Nel triennio 2023–2025 le frodi via telefono hanno sottratto oltre 559 milioni di euro agli italiani. Non si tratta di un fenomeno marginale: secondo i dati elaborati da Consumerismo No Profit, la crescita è stata del 30% nel solo 2024, con picchi di intensità senza precedenti nei mesi autunnali. Le truffe telefoniche sono oggi una delle forme di frode più diffuse e più difficili da riconoscere, perché i criminali usano tecnologie sempre più sofisticate — dall’intelligenza artificiale che clona le voci degli operatori bancari, ai numeri contraffatti che appaiono identici a quelli delle banche.
Se hai ricevuto una chiamata sospetta, hai fornito dati personali per telefono o hai subito addebiti non autorizzati dopo una telefonata, questo articolo ti aiuta a capire cosa è successo, quali strumenti legali hai a disposizione e come evitare di cadere di nuovo in queste trappole.
I numeri del fenomeno: un’epidemia silenziosa
I dati disponibili restituiscono una fotografia preoccupante. Nel triennio considerato, oltre mezzo miliardo di euro è stato sottratto agli italiani attraverso chiamate fraudolente. La progressione è rapida: il 2024 ha segnato un incremento del 30% rispetto all’anno precedente, con un volume di attività illecite che ha finalmente spinto le autorità a intervenire in modo strutturale.
A novembre 2024, l’Autorità per le Garanzie nelle Comunicazioni (Agcom) ha attivato un filtro anti-spoofing obbligatorio per tutti gli operatori di telecomunicazione italiani. Nei primi giorni dall’attivazione, i quattro principali operatori nazionali hanno intercettato in media oltre 7 milioni di chiamate illecite al giorno. Un dato che dà la misura reale del problema: non qualche decina di migliaia di chiamate, ma milioni, ogni giorno.
Le categorie più colpite sono le persone anziane, spesso raggiunte durante le ore diurne quando sono sole in casa, e i titolari di conti correnti o prodotti di investimento. Ma nessuno è al sicuro: le tecniche utilizzate sono studiate per ingannare anche utenti preparati e attenti.
Come funzionano le truffe telefoniche più diffuse
Spoofing bancario: il numero della tua banca non è garanzia di nulla
Lo spoofing è la tecnica con cui il truffatore falsifica il numero mittente della chiamata, facendo comparire sul tuo display il numero ufficiale di una banca, di un ente pubblico o di un’azienda reale. Quando rispondi, hai davanti qualcuno che sembra provenire dalla tua banca — e tecnicamente, il numero lo conferma.
Il truffatore segnala un problema urgente: un accesso sospetto al conto, una transazione anomala, la necessità di bloccare una carta. Ti chiede di fornire il codice OTP ricevuto via SMS, il PIN, le credenziali di accesso all’home banking. In alcuni casi ti guida verso un bonifico “di sicurezza” verso un conto protetto — che in realtà appartiene ai criminali.
La regola da ricordare: nessuna banca chiede mai PIN, OTP o password via telefono, nemmeno in caso di emergenza. Se ricevi una chiamata di questo tipo, riaggancia e richiama il numero ufficiale della tua banca (quello sul retro della carta o sul sito istituzionale).
Vishing con intelligenza artificiale: la voce che riconosci non è quella che credi
Il vishing (voice phishing) è una tecnica consolidata che negli ultimi due anni ha subito un salto qualitativo significativo grazie all’intelligenza artificiale. I truffatori utilizzano oggi sistemi di clonazione vocale capaci di replicare in tempo reale la voce di un operatore bancario specifico, di un funzionario pubblico o persino di un familiare della vittima.
Il meccanismo è semplice nella sua efficacia: la vittima riceve una chiamata da una voce che riconosce come autentica, in un contesto di urgenza costruito ad arte. L’aspetto più insidioso è che l’AI adatta il tono e le risposte in modo dinamico, rendendo la conversazione indistinguibile da una reale.
Questo tipo di attacco non è più una prospettiva futura: è già documentato in Italia e in tutta Europa. La sola verifica vocale non è più sufficiente per distinguere una chiamata autentica da una fraudolenta.
Falsi call center e SMS di pacco in giacenza
Una variante molto diffusa prevede la simulazione di call center aziendali — operatori di energia, gestori telefonici, corrieri espressi — che propongono offerte vantaggiose o richiedono conferma di dati personali per sbloccare una consegna. Il meccanismo del “pacco in giacenza” via SMS è particolarmente rodato: un messaggio apparentemente autentico invita a cliccare su un link o a richiamare un numero, dove un operatore richiede dati di pagamento per saldare spese di giacenza inesistenti.
In questi casi il rischio non è solo la perdita dei dati forniti, ma anche la conclusione involontaria di contratti non voluti. La pressione psicologica dell’urgenza — “la consegna scade domani”, “l’offerta è valida solo oggi” — è la leva principale su cui questi schemi fanno affidamento.
Perché i filtri automatici non bastano più
Il filtro anti-spoofing introdotto da Agcom a novembre 2024 è uno strumento importante, e i numeri iniziali dimostrano che funziona. Tuttavia, i truffatori si sono già adattati.
La risposta al blocco dei numeri contraffatti italiani è stata l’adozione di prefissi internazionali autentici: numeri reali di paesi esteri usati come proxy per aggirare i filtri nazionali, che non riescono a bloccarli senza rischiare di interrompere chiamate legittime provenienti dall’estero. È il classico gioco dell’adattamento tra difesa e attacco, in cui l’innovazione normativa insegue sempre con un ritardo strutturale.
L’uso dell’intelligenza artificiale amplia ulteriormente il problema: i sistemi di rilevamento basati su algoritmi a regole predefinite faticano a intercettare chiamate che simulano pattern conversazionali autentici. La soluzione non è solo tecnologica, ma passa anche dalla consapevolezza degli utenti.
Tre regole pratiche per non cadere nella trappola
L’esperienza nel contenzioso su frodi e truffe telematiche insegna che la prevenzione rimane lo strumento più efficace. Queste tre regole, se interiorizzate, riducono drasticamente il rischio di essere vittime di una truffa telefonica.
1. Non fornire mai dati sensibili per telefono
Nessun istituto bancario, nessun ente pubblico, nessun operatore di telecomunicazione chiede PIN, password, codici OTP, numeri di carta o credenziali di accesso tramite una chiamata in entrata. Se qualcuno lo fa, si tratta quasi certamente di un tentativo di frode, indipendentemente dal numero visualizzato sul display.
La regola è assoluta: se hai un dubbio, riaggancia. Non importa quanto convincente sia l’interlocutore, quanto urgente sembri la situazione o quanto riconoscibile sia la voce. Puoi sempre richiamare il numero ufficiale per verificare.
2. Richiama sempre al numero ufficiale
Dopo aver riagganciato, recupera il numero ufficiale dell’ente (sul sito istituzionale, sul retro della carta, sullo sportello fisico) e richiama autonomamente. Non usare il numero da cui hai ricevuto la chiamata, non seguire istruzioni fornite dall’interlocutore su come contattarli, non cliccare su link inviati via SMS dopo la telefonata.
Questo passaggio semplice e concreto è la difesa più efficace contro lo spoofing: anche se il numero visualizzato era quello della tua banca, il sistema della banca stessa ti confermerà se c’è davvero un problema in corso.
3. Diffidate delle richieste urgenti — e attenzione al “sì”
La pressione temporale è la leva psicologica fondamentale di ogni truffa telefonica. “Devi confermare entro cinque minuti”, “se non lo fai adesso il conto viene bloccato”, “questa è l’ultima possibilità ”: queste formule servono a impedire che tu ragioni con calma.
Un dettaglio spesso sottovalutato: pronunciare la parola “sì” durante una telefonata può bastare, in alcuni contesti, per risultare come accettazione di un contratto non voluto. I truffatori registrano la chiamata e usano la risposta affermativa per contestarla in seguito. Presta attenzione alle domande che ti pongono, specialmente quelle che richiedono conferme verbali nette.
Il quadro giuridico: quali reati configurano le truffe telefoniche
Sul piano penale, le condotte descritte integrano tipicamente due fattispecie:
- Truffa (art. 640 c.p.): si configura quando, con artifizi o raggiri, si induce qualcuno in errore procurandosi un ingiusto profitto a danno della vittima. La truffa telefonica ne è una delle forme più classiche, con l’aggravante dell’uso del mezzo telefonico.
- Frode informatica (art. 640-ter c.p.): si applica quando la condotta fraudolenta si realizza attraverso sistemi informatici o telematici, incluso l’accesso non autorizzato a sistemi di home banking o la manipolazione di dati informatici.
Sul piano regolatorio, l’Agcom ha il potere di sanzionare gli operatori che non si conformano alle misure anti-spoofing previste dal quadro normativo vigente. La direttiva europea sul mercato interno delle comunicazioni elettroniche (Direttiva 2018/1972, c.d. EECC) impone agli Stati membri di adottare misure adeguate a contrastare le comunicazioni fraudolente.
Per la vittima, i rimedi disponibili sono molteplici: denuncia penale per truffa o frode informatica, azione civile per il risarcimento del danno, contestazione degli addebiti non autorizzati ai sensi della normativa sui servizi di pagamento (Direttiva PSD2, recepita dal D.Lgs. 218/2017), e in alcuni casi richiesta di rimborso direttamente all’istituto bancario per mancata adozione di misure di sicurezza adeguate.
Quando rivolgersi a un avvocato
Non tutte le truffe telefoniche richiedono immediatamente l’intervento di un professionista legale. Tuttavia, ci sono situazioni in cui l’assistenza di un avvocato specializzato diventa necessaria:
- Hai subito un prelievo o un bonifico non autorizzato e la banca si rifiuta di rimborsarti.
- Hai firmato (o ti risulta di aver firmato) un contratto che non ricordi di aver concluso, a seguito di una chiamata.
- Hai ricevuto fatture o addebiti da operatori che non hai mai scelto.
- La banca riconosce la truffa ma ti imputa una colpa esclusiva (“hai fornito tu le credenziali”).
- L’importo sottratto è significativo e vuoi valutare se procedere penalmente.
In questi casi, è importante agire tempestivamente: raccogliere ogni documentazione disponibile (estratti conto, SMS, registrazioni se disponibili, cronologie delle chiamate), presentare denuncia alla Polizia Postale e contestare formalmente gli addebiti entro i termini previsti dalla normativa sui servizi di pagamento.
Se sei stato vittima di una truffa telefonica o hai subito addebiti non autorizzati a seguito di una chiamata fraudolenta, fissa subito una consulenza gratuita e valuteremo insieme le azioni legali disponibili per tutelare i tuoi interessi e, ove possibile, procedere al recupero delle somme sottratte.
Domande frequenti
Ho fornito il codice OTP al telefono a qualcuno che si spacciava per la mia banca: cosa devo fare subito?
Blocca immediatamente la carta e le credenziali di home banking contattando la tua banca tramite il numero ufficiale (non quello da cui hai ricevuto la chiamata). Presenta denuncia alla Polizia Postale entro le 24-48 ore. Conserva tutti gli SMS ricevuti e la cronologia delle chiamate: sono prove fondamentali. Poi contesta formalmente alla banca ogni addebito non autorizzato: ai sensi della normativa PSD2, l’istituto ha l’obbligo di rimborsarti salvo che riesca a dimostrare una tua condotta gravemente negligente.
La banca dice che è colpa mia perché ho fornito io il codice OTP: ha ragione?
Non necessariamente. La giurisprudenza italiana ha più volte riconosciuto che la responsabilità della banca non viene meno solo perché la vittima ha comunicato le credenziali sotto inganno. La banca ha obblighi di sicurezza e di rilevamento delle anomalie che non si esauriscono nel semplice trasferimento di responsabilità all’utente. Ogni caso va valutato singolarmente, ma questo tipo di diniego merita sempre una verifica legale prima di accettarlo come definitivo.
Ho detto “sì” al telefono durante una telefonata sospetta: rischio di ritrovarmi con un contratto attivato?
È un rischio concreto, documentato in più casi relativi ad attivazioni non richieste di contratti di energia, telefonia o servizi in abbonamento. Se noti addebiti o comunicazioni relative a contratti che non ricordi di aver concluso, contesta immediatamente per iscritto all’operatore, facendo riferimento ai principi del Codice del Consumo in materia di pratiche commerciali aggressive e contratti conclusi a distanza. Hai diritto di recesso entro 14 giorni senza penali.
Le truffe telefoniche con spoofing sono aumentate anche perché le banche non fanno abbastanza?
Il sistema bancario è tenuto ad adottare misure di autenticazione forte e sistemi antifrode adeguati. Quando questi sistemi falliscono o quando la banca non segnala al cliente comportamenti anomali sul conto (come un bonifico urgente verso un nuovo beneficiario non mai usato prima), ci può essere una corresponsabilità dell’istituto. L’orientamento prevalente della giurisprudenza e dell’Arbitro Bancario Finanziario (ABF) è che il rischio dell’attività bancaria non possa essere scaricato interamente sull’utente finale.
Posso ottenere un rimborso se sono stato truffato telefonicamente?
Dipende dalle circostanze. Se la truffa ha comportato operazioni di pagamento non autorizzate, la normativa PSD2 prevede un meccanismo di rimborso che la banca può opporre solo dimostrando dolo o negligenza grave da parte del cliente. Se invece sei stato indotto a effettuare tu stesso un bonifico, il percorso è più complesso ma non impossibile: occorre agire sia in sede bancaria sia eventualmente in sede penale. Una valutazione preliminare con un legale è il primo passo per capire quale strada percorrere.
Dove posso denunciare una truffa telefonica in Italia?
La Polizia Postale è l’autorità competente per le truffe informatiche e telematiche, incluse quelle via telefono. Puoi presentare denuncia presso qualsiasi ufficio della Polizia Postale o online tramite il portale commissariatodips.it. È utile allegare alla denuncia: il numero da cui hai ricevuto la chiamata, gli SMS correlati, gli estratti conto con gli addebiti, e qualsiasi altra documentazione disponibile. La denuncia è anche un passaggio spesso richiesto dalla banca per avviare la procedura di rimborso.
