Immagina di ricevere una videochiamata su WhatsApp da un numero che sembra quello della tua banca. La voce dall’altra parte è professionale, conosce il tuo nome, forse anche le ultime quattro cifre della tua carta. Ti spiega che è stata rilevata una transazione sospetta sul tuo conto e che per bloccarla devi collaborare adesso, senza indugi. A un certo punto ti chiede di avviare la condivisione schermo in modo che il “tecnico” possa guidarti nella procedura di sicurezza.
Quel tap sullo schermo — uno solo, in meno di un secondo — è il momento in cui la truffa si compie. Da quell’istante il truffatore vede in tempo reale tutto ciò che appare sul tuo telefono: l’app della banca che apri, il codice OTP che arriva via SMS, le credenziali che digiti, il saldo del conto. Non ha installato alcun malware. Non ha cliccato alcun link malevolo. Sei stato tu ad aprirgli la porta, convinto di fare la cosa giusta.
Questo articolo spiega come funziona questa truffa, chi la organizza e come, qual è la risposta di WhatsApp, e soprattutto cosa devi fare — e non fare — per proteggerti.
Come funziona la truffa della condivisione schermo su WhatsApp
La truffa della condivisione schermo è una variante evoluta del vishing, il phishing realizzato tramite chiamata vocale o videochiamata. La sua caratteristica distintiva è che non richiede nessuno strumento tecnico sofisticato sul dispositivo della vittima: sfrutta esclusivamente la manipolazione psicologica e una funzionalità legittima di WhatsApp.
Il meccanismo si sviluppa in fasi precise.
Nella prima fase il truffatore costruisce uno scenario di urgenza. Le versioni più diffuse sono tre: un pacco bloccato che richiede la verifica dell’identità , una frode bancaria in corso che va bloccata immediatamente, un rimborso INPS o fiscale da incassare tramite una procedura guidata. Lo scenario è scelto con cura: deve generare emozione (paura di perdere denaro, speranza di riceverne) e richiedere azione immediata, senza tempo per ragionare.
Nella seconda fase il truffatore introduce la richiesta di condivisione schermo presentandola come strumento di assistenza. “Per guidarti passo dopo passo ho bisogno di vedere cosa appare sul tuo schermo.” La giustificazione è plausibile: anche i servizi di assistenza tecnica legittimi usano questa funzione. Qui si innesta il meccanismo dell’autorità — se stai parlando con un “operatore della banca”, la richiesta sembra normale.
Una volta attivata la condivisione, i dati sensibili si raccolgono in pochi minuti. App bancaria aperta, codice OTP che arriva via SMS, saldo visualizzato, credenziali inserite: il truffatore non deve fare altro che osservare e prendere nota. Il danno economico avviene spesso mentre la vittima è ancora al telefono, convinta di essere assistita.
Chi si finge di essere: spoofing e social engineering
Un elemento che rende questa truffa particolarmente insidiosa è il livello di preparazione degli autori. Non si tratta di chiamate generiche e approssimative: i truffatori investono tempo e risorse per costruire una credibilità difficile da smontare sul momento.
Lo strumento principale è lo spoofing telefonico: la tecnologia che permette di far apparire sul display della vittima un numero diverso da quello reale. Il numero visualizzato può essere identico — o quasi — a quello ufficiale della banca, dell’INPS, di un corriere. Vedere il numero “giusto” abbassa immediatamente la guardia.
A questo si aggiunge la disponibilità di dati personali pregressi. I truffatori spesso conoscono già nome e cognome della vittima, indirizzo di residenza, e le ultime quattro cifre della carta di credito. Questi dati vengono acquistati nei mercati neri del dark web, dove finiscono in seguito a violazioni di dati di e-commerce, banche o piattaforme digitali. Quando il “tecnico” ti chiama sapendo già chi sei e dove abiti, la truffa diventa molto più difficile da riconoscere in tempo reale.
La combinazione di spoofing, dati personali e scenario urgente è il cuore del social engineering: non si attacca il sistema informatico, si attacca il giudizio umano nel momento in cui è meno lucido.
Il truffatore non entra nel tuo telefono. Sei tu ad aprirgli la porta — convinto di fare la cosa giusta.
La risposta di Meta: l’avviso WhatsApp introdotto a fine 2025
A partire dalla fine del 2025, WhatsApp ha introdotto un avviso obbligatorio che appare ogni volta che un utente sta per avviare la condivisione schermo durante una chiamata. Il messaggio recita: “Condividi solo con persone di cui ti fidi. Potranno vedere anche dati sensibili, come quelli bancari.”
È importante capire cosa questa scelta rappresenta e cosa non rappresenta.
Meta non ha bloccato la funzione. L’ha deliberatamente mantenuta attiva perché la condivisione schermo ha usi legittimi e diffusi: assistenza tecnica familiare, collaborazione professionale, supporto a persone anziane che non riescono a usare il telefono da soli. Bloccarla del tutto avrebbe penalizzato milioni di utenti onesti.
La scelta strategica è stata diversa: inserire una pausa forzata per la riflessione. Quel secondo di attesa, quel messaggio che appare prima del tap finale, interrompe il flusso automatico della conversazione e richiede una scelta consapevole. È un meccanismo di design comportamentale — uno “speed bump” — che riduce gli incidenti senza eliminare la funzionalità .
Per capire le dimensioni del fenomeno: nel solo 2025 Meta ha bloccato circa 8 milioni di account collegati a reti truffaldine. L’avviso sulla condivisione schermo si inserisce in un sistema più ampio di contrasto, che include rilevamento automatico di comportamenti anomali e segnalazioni degli utenti.
Detto questo, l’avviso funziona solo se chi lo legge si ferma davvero a ragionare. Un truffatore esperto è in grado di minimizzarlo in pochi secondi: “Sì, è solo una schermata di sicurezza standard, non preoccuparti, clicca continua.” La pausa tecnologica aiuta, ma la difesa autentica resta la consapevolezza dell’utente.
Cosa fare e cosa non fare: 4 regole pratiche
Le regole che seguono non sono raccomandazioni generiche. Sono le uniche risposte corrette in una situazione concreta di pressione telefonica.
1. Rifiuta sempre e riattacca
Nessuna banca, nessun ente pubblico (INPS, Agenzia delle Entrate, Comuni), nessun corriere, nessun operatore telefonico chiederà mai di condividere lo schermo per risolvere un problema. Mai. Se qualcuno lo chiede, non importa quanto sia convincente, non importa che sappia il tuo nome e indirizzo: rifiuta e riattacca immediatamente.
Questa regola non ammette eccezioni. Non esiste uno scenario in cui una condivisione schermo richiesta da un soggetto che ti ha chiamato sia legittima in ambito bancario o istituzionale.
2. Richiama tu il numero ufficiale
Se hai il minimo dubbio — se la chiamata ti sembra plausibile, se conosce davvero i tuoi dati, se lo scenario ti preoccupa — riattacca e richiama tu il numero ufficiale dell’ente attraverso il sito istituzionale o il retro della carta. Mai usare il numero che compare nella chiamata in entrata, anche se sembra corretto: lo spoofing lo rende inaffidabile.
3. Leggi l’avviso di WhatsApp e trattalo come un segnale di stop
Quando WhatsApp mostra l’avviso prima della condivisione schermo, non cliccare in automatico su “Continua”. Fermati. Leggi il messaggio. Chiediti: chi mi ha chiamato? Perché ha bisogno di vedere il mio schermo? Ho avviato io questa conversazione o sono stato contattato da qualcuno che non conosco? Se la risposta è che ti ha chiamato qualcuno, fermati prima di procedere.
4. Parla con i tuoi familiari, in particolare con gli anziani
Le persone più colpite da questa truffa sono spesso over 60, meno abituate alla logica delle truffe digitali e più portate a fidarsi di chi si presenta con autorevolezza istituzionale. Se hai genitori, nonni o parenti anziani che usano WhatsApp, spiega loro questa truffa con parole semplici. La prevenzione familiare è uno degli strumenti più efficaci: un messaggio vocale, una cena, dieci minuti di conversazione possono bastare.
La tecnologia aiuta, ma la vera difesa è la consapevolezza
L’avviso di WhatsApp è un passo nella giusta direzione. Le politiche di Meta per rimuovere account fraudolenti sono un argine necessario. Ma questi strumenti operano su scala e non possono distinguere una chiamata truffaldina da una legittima nel momento in cui avviene.
La difesa reale passa attraverso un principio semplice ma che va interiorizzato: le istituzioni non ti chiamano per chiederti di fare qualcosa sul telefono in tempo reale. Non ti chiedono di aprire l’app della banca, non ti chiedono di leggere l’OTP ad alta voce, non ti chiedono di condividere lo schermo. Quando ricevi una richiesta di questo tipo, qualunque sia il numero che appare sul display, stai parlando con un truffatore.
Sul piano giuridico, le condotte descritte integrano tipicamente il reato di truffa ai sensi dell’art. 640 del codice penale — con induzione in errore tramite artifizi e raggiri — e, quando viene utilizzato lo spoofing o vengono carpite credenziali di accesso a sistemi informatici, si configura anche la frode informatica ai sensi dell’art. 640-ter c.p. Il vishing è riconosciuto dalla giurisprudenza consolidata come tecnica di ingegneria sociale che non esclude la responsabilità penale degli autori, anche quando la vittima ha compiuto materialmente l’azione che ha consentito la frode.
Se sei stato vittima di questa truffa, è importante agire tempestivamente: bloccare il conto o la carta, sporgere denuncia alla Polizia Postale (disponibile anche su commissariatodips.it), e valutare con un legale le possibilità di recupero del danno nei confronti dell’istituto bancario o dell’operatore, in base alle circostanze specifiche.
Quando rivolgersi a un avvocato
L’assistenza legale diventa opportuna in diversi scenari. Se hai già fornito codici OTP o credenziali durante una videochiamata e hai subito un prelievo o un bonifico non autorizzato, un avvocato può valutare se la banca ha rispettato i propri obblighi di sicurezza ai sensi della direttiva PSD2 e se sussistono i presupposti per ottenere il rimborso delle somme sottratte.
Se invece hai sporto denuncia ma non hai ancora avuto riscontro dalle autorità , o se vuoi capire quali vie civili percorrere per ottenere un risarcimento, una consulenza permette di orientarsi tra gli strumenti disponibili e di costruire la strategia più adeguata al tuo caso.
Se sei stato vittima della truffa della condivisione schermo su WhatsApp, o hai fornito dati bancari durante una videochiamata, fissa subito una consulenza gratuita e valuteremo insieme le azioni legali disponibili per tutelarti e tentare il recupero delle somme sottratte.
Domande frequenti
Come faccio a capire se la chiamata che ho ricevuto è reale o spoofing?
Non puoi saperlo con certezza solo guardando il numero sul display: lo spoofing permette di far apparire qualsiasi numero, inclusi quelli ufficiali della tua banca. L’unico modo per verificare è riagganciare e richiamare tu il numero ufficiale dell’ente trovato sul sito istituzionale o sul retro della carta. Se la chiamata originale era autentica, ti risponderanno. Se era truffa, non ci sarà più nessuno.
Ho già attivato la condivisione schermo durante una videochiamata. Cosa devo fare adesso?
Agisci immediatamente: interrompi la condivisione e la chiamata, cambia le credenziali di accesso al home banking, blocca le carte se hai fornito dati o se hai visto l’accesso al tuo conto, e contatta la tua banca segnalando l’accaduto. Sporgi denuncia alla Polizia Postale il prima possibile, conservando tutti i dettagli della chiamata (numero, orario, durata). Più tempestiva è la reazione, maggiori sono le possibilità di limitare il danno.
La banca è obbligata a rimborsarmi se ho subito un prelievo fraudolento dopo questa truffa?
Dipende dalle circostanze specifiche. La direttiva PSD2, recepita in Italia, prevede in linea generale che le banche rimborsino le operazioni non autorizzate, salvo che il cliente abbia agito con dolo o colpa grave. Le banche tendono a invocare la colpa grave per negare il rimborso nelle truffe basate su ingegneria sociale. La valutazione legale caso per caso è essenziale: i tribunali italiani non hanno un orientamento uniforme su questo punto, e il profilo di “colpa grave” è spesso contestabile in presenza di spoofing sofisticato e dati personali della vittima già in mano ai truffatori.
L’avviso che WhatsApp mostra prima della condivisione schermo può proteggere davvero?
L’avviso introdotto da Meta a fine 2025 è uno strumento utile perché crea una pausa nel flusso automatico della conversazione e richiede una scelta consapevole. Non è però un blocco: un truffatore esperto può minimizzarlo in pochi secondi di conversazione. L’avviso funziona come deterrente per chi è poco pressato o già sospettoso; è meno efficace quando la vittima è già in uno stato di ansia per uno scenario di urgenza costruito ad arte. La protezione più solida rimane la conoscenza del meccanismo della truffa.
Questa truffa funziona anche su altre app oltre a WhatsApp?
La condivisione schermo durante videochiamate è disponibile su molte piattaforme: Telegram, FaceTime, Google Meet, Teams. Il meccanismo truffaldino può essere replicato su qualsiasi app che offra questa funzione. WhatsApp è la piattaforma più colpita in Italia semplicemente perché è la più diffusa. La regola cardine — nessun ente ti chiederà mai di condividere lo schermo per risolvere un problema — vale per qualsiasi app tu stia usando.
Posso denunciare questa truffa anche se non ho perso denaro?
Sì. Se hai fornito dati personali, credenziali di accesso o hai subito un tentativo anche senza perdita economica diretta, la denuncia è opportuna. Permette alle forze dell’ordine di raccogliere elementi utili alle indagini su reti truffaldine organizzate, e ti protegge in caso di conseguenze future derivanti dall’uso illecito dei tuoi dati.
Come posso spiegare questa truffa a un familiare anziano che non è esperto di tecnologia?
Usa un esempio concreto e diretto: “Se qualcuno ti chiama — anche se il numero sembra quello della banca — e ti chiede di mostrare il telefono durante la videochiamata, riattacca subito e chiamami.” Non serve spiegare la tecnologia dello spoofing o il concetto di OTP. Basta una regola semplice, ripetuta con calma: nessuno di cui ti puoi fidare ti chiederà mai di mostrare lo schermo del telefono per risolvere un problema. Mai.