Truffe informatiche: come riconoscerle e difendersi

Il digitale è entrato a far parte della vita di tutti noi: computer, smartphone, internet sono ormai strumenti di uso quotidiano.

Anche le ACLI di Bergamo sono impegnate da diversi anni ad accompagnare i cittadini nell’uso di queste tecnologie, tramite gli sportelli informatici.

Infatti, l’82% dei cittadini lombardi utilizza internet. Tuttavia, con nuovi strumenti nascono anche nuovi rischi. Uno di questi sono certamente le truffe informatiche.

Diffusione del digitale e truffe purtroppo vanno a braccetto: più aumentano gli utilizzatori della rete, più aumenta il bacino di potenziali vittime per i malintenzionati. Un binomio che è diventato evidente dopo la pandemia.

Nel 2024 si sono verificate quasi 19 000 truffe informatiche, delle quali il 15% in Lombardia! E il dato è in aumento rispetto agli anni precedenti. Secondo i calcoli della Fabi, nel triennio 2022-2024 le truffe informatiche sono costate ai cittadini e alle imprese italiane circa 560 milioni di euro.

Ma allora, come vivere i vantaggi del digitale senza cadere nelle frodi?

Dopotutto, può capitare a tutti: arriva un messaggio “urgente”, una mail che sembra della banca, o una telefonata che mette ansia. I truffatori puntano proprio su questo: farci agire in fretta, senza pensarci. Oggi usano anche strumenti molto “furbi” (a volte perfino l’intelligenza artificiale, cioè programmi che imitano il linguaggio umano) per scrivere testi credibili e personalizzati.

Qui sotto trovate 4 truffe molto comuni e i consigli pratici per difendervi.

1) SMS finti (smishing: truffa via SMS)

Esempio reale: vi arriva un SMS: “Pacco bloccato, paga 1,99€ per sbloccare la consegna” oppure “La tua banca ha sospeso la carta: verifica subito”. Cliccate il link e vi chiede dati o pagamenti.

Segnali d’allarme

  • Messaggio che crea urgenza (“subito”, “entro 1 ora”).
  • Link strano o molto lungo.
  • Errori di italiano o richieste insolite.

Cosa fare per difendervi

  • Non cliccate: entrate solo dall’app ufficiale o dal sito che usate di solito.
  • Non inserite mai dati della carta o password da un link ricevuto.
  • Se avete dubbi, chiedete aiuto prima di fare qualunque operazione.

2) Email false (phishing: email “copia e incolla” di banca/servizi)

Esempio reale: una mail con logo e grafica “perfetti” dice: “Per motivi tecnici dobbiamo aggiornare la sicurezza: conferma password e dati”. In realtà vuole rubare le credenziali.

Segnali d’allarme

  • Mittente strano (non è l’indirizzo ufficiale).
  • Vi chiede password, codici, dati bancari.
  • Allegati o link che non vi aspettavate.

Cosa fare per difendervi

  • Ricordate: nessun ente serio chiede password via mail.
  • Segnate come spam i messaggi sospetti (lo “spam” spesso nasconde truffe).
  • Attivate la sicurezza a due fattori (un secondo controllo oltre alla password).

3) Telefonate “finto operatore banca” (vishing: truffa telefonica)

Esempio reale: vi chiamano dicendo: “C’è una frode sul conto. Mi serve subito il codice che le arriva via SMS” oppure vi guidano a fare un “bonifico di sicurezza”.

Segnali d’allarme

  • Chiamata non richiesta, tono autoritario (“sono dell’ufficio sicurezza”).
  • Vi chiedono codici temporanei, PIN, o di installare app.
  • Vi tengono al telefono per non farvi ragionare.

Cosa fare per difendervi

  • Chiudete la chiamata e richiamate voi il numero ufficiale della banca.
  • Non comunicate mai codici o password (neppure “solo per verifica”).
  • Se avete già dato dati, contattate subito banca e Polizia Postale.

4) QR code truccati (quishing: truffa con QR code)

Esempio reale: scansionate un QR su un volantino o su un cartello (parcheggio, consegne, pagamenti). Si apre un sito che sembra vero e vi chiede dati o pagamento.

Segnali d’allarme

  • QR “incollato” sopra un altro (adesivo sospetto).
  • Sito che chiede subito carta, password o dati personali.
  • Indirizzo del sito strano o diverso dal solito.

Cosa fare per difendervi

  • Quando potete, pagate dall’app ufficiale o digitando voi l’indirizzo.
  • Prima di inserire dati, controllate bene il nome del sito.
  • Se non siete sicuri, fermatevi e chiedete una mano.

Le 6 regole d’oro

  1. Fermatevi 10 secondi: l’urgenza è l’arma preferita dei truffatori.
  2. Mai dare codici, PIN, password (nemmeno “per controllo”).
  3. Entrate nei servizi solo da app/siti ufficiali, non dai link ricevuti.
  4. Usate password diverse e attivate la sicurezza a due fattori.
  5. Tenete il dispositivo protetto e aggiornato (antivirus e aggiornamenti).
  6. Diffidate di “guadagni facili” o richieste di soldi/dati da sconosciuti.

 

Un aiuto vicino a casa: gli Sportelli di Facilitazione Digitale delle ACLI lombarde

Non dovete cavarvela da soli. La rete degli Sportelli di Facilitazione Digitale delle ACLI offre ascolto e supporto per usare i servizi online in modo più sicuro: SPID, Carta d’Identità Elettronica (CIE), accesso a portali come MyINPS, Fascicolo Sanitario Elettronico, richieste e pratiche digitali.
 Spesso si lavora anche in piccoli gruppi, con tempi tranquilli, per fare pratica e togliere il timore verso smartphone e web: la sicurezza nasce dalla confidenza e dall’uso consapevole.

Se hai dubbi, chiedi informazioni allo sportello digitale Acli Lecco. 

Condividi:

Altri articoli