Panda SecurityLe truffe tramite SMS, note anche come smishing, sono un problema in forte aumento. Nel 2024, solo negli Stati Uniti, le perdite causate dai messaggi truffa hanno raggiunto quota 470 milioni di dollari, con un aumento del 434% rispetto al 2020.
Molte persone cadono in queste trappole perché non conoscono le tecniche usate dai truffatori per rubare informazioni e denaro. Capire quali sono i tipi di SMS truffa e imparare a riconoscere un messaggio falso può aiutarti a proteggere i tuoi dati.
In questo articolo vediamo le 20 truffe con SMS più comuni, con un messaggio di esempio per ciascun caso, condivideremo dei trucchi e consigli per riconoscerli e, infine, vedremo come bloccare i messaggi spam e come denunciare le truffe via SMS.
Buona lettura!
20 esempi di SMS truffa
1. Finti problemi relativi a una consegna
I truffatori si spacciano per servizi di consegna e comunicano un presunto problema relativo a un pacco, per convincerti a fornire dati personali o pagare una commissione.
Magari non stai neanche aspettando una consegna, ma i truffatori inviano questi messaggi a tantissime persone, sperando di colpire chi ha davvero un pacco in arrivo. Quasi sempre scrivono messaggi urgenti per mettere fretta alle vittime e farle agire senza riflettere.
Esempio: “USPS: Il tuo pacco è in attesa di consegna per una tassa di spedizione non pagata. Aggiorna i tuoi dati qui per evitare il reso: [link sospetto]”.
2. Pedaggi non pagati
Le truffe via SMS con i pedaggi stanno diventando sempre più comuni. Funzionano così: ricevi un messaggio che dice che devi pagare un piccolo pedaggio e che devi farlo subito per evitare costi aggiuntivi, una penale o addirittura problemi legali.
L’importo è volutamente molto basso, così il messaggio sembra credibile e ti porta ad abbassare la guardia. Il link rimanda a una falsa pagina di pagamento che appare abbastanza realistica per rubare i dati della tua carta, prima di renderti conto che non hai mai percorso quell’autostrada.
Esempio: “Avviso Telepass: hai un pedaggio non pagato di 3,25 euro. Paga ora per evitare costi aggiuntivi: [link sospetto]”.
3. Truffe di investimenti con numero sbagliato
Queste truffe partono lentamente e in modo amichevole, ed è proprio questo il problema. Sul telefono arriva un messaggio del tipo “Ciao, sei [Nome]?” e quando rispondi il mittente si scusa per lo sbaglio e continua a chiacchierare. Con il tempo la conversazione si sposta verso storie di successo, stili di vita e, alla fine, su un consiglio “imperdibile” su criptovalute o investimenti.
L’obiettivo è creare fiducia per poi spingerti verso piattaforme false o app poco trasparenti. Se sai come riconoscere le truffe del numero sbagliato, saprai subito che si tratta di un inganno ed eviterai di rispondere anche a questi messaggi truffaldini.
Esempio: “Ciao, sei Leonardo? Scusa, numero sbagliato… ma sembri una brava persona. Che lavoro fai?”.
4. Finti recruiter e false offerte di lavoro
Queste truffe si presentano come offerte di lavori facili, da remoto, con orari flessibili e pagamenti rapidi. Dopo una prima fase, alle vittime viene chiesto di svolgere compiti semplici, come valutare app o recensire hotel, ottenendo piccoli guadagni che all’inizio sembrano reali. Ma c’è un problema…
Per ottenere guadagni più alti o prelevare il denaro, ti viene chiesto di pagare una commissione, aggiungere fondi o acquistare crediti. Appena invii i soldi, il lavoro, i guadagni e il recruiter spariscono. Queste truffe via SMS funzionano perché richiedono uno sforzo molto ridotto e sembrano a basso rischio, per cui molte persone finiscono per abbassare la guardia.
Esempio: “Congratulazioni! Sei stato selezionato per un lavoro da remoto. Guadagna ogni giorno valutando hotel. Inizia subito!“.
5. Falsi avvisi di frode bancaria
Queste truffe puntano tutto sull’urgenza e sulla paura. Il truffatore sostiene che c’è un’attività sospetta sul tuo conto, come una transazione bloccata o una carta congelata. L’obiettivo è farti andare nel panico e cliccare senza riflettere. Questi messaggi funzionano perché fanno leva sul fatto di evitare conseguenze più gravi o di risolvere subito il problema.
Esempio: “Avviso della banca: rilevata attività insolita. Verifica subito il tuo account per evitare la sospensione: [link sospetto]”.
6. False emergenze familiari
I truffatori sfruttano la preoccupazione per le persone care inviando messaggi urgenti in cui affermano che un familiare è nei guai e ha bisogno subito di soldi. Spesso questi messaggi sono vaghi e mettono fretta ai destinatari per spingerli ad agire senza riflettere.
Esempio: “Ciao nonna, sono tuo nipote. Ho avuto un incidente e ho bisogno di soldi per l’ospedale, per favore mandami 500 euro su Satispay a questo numero. Grazie.“
7. Falsi codici di autenticazione a due fattori
I truffatori possono inviarti codici di autenticazione a due fattori falsi che non hai mai richiesto, spesso accompagnati da un messaggio che ti invita a cliccare su un link o a chiamare un numero fraudolento.
Esempio: “Il tuo codice di verifica per [nome dell’account] è: 123456. Se non l’hai richiesto, proteggi subito il tuo account qui: [link di phishing]”.
8. Problemi relativi ai dati di pagamento
Questi messaggi cercano di spaventare i destinatari segnalando un presunto problema con i dati di pagamento di un servizio che probabilmente utilizzi (come Netflix o Google Drive), e ti invitano ad aggiornarli subito per evitare l’interruzione del servizio in questione. Il link fornito porta quasi sempre a una falsa pagina di accesso che ti chiede di inserire informazioni personali.
Esempio: “Il pagamento per il tuo account [nome di un servizio di streaming] non è andato a buon fine. Aggiorna qui i dati di pagamento per continuare a guardare i video: [link falso di accesso al servizio]”.
9. Premi o gift card gratuite
Questi messaggi, molto allettanti, promettono carte regalo o premi per spingerti a cliccare su link fraudolenti o a fornire direttamente dati personali. Ricorda che le aziende che organizzano concorsi veri non chiedono mai di pagare una commissione o di fornire dati sensibili in anticipo.
Esempio: “Congratulazioni! Hai vinto una gift card di Amazon da 100 euro! Clicca qui per riscattare subito il tuo premio: [link di phishing]”.
10. False approvazioni di cancellazione dei prestiti studenteschi
Questa è una truffa tramite SMS molto diffusa negli Stati Uniti: il messaggio afferma che la banca ha approvato la cancellazione del debito, una riduzione o un programma speciale di agevolazioni. Spesso, i messaggi usati in queste truffe citano scadenze, aggiornamenti delle normative o iscrizioni limitate per spingere la vittima ad agire in fretta. I link rimandano a moduli falsi che chiedono numeri di previdenza sociale, ID della FSA o commissioni anticipate.
Esempio: “Avviso finale: la cancellazione del tuo prestito studentesco è stata approvata. Conferma i tuoi dati prima che i benefici scadano: [link sospetto]”.
11. SMS inviati da dirigenti o colleghi
Il truffatore si spaccia per la tua responsabile o un collega e ti invia una richiesta dal tono urgente per spingerti ad agire subito, chiedendoti ad esempio di acquistare carte regalo o inviare denaro. Verifica sempre la legittimità di questo tipo di richieste su un altro canale di comunicazione, prima di fare qualsiasi cosa.
Esempio: “Ciao, sono [nome della dirigente]. Per favore, compra subito 500 euro di carte regalo per un cliente e mandami i codici. Fammi sapere quando hai finito.“
12. Finti messaggi dell’Agenzia delle Entrate
Questi messaggi sembrano comunicazioni di enti pubblici, come l’Agenzia delle Entrate, e minacciano azioni legali o promettono benefici per spingerti a fornire dati personali o inviare denaro. Le agenzie ufficiali raramente contattano le persone tramite SMS per questioni importanti.
Esempio: “Avviso Agenzia Entrate: hai un problema fiscale in sospeso. È richiesta un’azione immediata per evitare sanzioni. Visita: [link di un sito falso simile a quello dell’Agenzia]”.
13. Rinnovi di abbonamenti
All’improvviso ricevi un messaggio in cui si dice che un servizio che (probabilmente) usi sta per essere rinnovato a un prezzo altissimo, e devi cliccare su un link se vuoi annullarlo. Il link rimanda quasi sempre a un sito di phishing.
Esempio: “Il tuo abbonamento a [nome di un servizio di streaming] si rinnoverà automaticamente a 99,99 euro. Annulla ora per evitare addebiti: [link falso per l’annullamento del rinnovo]”.
14. Pagamenti in eccesso e rimborsi
Alcuni truffatori inviano messaggi in cui dicono che hai pagato più del dovuto o che ti spetta un rimborso, invitandoti a cliccare su un link o a fornire i dati bancari per ricevere il denaro che ti spetta. In realtà, come sempre, l’obiettivo è rubare i tuoi dati.
Esempio: “Hai pagato 50 euro in più per una transazione recente. Clicca qui per procedere con il rimborso: [link di pagamento falso]”.
15. Falsi recuperi di crediti
I truffatori si spacciano per agenzie di recupero crediti e affermano che hai un debito scaduto, minacciando azioni legali o segnalazioni come cattivo pagatore se non paghi subito. In questo modo spaventano il destinatario, che a volte clicca o paga la multa anche se sa di non avere nessun debito, a dimostrazione di quanto sia forte l’effetto psicologico nelle truffe digitali.
Esempio: “URGENTE: Questo è l’ultimo avviso relativo a un debito in sospeso. Il mancato pagamento comporterà un’azione legale. Contattaci immediatamente al: [falso numero di telefono] oppure visita: [link sospetto].
16. Verifica del conto in banca
Questi messaggi mantengono un tono apparentemente tranquillo: invece di parlare di frodi, i truffatori dicono che la banca deve “aggiornare” o “confermare” i dati del conto. Nessuna urgenza esplicita, solo una finta richiesta amministrativa, presentata come manutenzione ordinaria o un controllo di sicurezza.
Esempio: “Buongiorno, le scrivo da [nome della banca]. Per motivi di sicurezza, deve verificare i dati del suo account: [link di phishing]”.
17. Avvisi di sicurezza sulle criptovalute
Con la crescente diffusione delle criptovalute, molti truffatori hanno iniziato a inviare messaggi in cui promettono alti rendimenti sugli investimenti o segnalano presunti problemi con il tuo portafoglio crypto.
Spesso includono link a piattaforme di trading false o a servizi di assistenza e recupero account fasulli. L’obiettivo, come avrai immaginato, è ottenere l’accesso alle credenziali del tuo portafoglio.
Esempio: “Gli addetti ai lavori dicono che [nome di una criptovaluta] sta per fare il botto. Compra ora, finché il prezzo è ancora basso: [link a truffa con le crypto]”.
18. Minacce di interruzione delle utenze
Questi SMS truffa affermano che c’è un problema con una bolletta, ad esempio un pagamento in ritardo, e minacciano la sospensione del servizio se non paghi subito tramite il link indicato. Il link, inutile a dirsi, porta a un falso portale di pagamento.
Esempio: “La tua linea elettrica verrà sospesa per mancato pagamento. Paga ora: [link di pagamento falso]”.
19. Richieste di riattivazione di account
All’improvviso ricevi un messaggio che dice che il tuo account di un determinato servizio è stato temporaneamente sospeso e devi cliccare su un link o fornire delle informazioni per riattivarlo. Il link rimanda quasi sempre a un sito di phishing.
Esempio: “Il tuo account [nome di un social] è stato temporaneamente bloccato. Riattivalo qui: [link di accesso falso]”.
20. SMS che sembrano provenire dal tuo numero di telefono
Una delle truffe più inquietanti prevede la ricezione di un SMS che sembra inviato dal tuo stesso numero di telefono. Si tratta di una tecnica di spoofing, con cui i cybercriminali falsificano il numero del mittente per creare confusione o panico.
Il messaggio può farti credere che il tuo account sia stato compromesso o che sia stata effettuata un’azione sospetta a tuo nome, inducendoti a cliccare su un link malevolo.
Esempio: “È stata richiesta la reimpostazione della password del tuo account. Se non sei stato tu, verifica subito qui: [link sospetto]”.
Come riconoscere i messaggi truffa
Le truffe via SMS possono assumere molte forme, e riconoscerle non è sempre facile, soprattutto ora che i criminali informatici usano tecniche sofisticate e l’intelligenza artificiale generativa.
Vediamo alcuni indizi chiave da tenere a mente che possono aiutarti a riconoscere una truffa per SMS:
- Messaggio fuori contesto: il messaggio spunta dal nulla e non ha alcun collegamento con qualcosa che hai fatto di recente. Magari cita una banca con cui non hai un conto oppure ti avvisa di una consegna che non hai mai richiesto.
- Urgenza: il messaggio ti spinge ad agire subito per evitare una penale o una conseguenza negativa. Questo senso di urgenza viene creato apposta per farti reagire senza riflettere.
In caso di dubbio, verifica sempre le informazioni tramite altre fonti: controlla se ci sono davvero dei costi aggiuntivi per una certa consegna oppure chiama tuo nipote per sapere se è stato realmente arrestato in Germania.
- Numero di telefono sconosciuto: l’SMS proviene da un numero che non conosci oppure da un numero molto corto, con cinque o sei cifre invece delle classiche dieci. I truffatori usano molti numeri diversi e ne generano di nuovi continuamente. Se il numero ha un aspetto insolito o ha meno cifre del normale, si tratta quasi sicuramente di una truffa.
- Incoerenze: oggi i truffatori usano anche l’AI, quindi gli errori grammaticali da soli non bastano più per smascherarli. Fai attenzione a dettagli più sottili, come il nome sbagliato di un’azienda, una formattazione strana o un linguaggio che non rispecchia quello del marchio. La maggior parte delle aziende cura a fondo la comunicazione e utilizza sempre lo stesso stile: se qualcosa non torna, è un campanello d’allarme.
- Link sospetto: il messaggio contiene un link sospetto e spesso accorciato, ad esempio con “bit.ly” (bit.ly/premiogrande001). Guarda bene l’indirizzo: molti truffatori lo rendono simile a quello reale usando trucchi come “AMAZ0N” con lo zero al posto della lettera O.
Come denunciare le truffe via SMS
Il modo migliore è inviare una segnalazione alla Polizia Postale indicando il messaggio ricevuto e il numero del mittente. In alternativa, puoi usare le funzioni di segnalazione integrate nell’app di messaggistica del tuo telefono.
Su iPhone:
- Nell’app Messaggi, apri il messaggio fraudolento.
- In cima alla conversazione, tocca l’icona del contatto del mittente.
- Tocca Blocca contatto.
Su Android:
- Apri l’app Messaggi.
- Tieni premuta la conversazione da segnalare.
- Tocca Blocca > Segnala come spam > OK.
Bloccare ed eliminare i messaggi truffa ti aiuta riceverne di meno, ma non ferma i truffatori. Segnalare questi messaggi è importante perché, quando molte persone segnalano lo stesso numero, gli operatori possono bloccarlo e interrompere l’attività fraudolenta.
Come evitare le truffe via SMS
Ecco cosa devi fare per ridurre il rischio di truffe tramite messaggi:
- Disattiva le comunicazioni di marketing di aziende ed e-commerce.
- Scarica un’app gratuita per bloccare le chiamate (che di solito blocca anche gli SMS truffa) come Nomorobo o Hiya. Per un elenco completo delle app disponibili, visita il sito ctia.org: Android, Apple o Windows (link in inglese).
- Non rispondere mai agli SMS inaspettati, neanche per dire “BASTA” o “smettete di scrivermi“.
- Non cliccare sui link contenuti nei messaggi di numeri sconosciuti o sospetti.
- Non condividere dati personali o finanziari con persone che non conosci.
- Fai attenzione quando ti viene chiesto di inserire il tuo numero di cellulare o altre informazioni personali, soprattutto in risposta ad annunci pop-up o offerte di prove gratuite.
- Aggiorna regolarmente le impostazioni di sicurezza del telefono quando ti viene richiesto.
Inoltre, un altro metodo efficace per esporti di meno alle truffe per SMS è filtrare i messaggi potenzialmente fraudolenti di mittenti sconosciuti.
Su iPhone:
- Vai a Impostazioni > App > Messaggi.
- Scorri fino a Mittenti sconosciuti.
- Attiva Filtra mittenti sconosciuti e Filtra SMS indesiderati.
Su Android:
- Apri Messaggi, tocca l’icona con tre puntini e vai a Impostazioni > Protezione antispam.
- Attiva l’opzione Abilita protezione antispam.
Proteggi i tuoi dispositivi con Panda Security
Una buona sicurezza mobile rende molto più difficile la vita ai truffatori. L’antivirus Panda Dome protegge efficacemente i tuoi dispositivi:
- Riconosce i link pericolosi.
- Segnala i siti sospetti.
- Blocca i malware prima che possano rubare i tuoi dati.
Ormai, questo livello di sicurezza è diventato indispensabile, visto che le truffe tramite SMS sono sempre più frequenti e cercano di farti cliccare in fretta senza analizzare bene la situazione.
Grazie alla protezione in tempo reale e a strumenti semplici da usare, Panda Security ti aiuta a navigare e comunicare con maggiore tranquillità, senza doverti preoccupare ogni volta che ricevi un messaggio.
Prova Panda Dome antivirus gratis e blocca gli SMS truffa prima che diventino un problema reale.
Domande frequenti sugli SMS truffa
Rispondiamo alle domande più comuni sulle truffe via SMS.
È meglio bloccare o eliminare i messaggi truffa?
La cosa migliore è fare entrambe le cose: blocca il numero per non ricevere altri messaggi in futuro e poi elimina l’SMS per non rischiare di cliccare per sbaglio sui link in un secondo momento.
I truffatori possono hackerare il telefono tramite un SMS?
Sì, i truffatori possono hackerare il telefono tramite messaggi di testo, se clicchi su link dannosi o scarichi allegati. Il semplice fatto di aprire o leggere un messaggio, invece, non comporta rischi.
Cosa succede se apro per sbaglio un SMS truffa?
Aprire un messaggio non è pericoloso. Il problema è quando fai clic sui link, scarichi gli allegati o rispondi con le tue informazioni personali.
