili.
Nel 2025, complice anche il crescente utilizzo dello smartphone per le operazioni bancarie, queste truffe risultano sempre più sofisticate e diffuse. Ecco perché è fondamentale sapere come riconoscerle e come comportarsi.
Come funziona la truffa del finto addebito: cosa non fare mai
La truffa si presenta sotto forma di messaggio SMS apparentemente ufficiale, che avvisa l’utente di un presunto pagamento effettuato, spesso con riferimenti vaghi a “SITI ONLINE” o “AUTORIZZAZIONI SOSPETTE”. Il testo include un link interno che dovrebbe servire a “verificare la transazione” ma che, in realtà, reindirizza verso siti fraudolenti.
Una volta cliccato, l’utente viene portato su una pagina clone graficamente identica a quella della banca o del servizio indicato, dove viene chiesto di inserire dati bancari, codici OTP o password. In altri casi, basta un clic per scaricare malware sullo smartphone o sul computer, permettendo ai truffatori di accedere a file, messaggi e app.
Mai rispondere, mai cliccare e mai fornire dati personali. Anche quando il testo sembra credibile, anche se contiene il vostro nome, o menziona realmente la banca che usate. L’unico modo corretto per agire è:
-
bloccare il numero,
-
cancellare il messaggio
-
e, se possibile, fare uno screenshot e inoltrarlo alla Polizia Postale, evitando di cliccare sul link.
Il consiglio, valido sempre, è quello di verificare ogni comunicazione tramite i canali ufficiali, partendo dal sito web dell’ente coinvolto o contattando i numeri verificati, mai quelli presenti nel messaggio sospetto.
Come difendersi dagli SMS truffa e cosa raccomandano le autorità
Le autorità consigliano di non cedere all’impulso. I messaggi di smishing sono costruiti proprio per provocare reazioni istintive: paura, rabbia, urgenza. Ma chi gestisce servizi bancari reali non chiede mai via SMS i dati personali. Né richiede bonifici, password o accessi rapidi a presunti rimborsi.
In caso di dubbio, è bene attendere qualche minuto, controllare lo storico del proprio conto direttamente dall’app o dal sito ufficiale e non fare mai affidamento sui link contenuti nel messaggio.
Attenzione anche a eventuali chiamate successive: i truffatori usano spesso un secondo contatto telefonico per consolidare il raggiro, fingendosi operatori di sicurezza o funzionari bancari. In questi casi, riattaccare subito e contattare direttamente il servizio clienti della propria banca.
In alcuni casi, la truffa si estende anche al domicilio, con finti incaricati che si presentano per “recuperare la carta” o “verificare i documenti”. Se ricevete una proposta del genere, non aprite la porta e contattate immediatamente le forze dell’ordine.
Segnalare questi casi alla Polizia Postale è importante: ogni denuncia aiuta a tracciare le reti dietro queste truffe e ad aggiornare i database di numeri telefonici da bloccare.
