Se ti sembra di ricevere sempre più truffe tramite SMS, probabilmente è proprio così. Secondo le stime effettuate all’inizio del 2025, solo negli Stati Uniti sono stati inviati quasi 20 miliardi di messaggi di spam in un mese. Ciò equivale a circa 64 messaggi per telefono, con un aumento del 100% rispetto all’inizio del 2023. Nella marea dei messaggi di spam molti di essi sono truffe, i cui autori si spacciano per aziende legittime, istituzioni finanziarie, agenzie governative o addirittura persone conosciute al destinatario. Tipici messaggi che arrivano:

  • “Non riusciamo a consegnare un pacco. Fare clic qui per fornire informazioni sulla consegna e ricevere il pacco.”
  • “Abbiamo individuato una presunta attività insolita sulla sua carta di credito. Segua questo link per confermare i dati del suo conto.”
  • “Abbiamo provato a contattarla diverse volte. È pregato di chiamare al numero XXX per delle Questioni che la riguardano.”

Da questi esempi si capisce perché gli attacchi di phishing possono essere molto efficaci. Messaggi come questi hanno un carattere di urgenza o sembrano abbastanza legittimi da non venire scartati subito. Oggi hanno un aspetto e un suono sempre più convincenti grazie agli strumenti di intelligenza artificiale ed è qui che iniziano i problemi. Toccare un link in un SMS truffaldino può produrre diversi eventi potenzialmente spiacevoli, come ad esempio:

  • L’apertura di una pagina di accesso fasulla in cui il truffatore cerca di rubare le credenziali di un account.
  • Un malware che installa un software di registrazione delle battute sulla tastiera per rubare password e altre informazioni digitate.
  • Uno spyware che invia segretamente al truffatore le informazioni presenti nel dispositivo.
  • Un ransomware che prende in ostaggio il dispositivo e i suoi dati fino al pagamento di una riscatto.

Il lungo imbroglio delle truffe sentimentali

Un’altra forma di truffa tramite SMS inizia con un semplice “Ciao” proveniente da un numero telefonico a caso o con un apparentemente innocente “Siamo ancora d’accordo per cenare insieme?” Questo è spesso l’incipit delle truffe romantiche di lunga durata. In genere i truffatori inviano messaggi di questo tipo a migliaia di telefoni, nella speranza che qualche persona curiosa risponda e inizi una conversazione. Nel corso del tempo i truffatori fanno la conoscenza delle loro vittime, instaurano un rapporto attraverso la messaggistica e infine chiedono del denaro in qualche forma, per poi sparire. Sebbene non sia possibile impedire del tutto che SMS truffaldini come questi giungano al telefono, si possono prendere delle misure per non cadere nel tranello e per rendere la vita più difficile ai truffatori.

Come evitare le truffe tramite SMS

Imparare a riconoscere i messaggi sospetti e sapere quali misure adottare aiuta a non restarne vittima e a mantenere al sicuro i dati personali.

Fermarsi un attimo a riflettere sul messaggio

A guardarli bene gli SMS truffaldini hanno un che di sospetto: il tono seccato di un “esattore” che cerca di riscuotere tasse arretrate, un pacco che non trova la sua destinazione o l’entusiasmo per sconti eccezionali su articoli difficili da trovare. Tutti questi messaggi conducono a un sito truffaldino che ruba i soldi e i dati della carta di credito. Quando ricevi un SMS con questo tono aspetta un momento e rileggilo con occhio critico, per intuire la possibile truffa.

Trattare direttamente con l’azienda o l’organizzazione in questione

Alcuni attacchi di phishing sono così convincenti che possono davvero farti cadere nel tranello, ad esempio spacciandosi per la banca che segnala attività irregolari sul tuo conto o avvisandoti di una presunta bolletta scaduta. In questi casi, non fare clic sul link contenuto nel messaggio. Invece vai direttamente al sito Web della banca, azienda o organizzazione in questione e accedi al tuo conto da lì. Se hai delle domande, chiama il numero del servizio clienti o consultane la pagina web.

Considerare la fonte

Rifletti: l’Agenzia delle Entrate ti contatterebbe mai via SMS? La risposta è no. L’Agenzia delle Entrate afferma chiaramente che disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. Casi come questo si possono ignorare del tutto. È però vero che molte aziende e organizzazioni legittime utilizzano gli SMS per raggiungere e informare i clienti. I truffatori lo sanno, ed è per questo che sottolineiamo di contattare direttamente la banca, l’azienda o l’organizzazione da cui hai apparentemente ricevuto il messaggio senza fare clic su alcun link.

Rimuovere i dati personali dai siti poco raccomandabili

I broker di dati acquistano dati personali dettagliati da diverse fonti pubbliche e private, come i registri locali e statali. Li raccolgono anche da terzi, come le carte fedeltà dei supermercati e le applicazioni mobili che vendono i dati dei propri utenti. Poi rivendono i dati a chiunque sia disposto a pagare, compresi i criminali. Puoi contribuire a ridurre SMS e chiamate truffaldine rimuovendo i tuoi dati da questi siti. La nostra rimozione dei dati personali sottopone a scansione i siti dei broker più rischiosi, mostrandoti quali sono quelli che vendono i tuoi dati personali.

Utilizzare un rilevatore di truffe

Infine combina un sano scetticismo e la tua consapevolezza con le giuste tecnologie, come la nostra protezione Web e il nostro rilevatore di truffe. Entrambe ti avvisano se un link conduce a un sito sospetto e lo bloccano se lo tocchi o vi fai clic accidentalmente.