Sono arrivate per telefono, tramite SMS e nella posta elettronica, infiltrandosi perfino nella vita sentimentale delle persone: la serie di truffe che abbiamo trattato nei nostri blog durante l’anno.
Oggi guardiamo indietro, scegliendone cinque degne di nota che hanno stabilito nuove tendenze, insieme a una in particolare che ci dà un’idea delle truffe a venire.
Iniziamo con una truffa che ha colpito molti telefoni durante la primavera e l’estate con gli SMS a tema pedaggi stradali.
1) Gli SMS che hanno intasato i telefoni di tutti: la truffa dei pedaggi stradali
È stata la novità del 2025, con una crescita del 900% in un anno: la truffa dei pedaggi stradali.
Forse avrai ricevuto alcuni di questi SMS truffaldini che ti informano di un pedaggio non pagato, a cui rimediare subito. Come sempre, i messaggi sono corredati da un pratico collegamento per pagare ed evitare la minaccia di una “messa in mora”.
Naturalmente il collegamento porta a un sito di phishing dove la vittima di turno fornisce i dati della carta di pagamento a dei truffatori senza saperlo, con i conseguenti addebiti fraudolenti. In alcuni casi i criminali hanno fatto un ulteriore passo avanti chiedendo la patente di guida e il numero della previdenza sociale, informazioni che sono fondamentali per il successo dei furti di identità.
Chissà quale sarà la nuova truffa tramite SMS del 2026? Per fortuna ci sono diversi modi per fermarla, indipendentemente dalla forma che assumerà:
Come si possono bloccare le truffe tramite SMS?
Non fare clic sui collegamenti contenuti in messaggi inattesi (e non rispondere neanche). I truffatori vogliono una reazione rapida, per cui è meglio fermarsi e controllare.
Verifica se l’SMS è legittimo. Contatta l’azienda che ti avrebbe scritto, tramite un numero telefonico o un sito web che sai essere autentici, non tramite le informazioni contenute nel messaggio.
Procurati il nostro rilevatore di truffe, che rileva automaticamente le truffe scansionando gli URL contenuti negli SMS. E sei hai toccato o fatto clic per errore? Niente paura: se hai seguito un link sospetto il rilevatore blocca i siti rischiosi.
2) I bot corteggiatori: chatbot di IA e immagini che imbastiscono truffe romantiche
Tutto ha avuto inizio con un messaggio diretto,che qualche mese dopo le è costato 1200 dollari.
All’inizio dell’anno abbiamo raccontato la storia di Maggie K., 25 anni, programmatrice informatica, vittima di una truffa sentimentale su Instagram. La sua storia si è svolta come tante altre. Quando lei e “il suo ragazzo” online si sono finalmente accordati per incontrarsi di persona, lui ha dichiarato di aver perso il volo e di aver bisogno di soldi per prenotarlo nuovamente. Ansiosa di poterlo finalmente incontrare, lei gli ha inviato il denaro e poi non ha avuto più notizie.
La spiegazione del mistero? Il fidanzato non era reale fin dall’inizio.
Quando la donna ha denunciato la truffa alla polizia, questa ha verificato che le immagini erano tutte realizzate con l’IA. Ha affermato Maggie: “Questa è stata la parte più inquietante: il fatto che mi sono fidata di qualcuno che non è mai esistito”.
Maggie non è l’unica. Una nostra ricerca condotta all’inizio dell’anno ha rivelato che più della metà (52%) delle persone è stata truffata o indotta a inviare denaro o regali a qualcuno conosciuto online.
Inoltre abbiamo scoperto che i truffatori hanno raggiunto queste cifre con l’uso dell’intelligenza artificiale. Tra gli interpellati, più di una persona su quattro (26%) ha dichiarato di essere stata contattata o di conoscere qualcuno che è stato contattato da un chatbot di IA che si spacciava per una persona reale su un’app di incontri o sui social media.
Prevediamo che questa tendenza non potrà che continuare, dato che gli strumenti di intelligenza artificiale rendono più facile ed efficiente realizzare truffe romantiche su scala sempre più ampia.
Anche in questo caso i consigli per evitare le truffe romantiche rimangono gli stessi:
- Non inviare denaro a qualcuno mai incontrato di persona.
- Se l’altra persona inizia quasi subito a parlare di amore, le cose si stanno muovendo troppo velocemente, troppo presto.
- Se afferma di vivere lontano e di non potersi incontrare di persona poiché vive all’estero, magari perché lavora per una ONG o per l’esercito, non fidarti.
- Diffida dei racconti di urgenti necessità finanziarie, come le emergenze improvvise o le richieste di un contributo per le spese di viaggio.
- Fai attenzione anche a chi chiede un pagamento con carte regalo, criptovalute, bonifici bancari o altre forme di pagamento difficili da recuperare. È il segno di una truffa.
3) Pagare per essere pagati: la nuova truffa del lavoro che ha rastrellato milioni
Il lavoro offerto sembra semplice: essere pagati per andare online, recensire dei prodotti, mettere Mi piace a dei video o svolgere altre facili attività, finché appunto non arriva il momento di essere pagati.
Si tratta di un nuovo tipo di truffa del lavoro che ha preso piede la scorsa primavera, in cui le vittime si ritrovano a “pagare per farsi pagare”.
La Commissione Federale per il Commercio degli Stati Uniti (FTC) ha definito questo tipo di raggiri come “truffe del lavoro ludicizzate” o “truffe degli incarichi”. Si tratta di definizioni idonee, dato il modo in cui funzionano.
Il raggiro inizia con un SMS o un messaggio diretto da parte di un sedicente “reclutatore” che offre lavoro con la promessa di guadagnare bene “apprezzando” o “valutando” una serie di video o di immagini in un’app, il tutto con il vago scopo di “ottimizzazione dei prodotti”. Con ogni clic la vittima otterrebbe una “commissione” vedendo i propri “guadagni” aumentare nell’app. Potrebbe persino davvero ricevere un pagamento, tra i 5 e i 20 dollari, avente lo scopo di generare fiducia.
Poi scatta la trappola.
Come in un videogioco il truffatore indora la pillola, dicendo che la successiva serie di incarichi “farà salire di livello” i guadagni. Tuttavia, se la vittima vuole incassare i “guadagni” e prenotare altri lavori, deve pagare. Così effettua il deposito, completa l’attività prevista ma, quando cerca di ottenere il pagamento, scopre che il truffatore è sparito insieme al denaro. Era tutto falso.
Questa truffa e altre simili sono in linea con i dati di McAfee che, tra maggio e luglio, hanno mostrato un’impennata del 1000% delle truffe legate al lavoro, in aggiunta al picco di perdite pari a 501 milioni di dollari nel 2024.
Qualunque sia la loro forma, ecco come evitare le truffe del lavoro
Primo passo: ignorare i lavori offerti tramite SMS e social media
Un vero reclutatore ti contatterà via email o tramite un sito di contatti lavorativi. Secondo la FTC, qualsiasi lavoro che ti paghi per mettere un “mi piace” o un “voto” a un contenuto è illegale. Già questo è un indicatore di truffa.
Secondo: controllare l’azienda
Nel caso delle offerte di lavoro in generale, fai una ricerca sull’azienda in questione. Controllane le caratteristiche e verifica se corrispondono al lavoro proposto. Negli Stati Uniti il Better Business Bureau (BBB) mette a disposizione un elenco di aziende che è possibile consultare.
Terzo passo: mai pagare per iniziare un lavoro
Tutte le volte in cui ti venga chiesto di pagare in anticipo in qualsiasi forma, rifiuta. Non importa che si tratti di “formazione”, “attrezzature” o più lavoro. È il segno di una truffa, non solo online.
4) Vedere per credere non basta più: la truffa del deepfake di Al Roker
Il principe Harry, Taylor Swift e ora anche Al Roker del programma statunitense Today, hanno scoperto di essere i volti delle truffe deepfake generate dall’IA.
In passato, un deepfake del principe Harry ha promosso investimenti dubbi, mentre uno di Taylor Swift cercava di spacciare una batteria di pentole. Poi, la scorsa primavera, un deepfake ha usato l’immagine e la voce di Al Roker per promuovere una falsa cura per l’ipertensione. Il finto presentatore millantava di aver subito “un paio di attacchi di cuore”.
Il video fasullo, comparso su Facebook, è stato abbastanza convincente da ingannare molte persone, compresi alcuni amici di Roker. “Alcuni personaggi famosi miei amici mi hanno chiamato dicendo che i loro genitori ne erano rimasti colpiti”, ha detto Roker.
Dopo essere stata contattata da TODAY, Meta ha rimosso rapidamente il video da Facebook, ma il danno era ormai stato fatto. Questo caso evidenzia un problema crescente nell’era digitale: la facilità con cui è possibile creare e credere a deepfake convincenti.
Roker ha detto chiaramente: “Siamo soliti dire: ‘Vedere per credere’. Beh, ora questo non vale più”.
In definitiva, la vicenda ci ricorda di essere scettici nei confronti di presunte promozioni da parte delle celebrità sui social media. Se un personaggio pubblico sembra proporre un investimento vantaggioso, una batteria di pentole a un prezzo attraente o una “cura” per l’ipertensione, pensaci due volte. Ancora meglio, lascia che sia il nostro rilevatore di truffe a distinguere il vero dal falso.
5) Settembre 2025: osservato il primo attacco di un agente di intelligenza artificiale
Concludiamo con uno sguardo ad alcune notizie più recenti, che servono anche a guardare avanti.
Lo scorso settembre i ricercatori hanno rilevato qualcosa di mai visto prima: un attacco informatico quasi interamente gestito dall’intelligenza artificiale.
Che cos’è un agente di IA?
Definizione: sistema di intelligenza artificiale in grado di pianificare, prendere decisioni e lavorare in modo indipendente verso obiettivi specifici con minimo intervento umano; in questo modo, esegue compiti complessi adattandosi da solo a nuove informazioni e situazioni.
Secondo quanto riportato dalla società di ricerche sull’IA Anthropic, un gruppo legato allo Stato cinese avrebbe utilizzato l’agente Claude Code della stessa società per automatizzare la maggior parte di una campagna di spionaggio ai danni di quasi trenta organizzazioni. Gli intrusi hanno presumibilmente aggirato le difese contro questo tipo di uso dannoso avvalendosi delle tecniche di jailbreak, suddividendo i loro attacchi in piccoli compiti apparentemente innocenti. In questo modo, Claude ha orchestrato un attacco su larga scala che altrimenti non avrebbe mai eseguito.
Una volta operativo, l’agente ha effettuato ricognizioni, scritto codici di exploit, raccolto credenziali, identificato le banche dati ad alto valore, creato delle backdoor (lett. “porte sul retro”) e ha generato una documentazione sulle intrusioni. Anthropic stima che l’agente abbia completato l’80-90% del lavoro senza alcun coinvolgimento umano.
“Al culmine del suo attacco”, ha dichiarato Anthropic, “l’IA ha fatto migliaia di richieste, spesso in un solo secondo, con una velocità di attacco che sarebbe stata, per gli hacker umani, semplicemente impossibile da eguagliare”.
Sapevamo che questo momento sarebbe arrivato e ora è giunto: ciò che un tempo richiedeva settimane di sforzi umani per eseguire un attacco coordinato ora si riduce a pochi minuti, poiché un agente di intelligenza artificiale può svolgere tutto il lavoro.
Nel 2026 possiamo aspettarci di vedere un maggior numero di attacchi guidati dagli agenti di intelligenza artificiale, oltre alle truffe guidate dall’IA, il che pone una domanda importante:
se i modelli di IA possono essere usati impropriamente per attacchi informatici di questa portata, perché continuare a svilupparli e rilasciarli? La risposta di Anthropic è che le stesse capacità che permettono a Claude di essere utilizzato in questi attacchi lo rendono cruciale anche per la difesa informatica. Quando inevitabilmente si verificano attacchi informatici sofisticati, l’obiettivo è che Claude (che incorpora delle solide protezioni) assista i professionisti della sicurezza informatica nel rilevare e interrompere un attacco nonché nel prepararsi agli attacchi futuri.
Questo è il cuore della sicurezza online: una partita in continua evoluzione. Con l’avvento delle nuove tecnologie, attaccanti e difensori si superano a vicenda in un ciclo di innovazioni e sfruttamenti. Dal momento che noi siamo dalla parte dell’innovazione, continueremo certamente a introdurre delle protezioni che ti terranno più al sicuro. Anche se l’intelligenza artificiale cambia le regole del gioco, il nostro impegno rimane lo stesso.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
