Il crimine informatico cresce in modo inesorabile e non risparmia nessuno: cittadini comuni, professionisti, anziani, aziende. Nel 2025 la Polizia Postale ha gestito oltre 27.000 casi di cybercrime economico-finanziario, con quasi 4.500 persone indagate in tutta Italia. Un dato che fotografa un fenomeno ormai strutturale, alimentato dalla diffusione degli smartphone, dei servizi bancari online e, sempre di più, dall’intelligenza artificiale, che ha messo in mano ai truffatori strumenti di inganno prima impensabili.
Capire come funzionano queste truffe è il primo passo per non caderne vittima.
Che cos’è il phishing e perché è così efficace
Il termine phishing deriva dall’inglese fishing, pescare: i truffatori “lanciano un’esca” sperando che qualcuno abbocchi. Si tratta di messaggi — via email, SMS o applicazioni di messaggistica — che imitano comunicazioni ufficiali di banche, istituti di credito, enti pubblici come l’Agenzia delle Entrate o l’INPS, oppure corrieri e piattaforme di e-commerce.
Il meccanismo è sempre simile: il messaggio crea un senso di urgenza (“il tuo conto è bloccato”, “verifica entro 24 ore”, “pacco in attesa di conferma”), inserisce un link che porta a un sito clone graficamente identico all’originale, e invita l’utente a inserire le proprie credenziali o i dati della carta di credito. Dati che finiscono direttamente nelle mani dei criminali.
Nelle sue varianti più evolute, il phishing si trasforma in smishing (tramite SMS) e vishing (tramite telefonate, spesso con voci generate dall’intelligenza artificiale). Negli ultimi mesi si sono moltiplicati i casi di messaggi WhatsApp provenienti da numeri salvati in rubrica, già compromessi, che invitano a cliccare su link fraudolenti.
Lo spoofing e le frodi più sofisticate
Tra le tecniche più insidiose figura lo spoofing, ovvero la falsificazione dell’identità digitale: il truffatore riesce a far apparire sul telefono della vittima un numero reale — quello della propria banca, di Poste Italiane o delle forze dell’ordine — rendendo la chiamata o il messaggio apparentemente autentico.
Il fenomeno non è estraneo al territorio campano. Come documentato in una recente inchiesta dei Carabinieri di Avellino, diverse persone sono state denunciate per truffe informatiche realizzate attraverso tecniche di spoofing e altri metodi di adescamento digitale, con danni economici che hanno raggiunto migliaia di euro ai danni di vittime residenti in provincia.
Sempre più diffuse sono anche le truffe legate al falso trading online: la vittima viene contattata da un presunto consulente finanziario, spesso attraverso i social, invitata a investire piccole somme su piattaforme che mostrano “profitti” virtuali artefatti. Nella fase successiva, vengono chiesti versamenti sempre più elevati. Quando la vittima tenta di prelevare, la piattaforma scompare insieme al denaro.
Il ruolo dell’intelligenza artificiale nelle truffe moderne
Nel 2025, secondo i dati ufficiali della Polizia di Stato, l’uso dei deepfake — video e audio manipolati — ha reso le truffe ai danni dei cittadini sempre più difficili da riconoscere. Volti di personaggi noti, voci clonate, messaggi scritti senza errori grammaticali grazie ai modelli linguistici: il confine tra comunicazione autentica e fraudolenta si è assottigliato in modo preoccupante.
L’intelligenza artificiale consente oggi di personalizzare gli attacchi su scala massiva: un truffatore può generare migliaia di email “su misura” che menzionano il nome della vittima, il nome della sua banca, perfino dati recuperati dai social network. La percezione di autenticità aumenta, e con essa il tasso di successo delle frodi.
Cosa si intende per igiene digitale e perché è fondamentale
Di fronte a uno scenario così complesso, la prevenzione si rivela lo strumento più efficace. È qui che entra in gioco un concetto ancora poco conosciuto dal grande pubblico ma fondamentale per navigare in sicurezza: l’igiene informatica. Per capire cosa si intende per igiene digitale o igiene informatica basta paragonarla agli altri tipi di igiene. Così come l’igiene personale protegge la salute fisica, l’igiene digitale è l’insieme di abitudini e pratiche che proteggono la sicurezza online di un individuo. Aggiornare regolarmente le password, verificare l’autenticità dei mittenti prima di cliccare su qualsiasi link, attivare l’autenticazione a due fattori, non condividere dati sensibili su canali non sicuri: sono gesti semplici che possono fare la differenza tra essere o non essere vittima di una truffa.
I segnali d’allarme da riconoscere
Esistono alcuni indicatori che, se riconosciuti in tempo, permettono di evitare di cadere in una truffa digitale. Tra i principali:
- Urgenza artificiale: messaggi che chiedono di agire immediatamente, entro poche ore o pochi minuti.
- Link sospetti: indirizzi web che sembrano ufficiali ma presentano piccole differenze (una lettera cambiata, un dominio diverso da quello reale).
- Richieste di dati sensibili: nessuna banca o ente pubblico chiede PIN, password o codici OTP via SMS o email.
- Offerte troppo vantaggiose: rendimenti garantiti, premi inaspettati, rimborsi non richiesti sono quasi sempre il segnale di una truffa.
- Mittenti sconosciuti o numeri non verificabili: anche quando il numero sembra quello di un’istituzione nota, è bene verificare attraverso i canali ufficiali.
Cosa fare se si è vittima di una truffa
Chi si accorge di aver subito una frode deve agire nel più breve tempo possibile. Il primo passo è contattare la propria banca per bloccare eventuali operazioni in corso e richiedere il blocco della carta. Il secondo è presentare denuncia presso la Polizia Postale o presso il Commissariato di P.S. Online, raggiungibile all’indirizzo commissariatodips.it, dove è possibile segnalare siti fraudolenti e ricevere assistenza.
La tempestività è determinante: intervenire nelle prime ore aumenta sensibilmente le possibilità di recuperare le somme sottratte e di bloccare i truffatori prima che i fondi vengano trasferiti su conti esteri o convertiti in criptovalute.
La prevenzione è l’arma più efficace
I numeri del crimine digitale sono destinati a crescere ancora nei prossimi anni, di pari passo con la diffusione dei servizi online e con la sofisticazione degli strumenti a disposizione dei criminali. La risposta non può essere solo repressiva: la consapevolezza dei cittadini rimane il fattore decisivo.
Imparare a riconoscere le tecniche di inganno, adottare comportamenti digitali responsabili e segnalare tempestivamente i casi sospetti sono le tre mosse che, insieme, costruiscono una difesa reale contro le truffe digitali. In un mondo in cui tutto passa per uno schermo, la sicurezza digitale è diventata una questione di cittadinanza attiva.
