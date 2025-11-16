Un nuovo SMS truffa sta mettendo in pericolo migliaia di utenti italiani, svuotando i conti correnti in una manciata di secondi.

In queste ore, infatti, sta circolando un messaggio che ha tutte le caratteristiche della truffa perfetta: linguaggio allarmistico, cifra elevata e un invito immediato ad agire.

Si tratta del classico schema che punta a colpire l’utente sul piano emotivo, perché quando si parla di soldi che spariscono dal conto senza preavviso, la reazione impulsiva è quasi inevitabile.

Un SMS ti svuota il conto, devi dinfenderti subito

Il messaggio recita più o meno così: “È stato effettuato un addebito di 3.770 euro con la sua carta Bancomat. Blocca al 06.8635.7331”. Chiunque lo riceva, però, si trova davanti a una vera e propria esca digitale, studiata per sottrarre dati personali e soprattutto l’accesso al conto corrente.

Quando l’utente, spaventato dall’idea di un addebito così pesante, compone il numero indicato, dall’altra parte della cornetta risponde una voce che si presenta come operatore antifrode. Mimetismo perfetto, tono professionale, frasi studiate per rassicurare e dirigere la vittima verso la trappola.

E senza ombra di dubbio è proprio questa capacità di apparire credibili che rende lo schema così pericoloso. L’operatore fittizio chiede conferma di alcuni dati, oppure invita a eseguire azioni urgenti come bloccare la carta, verificare accessi sospetti o autorizzare fantomatici rimborsi. In realtà ogni passaggio è calibrato per ottenere le informazioni necessarie a svuotare il conto nel giro di pochissimi minuti.

Questo tipo di attacco rientra nella categoria dello smishing, una variante del phishing tradizionale che non passa attraverso e-mail ma tramite SMS. Il termine nasce infatti dalla fusione di SMS e phishing ed è diventato sempre più comune con la diffusione degli smartphone, perché il messaggio sul telefono viene percepito come più personale, più diretto e quindi in qualche modo più affidabile.

Lo smishing sfrutta proprio questa sensazione: il mittente sembra una banca, un corriere, un ente pubblico, ma in realtà dietro non c’è altro che un malintenzionato pronto a carpire dati sensibili.

Capire il funzionamento dello smishing è fondamentale per imparare a difendersi davvero. Prima di tutto, però, bisogna ricordare che nessuna banca utilizza SMS per chiedere dati personali, numeri di carte, codici OTP o informazioni riservate.

Come proteggersi dalla truffa

E infatti, ogni volta che arriva un messaggio allarmistico che invita a chiamare un numero sconosciuto o a cliccare un link sospetto, il primo passo dovrebbe essere quello di restare calmi e non agire d’impulso. La truffa, in fondo, vive proprio sulla fretta della vittima.

Un buon metodo per proteggersi è contattare direttamente la propria banca utilizzando i canali ufficiali, evitando assolutamente di seguire le indicazioni fornite nel messaggio. Un altro accorgimento indispensabile è non comunicare mai codici, password o dati sensibili nemmeno a chi si presenta come operatore antifrode. Le vere banche, infatti, non li chiedono mai. È utile anche installare sullo smartphone sistemi di protezione che filtrano gli SMS sospetti e riconoscono numeri legati a operazioni fraudolente.

Lo smishing continua a diffondersi proprio perché sfrutta la vulnerabilità emotiva delle persone e l’idea che tutto ciò che arriva via SMS sia in qualche modo autentico. Però oggi, più che mai, la difesa passa dalla consapevolezza. Riconoscere una truffa, bloccarla e soprattutto evitare di cadere nella rete dei cybercriminali è possibile. Basta un pizzico di attenzione in più, perché un gesto impulsivo potrebbe trasformarsi in un danno economico serio. E nella battaglia contro queste minacce digitali, la conoscenza resta sempre l’arma più potente.