Se hai uno smartphone, hai quasi sicuramente ricevuto un messaggio truffa. Ciò che può sembrare una semplice seccatura, in realtà nasconde un sistema criminale sofisticato che ha rubato oltre 1 miliardo di dollari ai cittadini statunitensi in soli tre anni. Dietro questi messaggi ci sono organizzazioni criminali basate in Cina, che si avvalgono di tecnologie all’avanguardia e di una rete transnazionale di complici per rubare dati e denaro.
I messaggi, spesso falsi avvisi di multe, pedaggi non pagati o tasse postali, reindirizzano le vittime su siti phishing dove vengono rubati dati bancari. Queste informazioni vengono poi inserite in wallet digitali (Google Pay, Apple Wallet) in Asia, quindi condivise con “lavoratori a progetto” negli USA, che acquistano prodotti e carte regalo per conto dei criminali. Ignora sempre messaggi sospetti, non cliccare su link non richiesti e controlla regolarmente l’estratto conto.
Un sistema criminale su scala globale
I gruppi criminali cinesi hanno trasformato le truffe via SMS in un’impresa lucrosa di valore superiore a 1 miliardo di dollari tra il 2022 e il 2025, secondo le stime del Dipartimento della Sicurezza Nazionale americano[1][6]. L’invio dei messaggi avviene tramite le cosiddette “SIM farms”: stanze piene di centinaia di schede SIM collegate a server, che permettono a una sola persona di inviare migliaia di messaggi quotidianamente, simulando l’attività di migliaia di numeri telefonici veri[1][6]. Queste “fattorie” sono state scoperte in diverse città americane, tra cui Houston, Los Angeles, Phoenix e Miami, spesso gestite da complici locali reclutati su piattaforme come WeChat[6].
Recenti statistiche di Proofpoint mostrano che in un solo giorno di settembre 2025 gli americani hanno ricevuto un record di 330.000 messaggi truffa, con una media mensile triplicata rispetto all’inizio dell’anno[6]. La crescita è esponenziale e testimonia la diffusione del fenomeno.
Come funziona la truffa
I messaggi SMS contengono avvisi falsi su multe non pagate, pedaggi scaduti o problemi con pacchi postali, tutti pretesti per spingere la vittima a cliccare su un link malevolo[1][2][6]. Il sito falso richiede l’inserimento di dati bancari e codici di sicurezza, che vengono immediatamente sottratti dai truffatori. Questi dati vengono poi caricati su wallet digitali in Asia, bypassando molti controlli di sicurezza come la verifica a due fattori, resa inutile dal momento che il wallet risulta “fidato” dalla banca una volta attivato[2].
Successivamente, il wallet viene condiviso con complici negli Stati Uniti, spesso giovani pagati pochi dollari per acquistare prodotti di lusso, carte regalo o gadget tecnologici, che vengono poi spediti in Cina e rivenduti sul mercato nero[2][6]. Questo meccanismo consente ai criminali di “pulire” il denaro e renderlo quasi intracciabile.
Il ruolo dei digital wallet e i rischi per la sicurezza
Una delle innovazioni più pericolose di questa truffa è l’uso dei wallet digitali come punto di “smistamento” dei dati rubati. Una volta inserito un numero di carta in un wallet, infatti, non è più necessario inserire nuovamente il codice di sicurezza per gli acquisti successivi, rendendo le operazioni rapide e difficili da bloccare[2]. Gli acquisti possono essere effettuati da remoto, anche a migliaia di chilometri di distanza, complicando le indagini per le autorità.
Il fenomeno non riguarda solo gli SMS: si inserisce in un più ampio trend di frodi digitali internazionali, che secondo il Tesoro americano hanno causato perdite per oltre 10 miliardi di dollari ai cittadini USA nel solo 2024, con un incremento del 66% rispetto all’anno precedente[3]. Le truffe sono sempre più sofisticate e transnazionali, coinvolgendo paesi del Sud-Est asiatico, tra cui Cambogia, dove operano organizzazioni sanzionate per frodi finanziarie su larga scala[3].
Le azioni delle autorità e la risposta tecnologica
Le autorità americane stanno intensificando la lotta a questi crimini, con inchieste coordinate da FBI e DHS, già sfociate in arresti e processi in corso[5]. Tuttavia, la natura globale e tecnologica delle truffe rende difficile l’identificazione dei responsabili, spesso protetti da giurisdizioni estere e dal riciclaggio internazionale di denaro.
Anche le aziende tecnologiche stanno reagendo, implementando nuovi sistemi di controllo e blocco dei messaggi non richiesti. Alcuni governi, come quello indiano, hanno lanciato piattaforme per tracciare e bloccare i dispositivi usati nelle frodi, una soluzione auspicabile anche per gli Stati Uniti[3].
Consigli pratici per difendersi dagli SMS scam
La migliore difesa è la prevenzione e la consapevolezza. Ecco alcune azioni concrete che tutti dovrebbero mettere in pratica:
- Non cliccare mai su link ricevuti via SMS da mittenti sconosciuti o che sembrano enti ufficiali.
- Verificare sempre le comunicazioni importanti direttamente sul sito ufficiale dell’ente o contattando telefonicamente i numeri ufficiali.
- Monitorare regolarmente gli estratti conto bancari e segnalare subito movimenti sospetti.
- Abilitare la verifica a due fattori su tutti i servizi bancari e di pagamento online.
- Non condividere mai codici di sicurezza, password o dati personali in risposta a messaggi o chiamate non richieste.
Approfondimento sulle conseguenze e le prospettive future
Le truffe via SMS non sono una novità, ma la loro evoluzione verso sistemi sempre più automatizzati e globalizzati rappresenta una minaccia crescente per la sicurezza digitale globale. L’uso delle SIM farms, la collaborazione transnazionale tra criminali, e l’integrazione dei wallet digitali rendono il fenomeno particolarmente difficil
