"Un truffatore non può fare nulla senza di te" è lo slogan della campagna di informazione di Poste Italiane per contrastare le frodi online. Tutti i cittadini che operano online con il proprio conto possono evitare spiacevoli sorprese attraverso l’applicazione di semplici regole e una serie di consigli utili che possono trovare nella sezione dedicata alla sicurezza del sito poste.it. Ne abbiamo parlato con Alessandra Mariotti, responsabile Fraud Management Poste Italiane Macro Area Centro Nord, per conoscere meglio quali sono le truffe attualmente più diffuse, gli obiettivi dei fraudolenti, le fasce di età più colpite e naturalmente come difendersi. La buona notizia è che nel 2024 gli istituti finanziari sono riusciti a bloccare il 74% delle frodi prima che producessero danno ed un 5% è stato recuperato dopo la prima movimentazione. Ma il dato a cui porre attenzione è che l’82% delle frodi effettive viene compiuto direttamente dal cliente legittimo, manipolato tramite tecniche di Social Engineering (SMS/telefonate messaggi in WhatsApp o Social) ed è per questo motivo che l’informazione è fondamentale per contrastare questo fenomeno, per rendere il cliente più consapevole di queste dinamiche e rafforzare il suo ruolo attivo per proteggersi dalle truffe.
Come riconoscere un tentativo di frode
- Come possiamo riconoscere in tempo che si sta trattando di un tentativo di frode?
È fondamentale prestare attenzione al tono del messaggio e al contenuto della richiesta che viene fatta con i contatti successivi. Questo tipo di messaggi sono caratterizzati da toni allarmistici e informano le potenziali vittime di una minaccia che incombe sui risparmi presenti nei conti e/o Carte: questa è la prima fase di un tentativo di frode che sfrutta l’ansia e il panico che tali messaggi procurano nel destinatario. Il messaggio tipo più frequente è cambiato, se quello precedente recava un link a cui accedere per disconoscere presunte operazioni, compilando un form nel quale sicuramente vengono richieste le credenziali di accesso all’internet banking, oggi si presenta come la notifica di un’operazione di bonifico invitando il cliente a chiamare un numero di telefono se intende bloccarlo. Una volta contattato quel numero la vittima viene manipolata dai frodatori che, spacciandosi per operatori degli istituti bancari o operatori antifrode, convincono i clienti ad eseguire trasferimenti di denaro o presso sportello o tramite home banking. Gli esempi possono essere molteplici e le varianti sottili e infinite, ma il tema di fondo è sempre quello di spaventare il cliente per chiedere di fare qualcosa in tutta fretta e senza pensarci troppo.
Le truffe telefoniche e lo spoofing
- Quindi oltre ad sms o mail il cliente poi viene contattato telefonicamente, cosa fare in questi casi?
Aumentano i casi di truffe telefoniche spesso, come dicevamo, con un primo contatto via messaggistica. Il punto fondamentale che dà certezza al nostro cliente che si tratta di un frodatore, a prescindere dall’entità e precisione delle informazioni di dettaglio che vengono citate nella conversazione telefonica, è ricordare che Poste Italiane non chiede mai e per nessun motivo a nessun cliente di operare bonifici e/o postagiro e/o ricariche verso Iban di presunti “funzionari di Poste” per mettere in sicurezza i conti dei clienti, non chiede dati personali, codici PIN, credenziali o codici autorizzativi OTP. A quel punto, se nel contatto telefonico si concretizza una qualsiasi di queste richieste il cliente deve essere certo di essere al telefono con un frodatore e non con chi dice di essere. Il fenomeno delle frodi è trasversale e colpisce tutte le fasce d’età, ma le fasce più colpite restano quelle dai 45 anni in su, che rappresentano circa il 66% delle vittime; per gli over 60 il trend si aggira intorno ad un 33%. Le tecniche di frode sono in costante evoluzione sfruttando molto anche i Social network, varie app di messaggistica e la tecnica dello spoofing telefonico, oltre che l’Intelligenza Artificiale.
Sì, lo spoofing è ancora possibile anche se le nuove misure introdotte in Italia il 19 agosto 2025 hanno significativamente ridotto le chiamate spoofate provenienti da numeri fissi dall’estero. Tuttavia le organizzazioni criminali si stanno già adattando, spostando le loro strategie su altri vettori come numeri mobili italiani e chiamate internazionali non in roaming che saranno bloccate progressivamente. I frodatori, attraverso la tecnologia dello spoofing, possono far apparire messaggi sms e/o telefonate come provenienti da numeri affidabili come Poste, Polizia o altri Enti.
I consigli utili per difendersi
È fondamentale curare la privacy delle nostre informazioni personali, che spesso i frodatori carpiscono anche attraverso il mondo dei Social. Indispensabile inoltre è sviluppare sempre un ragionevole dubbio prima di aderire agli “inviti” che provengono con la messaggistica: di fatto non sappiamo chi c’è dall’altra parte. Infine, non cliccare i link o comunque non proseguire fornendo credenziali, password, codici di accesso e altre informazioni utili alle successive fasi della frode e segnalare i tentativi di phishing inoltrando le mail all’indirizzo antiphishing@posteitaliane.it. In generale, se ci si accorge di essere in presenza di una probabile frode, è importante segnalare subito il fatto al numero di assistenza Clienti o presso il proprio Ufficio Postale di fiducia e recarsi immediatamente a sporgere denuncia.
