McAfee Total Protection
Antivirus
Rete privata virtuale (VPN)
Sicurezza per dispositivi mobili
Protezione Web
Ottimizzazione PC
Rimozione virus 
Panoramica dell'azienda
Premi e recensioni
Investitori
Inclusione e diversità
Integrità ed etica
Policy pubblica
Carriere
La vita in McAfee
I nostri team
Le nostre sedi
Blog McAfee
McAfee Labs
McAfee su YouTube
Sala stampa McAfee
Impara con McAfee 
Cos'è il furto di identità?
Assistenza clienti
Domande frequenti
Contattaci
Attiva la scheda
Inizio
Come fermare gli SMS indesiderati e proteggersi dalle truffe
Gli SMS indesiderati non sono solo fastidiosi: sono uno dei modi più facili di raggiungerti per i truffatori. Questi messaggi compaiono dal nulla, sono molto realistici e cercano di spingerti a fare clic prima che tu abbia il tempo di pensare.
La buona notizia è che puoi riprendere il controllo. In questa guida ti spiegheremo perché questi SMS arrivano, come riconoscere le truffe più comuni e le semplici misure da prendere oggi stesso per fermarle e proteggere i tuoi dati personali.
Gli SMS indesiderati sono uno dei veicoli di frode in più rapida crescita che dobbiamo affrontare oggi. Secondo la Commissione Federale Commercio degli Stati Uniti (FTC) nel 2024 i messaggi ingannevoli sono costati ai consumatori 470 milioni di dollari. Si tratta di un balzo del 26% rispetto ai 373 milioni del 2023 e oltre il quintuplo degli 86 milioni di dollari persi nel 2020. Un altro rapporto statunitense, del Fondo per l’Istruzione PIRG, rivela che il volume degli SMS automatici inviati agli utenti telefonici è quasi triplicato, passando da 7 miliardi nel 2021 a 19 miliardi nel 2024.
In questa guida parleremo dell’attuale panorama degli SMS indesiderati (detti anche “spam”), del perché i truffatori si sono spostati sui telefoni e di cosa puoi fare a partire da oggi.
Punti chiave
- Gli SMS indesiderati sono in rapido aumento. Per indurti a farvi clic, i truffatori spesso si spacciano per marche affidabili.
- La maggior parte degli SMS ingannevoli segue degli schemi prevedibili, come gli aggiornamenti su una consegna fittizia, offerte di lavoro o avvisi bancari urgenti. Ciò li rende facili da individuare, se sai cosa cercare.
- Le truffe più comuni si spacciano per marche affidabili.
- In Italia esistono delle tutele legali, ad es. i consumatori possono segnalare all’Agcom eventuali violazioni, come l’invio di SMS promozionali senza il tuo consenso esplicito.
- La prevenzione inizia con misure semplici. Abilita i filtri telefonici integrati, attiva gli strumenti di blocco spam degli operatori, segnala i messaggi e non fare mai clic su collegamenti che non ti aspettavi di ricevere.
Perché ricevo messaggi indesiderati?
I truffatori si sono spostati sugli SMS perché sono veloci, economici e ti raggiungono direttamente, spesso prima che il tuo istinto di sicurezza si attivi. I messaggi testuali hanno un tocco personale e i criminali sanno che è più probabile che tu legga e risponda a un SMS piuttosto che a un’email o a una chiamata.
Sanno anche che questo canale funziona. Solo nel 2024 i consumatori hanno perso 470 milioni di dollari a causa degli SMS ingannevoli, per questo i messaggi indesiderati sono una delle tattiche di frode in più rapida crescita.
È bene però sapere che il ricevere questi messaggi non significa aver fatto qualcosa di sbagliato. I truffatori gettano una rete molto ampia e probabilmente il tuo numero era incluso in una violazione dei dati, in una lista di marketing o in un generatore automatico. L’obiettivo è semplice: raggiungere il maggior numero di telefoni possibile e sperare che qualcuno faccia clic.
I messaggi indesiderati sono pericolosi?
Sì, ma principalmente se interagisci con essi. I messaggi di spam sono pericolosi perché molti di essi sono progettati per indurti a toccare un link o a comunicare dati personali. Alcuni messaggi cercano di installare il malware, mentre altri raccolgono informazioni sufficienti per tentare il furto di identità.
Il pericolo non è l’SMS in sé, ma l’interazione. Purché tu non faccia clic su un collegamento inatteso e cancelli o segnali i messaggi, quest’ultimi non possono danneggiarti. Ecco perché riconoscerli rapidamente e sapere come bloccarli o segnalarli ti dà un vantaggio.
Perché i truffatori si sono spostati sugli SMS
I truffatori si sono spostati in modo massiccio verso gli SMS perché offrono loro un percorso più rapido e diretto verso la tua attenzione. A differenza delle email, gli SMS compaiono immediatamente sullo schermo anche se bloccato, così la maggior parte delle persone li legge in pochi secondi. Questa immediatezza aiuta i truffatori a farti pressione ancor prima che tu abbia il tempo di fermarti a valutare il messaggio.
L’invio di SMS è aumentato anche perché le autorità di regolamentazione hanno inasprito le leggi sulle chiamate automatiche, spingendo i criminali verso uno spazio con meno barriere. Grazie a strumenti di automazione a basso costo e a liste massicce di numeri di telefono trapelati, l’invio di migliaia di SMS non costa quasi nulla, mentre una singola truffa andata a buon fine può essere estremamente redditizia.
Le più comuni truffe tramite SMS
Gli SMS indesiderati si stanno trasformando in operazioni sofisticate, ma seguono schemi prevedibili che ti danno la possibilità di riconoscerli e di proteggerti. Queste sono le truffe tramite SMS che colpiscono più di frequente:
Le finte consegne di pacchi
Ricevi un messaggio che riporta un problema di consegna da parte delle Poste, di FedEx (Federal Express) o di UPS (United Parcel Service), spesso con un numero di tracciatura che sembra legittimo. Il messaggio ti chiede urgentemente di fare clic su un collegamento per riprogrammare o confermare la consegna. Questo metodo è detto SMS phishing o smishing. Nel corso di alcune settimane, la massiccia operazione definita la Triade dello smishing, ha inviato 100.000 SMS truffaldini al giorno in tutto il mondo. L’inserimento dei dati in 1100 domini falsi da parte delle vittime, ha fruttato l’acquisizione di oltre 438.000 distinti numeri delle carte di credito e 50.000 indirizzi di posta elettronica.
Le false offerte di lavoro
Le truffe del lavoro da casa e dei lavoretti promettono spesso soldi facili per attività semplici, come la valutazione di ristoranti, la prova di applicazioni o l’elaborazione di pagamenti. Attirano le persone in cerca di un secondo lavoro o del lavoro a distanza, spingendole a inviare denaro per materiali di formazione inesistenti o per attività amministrative.
Gli avvisi fraudolenti dalla banca o riguardanti il conto corrente
Ricevi degli SMS secondo i quali il tuo conto è stato bloccato, la carta di pagamento è stata compromessa o c’è un’attività sospetta che richiede una verifica immediata. Questi messaggi sono concepiti per scatenare il panico e aggirare il tuo normale istinto di sicurezza.
Come i truffatori fanno sembrare legittimi i messaggi
Nei messaggi indesiderati i criminali utilizzano tattiche di manipolazione psicologica spacciandosi per marche popolari e affidabili come le principali banche, il Fisco, le Poste, i rivenditori come Amazon e persino il tuo operatore telefonico.
Cosa cercare per riconoscere gli SMS ingannevoli
- Linguaggio d’urgenza: “In mancanza di una risposta entro 24 ore il pacco verrà restituito al mittente”. Il Fisco statunitense (IRS) ha avvertito che non utilizza gli SMS per rimborsi o problemi e che li invia solo ai contribuenti che hanno scelto tale modalità di comunicazione.
- Segnali di autorevolezza: gli SMS usano mittenti, numeri di riferimento e identificativi dall’aspetto ufficiale.
- URL abbreviati: i truffatori si avvalgono di Bit.ly, TinyURL o domini personalizzati per nascondere il sito web reale.
- ID mittente falsificati: l’SMS sembra provenire da un numero aziendale legittimo.
Regola generale: se un SMS presenta uno dei tratti sopra descritti, segnalalo ed eliminalo. Non fare mai clic su nessun collegamento contenuto nel messaggio.
Chi sono i bersagli principali dei truffatori
Gli attacchi di smishing sono operazioni criminali sofisticate che prendono di mira gruppi specifici in modo strategico. Leggi di seguito per sapere se fai parte di un gruppo a rischio.
- Gli utenti più giovani sono i primi bersagli perché, essendo abituati a effettuare transazioni via cellulare, potrebbero non avere dubbi riguardo a un’interazione basata su un SMS.
- Le persone in cerca di lavoro o di lavoretti rappresentano una categoria sempre più minacciata, in quanto hanno a che fare con messaggi che promettono guadagni facili.
- Gli anziani, che hanno meno dimestichezza con i protocolli di sicurezza mobile, vengono presi di mira con falsi problemi del conto corrente o finti messaggi dell’assistenza tecnica, in quanto i truffatori sfruttano la loro paura di perdere l’accesso a conti importanti.
- I dipendenti che si occupano di paghe, risorse umane e finanze vengono colpiti da tentativi di phishing più sofisticati, detti compromissione della posta elettronica aziendale, progettati per rubare le credenziali aziendali o avviare bonifici fraudolenti.
Le tue tutele legali contro i messaggi indesiderati
Al fine di creare concrete protezioni per gli utenti, le autorità di regolamentazione hanno intrapreso un’azione decisa contro gli SMS indesiderati.
Segnalazione all’Agcom
I consumatori possono segnalare all’Autorità Garante della Concorrenza e del Mercato (Agcom) eventuali violazioni, come l’invio di SMS promozionali senza il consenso esplicito del destinatario.
Segnalazioni sulla piattaforma “SegnalaODM”
Attiva dal gennaio 2026, la piattaforma dell’ODM (Organismo di monitoraggio di telemarketing e televendite) consente di segnalare le pratiche di telemarketing non conformi, inclusi gli SMS indesiderati, e di ricevere assistenza. Tuttavia si possono segnalare solo le società aderenti al Codice di Condotta e dopo aver inviato un reclamo alle stesse.
Registro Pubblico delle Opposizioni (RPO)
Questo servizio, originariamente limitato ai numeri fissi, è stato esteso anche a tutti i numeri di telefonia mobile. Iscrivendo gratuitamente il tuo numero, revochi formalmente tutti i consensi precedentemente forniti per finalità di telemarketing e comunicazioni commerciali. Gli operatori di telemarketing sono obbligati per legge a consultare il registro con cadenza mensile e non possono contattare i numeri iscritti, a meno che tu non fornisca un nuovo consenso dopo l’iscrizione.
Come bloccare i messaggi di spam su iPhone o Android
Ecco cosa puoi fare da subito per ridurre drasticamente i messaggi indesiderati e proteggerti dagli attacchi di smishing.
Attiva i filtri di protezione incorporati nel telefono
Sia gli iPhone sia i dispositivi Android dispongono di funzioni di filtraggio dello spam di cui molti ignorano l’esistenza.
Se sei un utente di iPhone:
- Vai a Impostazioni > Messaggi.
- Attiva l’opzione Filtra mittenti sconosciuti per inviare i messaggi indesiderati degli utenti sconosciuti a un elenco separato.
- Quando ricevi un messaggio di spam, tocca Segnala come indesiderato sotto il messaggio stesso.
Se sei un utente di Android:
- Apri l’applicazione Messaggi.
- Tocca il messaggio indesiderato e poi l’opzione Blocca, o una funzione analoga a seconda del produttore del telefono.
Questi filtri imparano gli schemi e si connettono alle banche dati costantemente aggiornate con le fonti di spam note. Occasionalmente un messaggio legittimo di un nuovo contatto potrebbe finire nella cartella filtrata, ma puoi controllare periodicamente quest’ultima.
Usa gli strumenti di blocco spam del tuo operatore
Oltre alle funzioni integrate nel dispositivo, puoi attivare i servizi di blocco dello spam gratuiti o a pagamento del tuo operatore. Visita il sito web o l’app dell’operatore e cerca opzioni come:
- TIM Stop Spam: blocco delle chiamate dall’estero per proteggere il tuo numero da possibili contatti indesiderati o tentativi di frode. Disponibile nell’applicazione MyTIM, blocca tutte le chiamate dall’estero eccetto i contatti in rubrica e i Paesi esteri autorizzati.
- Numero 40214 di Vodafone: se ricevi un messaggio pubblicitario per il quale non hai dato preventivamente assenso, puoi inoltrarlo gratuitamente al numero breve 40214. A seguito della segnalazione, riceverai un messaggio di cortesia che ne conferma la presa in carico e ti verrà richiesto di comunicare il mittente del messaggio di spam.
- Please don’t call di WINDTRE: servizio che individua e segnala le possibili chiamate indesiderate, disponibile nell’app.
Dato che non tutte le compagnie telefoniche possono offrire una tecnologia di lotta a chiamate ed SMS automatici, puoi aggiungere una protezione installando applicazioni di terze parti aventi soluzioni complete per la sicurezza mobile, che combinano: rilevamento delle truffe; filtraggio di SMS e email fraudolenti e dei video deepfake.
Segnala le telefonate indesiderate al Garante per la Protezione dei Dati Personali
Compilando l’apposito modulo presente sul sito del Garante è possibile segnalare la ricezione di chiamate promozionali effettuate con sistemi automatizzati (voce preregistrata) o con l’intervento di un operatore. Ecco la procedura di segnalazione:
- Visita il sito garanteprivacy.it e fai clic su “I miei diritti”.
- Scorri in basso fino al riquadro “Come fare per?” e fai clic su “Segnalare telefonate indesiderate”.
- Scorri in basso fino al collegamento di servizi.gdpg.it.
- Se disponibile, utilizza la funzione Blocca del tuo telefono.
Questo approccio multiplo invia i dati a diversi sistemi di difesa, consentendo al governo, al tuo operatore e al produttore del telefono di mettere in atto le misure per proteggere te e gli altri consumatori.
Non fare mai clic senza aver prima verificato
Questa è la tua difesa più efficace: considera i messaggi non richiesti come sospetti fino a prova contraria, non fare mai clic sui collegamenti e non chiamare i numeri presenti nei messaggi sospetti. Applica questa regola anche se il messaggio sembra legittimo, anche se stavi aspettando un pacco, anche se viene citata la tua banca.
Invece fai una verifica tramite canali fidati:
- Digita il sito web ufficiale dell’azienda in questione direttamente nel tuo browser.
- Usa le applicazioni ufficiali che hai scaricato personalmente dagli app store verificati.
- Chiama il servizio clienti al numero indicato sulla carta di pagamento o su un sito ufficiale.
- Controlla i tuoi conti reali senza fare clic su alcun collegamento.
Le aziende legittime non premeranno mai per farti fare clic immediatamente, né paventeranno conseguenze per la mancata risposta a un messaggio.
Cosa fare dopo un clic
Per prima cosa, fai una pausa e respira. Il clic sul collegamento contenuto in un messaggio indesiderato non significa automaticamente un disastro, devi però agire rapidamente.
Misure immediate
- Scollegati: disattiva i dati cellulari o il WiFi per interrompere qualsiasi potenziale trasmissione.
- Non inserire informazioni: se hai fatto clic ma non hai ancora inviato nulla, fermati immediatamente.
- Chiudi il browser: non limitarti a ridurlo a icona né a chiudere una sola scheda. Chiudi completamente la finestra e cancella la cache del browser.
- Esegui una scansione della sicurezza: usa il software di sicurezza del tuo dispositivo per verificare la presenza di malware.
Se hai condiviso dati personali
Se hai inserito password, numeri di carte di credito, numeri di previdenza sociale o altri dati sensibili:
- Cambia immediatamente le password: inizia con la posta elettronica, l’account della banca e tutti gli altri account in cui potresti aver avuto un’esposizione e segui le migliori pratiche per password robuste.
- Contatta la tua banca: se hai inserito i dati della carta di pagamento, chiama la banca per bloccarla e per monitorare eventuali addebiti fraudolenti. La segnalazione tempestiva permette alla banca di proteggere o sostituire la carta compromessa prima che si verifichino frodi significative.
- Imposta gli avvisi di frode: contatta i tre principali uffici di credito (Equifax, Experian e TransUnion) e richiedi un avviso di frode sui tuoi report di affidabilità creditizia.
- Abilita l’autenticazione a due fattori: la 2FA aggiunge ulteriori tutele che fermano gli aggressori anche se hanno ottenuto la tua password.
- Controlla i tuoi conti: per le prossime settimane, controlla ogni giorno gli estratti conto, i report di affidabilità creditizia e le attività sul conto.
Come denunciare l’accaduto
Utilizzando i numeri e i collegamenti già citati, segnala l’accaduto alle autorità, ad esempio:
- sporgi denuncia alla Polizia Postale, soprattutto se in seguito alla truffa hai subito una perdita economica;
- fai una segnalazione all’Autorità Garante della Concorrenza e del Mercato (Agcom) per segnalare le pratiche commerciali scorrette.
Le minacce emergenti di truffa tramite SMS a cui prestare attenzione
Essere al corrente dei nuovi sviluppi delle truffe ai danni dei consumatori può aiutarti a prevenirle. Ecco cosa c’è da aspettarsi, secondo gli esperti della sicurezza.
Personalizzazione con l’intelligenza artificiale
I truffatori utilizzano sempre più spesso l’intelligenza artificiale per creare SMS personalizzati e più convincenti. Questi messaggi hanno una grammatica corretta, un tono appropriato e a volte fanno anche riferimento a informazioni reali su di te, che sono state raccolte tramite le violazioni di dati o i social media. Destano inoltre preoccupazione anche le truffe che, mescolando SMS con chiamate vocali deepfake, suonano esattamente come il servizio clienti della tua banca o un familiare in difficoltà.
Attacchi multicanale
I truffatori combinano sempre più spesso canali diversi per creare un’ingegneria sociale a strati. Potresti ricevere un messaggio per la consegna di un pacco, seguito da un’email con i dettagli di tracciamento e poi da una chiamata da parte del presunto corriere. Questi attacchi coordinati sono più difficili da individuare in quanto sembrano più legittimi: più punti di contatto si allineano per spingerti a rivelare informazioni o a inviare denaro.
I progressi della protezione a livello di rete
Negli Stati Uniti, la FCC sta prendendo in considerazione l’autenticazione degli SMS e un blocco più sofisticato, utilizzante l’analisi dei modelli. In futuro, man mano che le difese a livello di rete si svilupperanno, potremmo ricevere meno SMS indesiderati.
Considerazioni finali
Il panorama normativo si sta spostando a favore dei consumatori, con nuove protezioni a livello di rete. Inoltre ora hai le conoscenze per riconoscere, bloccare e segnalare gli attacchi. Ogni volta che attivi un filtro, segnali un SMS indesiderato o fai una verifica prima del clic, contribuisci allo sforzo difensivo che rende queste truffe più rischiose per i criminali e aiuta operatori e autorità di regolamentazione a bloccare intere operazioni fraudolente.
Un software di sicurezza completo aggiunge livelli di protezione cruciali che lavorano in background, integrando funzioni di difesa dagli SMS indesiderati e di navigazione sicura, che ti avvisano dei link dannosi prima del clic. Dagli un’occhiata e inizia a proteggerti online oggi stesso.
