Il nuovo panorama delle truffe telefoniche in Italia
Le truffe telefoniche in Italia stanno attraversando una trasformazione significativa. Non si tratta più solo di semplici chiamate indesiderate, ma di campagne coordinate e multicanale che sfruttano telefonate iniziali seguite da messaggi WhatsApp, SMS e comunicazioni via email. Questi attacchi sono sempre più personalizzati e difficili da riconoscere perché mimano perfettamente le comunicazioni legittime di servizi pubblici, banche e aziende note.
La buona notizia è che esistono strumenti concreti per difendersi: il filtro anti-spoofing introdotto dall’Agcom blocca automaticamente le chiamate con numeri italiani falsi, e nuovi codici a tre cifre permetteranno di identificare immediatamente le chiamate commerciali. Nel frattempo, imparare a riconoscere i segnali di allarme nei messaggi rimane la difesa più efficace.
Le truffe più comuni nel 2026
Messaggi che sfruttano l’urgenza emotiva
Uno dei messaggi più diffusi inizia con “Mamma, questo è il mio nuovo numero”. Il truffatore si finge un figlio o una figlia in difficoltà, racconta di un telefono rotto o di un’emergenza improvvisa, e chiede un aiuto economico immediato. Questo schema funziona perché sfrutta l’coinvolgimento emotivo immediato: la fretta e la paura di perdere il contatto con una persona cara inibiscono il pensiero critico.
Truffe dei pedaggi stradali
Nel 2025 questa truffa ha registrato una crescita del 900%. I messaggi SMS informano di un pedaggio non pagato e offrono un collegamento per rimediare subito, minacciando una “messa in mora”. Il link porta a un sito di phishing dove le vittime forniscono i dati della carta di pagamento senza accorgersene. In alcuni casi i criminali chiedono anche la patente di guida e il numero della previdenza sociale, informazioni cruciali per i furti di identità.
Phishing “oltre la mail”
Il phishing nel 2026 continua a evolversi oltre le email tradizionali. I truffatori utilizzano QR code, chat, posta e finti avvisi che sembrano provenire da servizi ufficiali. Questi messaggi sfruttano la comodità: link, codici QR, notifiche e avvisi dall’apparenza credibile che spingono l’utente a cliccare rapidamente senza verificare l’autenticità.
Finti colloqui di lavoro e richieste di dati biometrici
Nel 2026 i truffatori non cercano solo un semplice bonifico: cercano dati personali, informazioni sensibili e persino dati biometrici. Offrono opportunità di lavoro attraenti attraverso finti colloqui, con l’obiettivo di raccogliere informazioni che possono essere utilizzate per furti di identità o ulteriori frodi.
Truffe romantiche con chatbot di intelligenza artificiale
Più di una persona su quattro ha dichiarato di essere stata contattata o di conoscere qualcuno contattato da un chatbot di IA che si spacciava per una persona reale su app di incontri o social media. Questa tendenza continuerà nel 2026 perché gli strumenti di intelligenza artificiale rendono più facile ed efficiente realizzare truffe romantiche su scala massiccia.
Come riconoscere e difendersi dalle truffe
Segnali di allarme nei messaggi
Riconoscere i messaggi pericolosi è il primo strumento di difesa. I truffatori fanno leva su:
- Urgenze improvvise (pagamenti urgenti, emergenze familiari)
- Relazioni familiari (messaggi che fingono di essere da figli o parenti)
- Servizi essenziali (pedaggi, consegne, pagamenti)
- Comunicazioni dall’apparenza credibile (loghi ufficiali, toni professionali)
L’attenzione non è più concentrata solo sulla tecnologia utilizzata, ma soprattutto sul comportamento di chi riceve il messaggio. La fretta, la paura di perdere un servizio o il desiderio di aiutare qualcuno diventano leve decisive per i criminali.
Il filtro anti-spoofing dell’Agcom
Dal 19 novembre 2025, l’Agcom ha implementato un filtro anti-spoofing che blocca automaticamente le chiamate provenienti dall’estero con numeri italiani falsi. Tra il 19 e il 30 novembre 2025 sono state bloccate circa 49,3 milioni di chiamate illecite da numerazioni italiane mobili falsificate. Questo rappresenta una drastica riduzione delle chiamate con CLI contraffatto.
Tuttavia, i criminali si sono adattati commutando su numeri con prefisso internazionale vero, che al momento non possono essere filtrati alla fonte né bloccati automaticamente dai sistemi nazionali.
Nuovi codici a tre cifre per le chiamate commerciali
Nei primi mesi del 2026 entrerà in vigore un nuovo sistema che prevede l’aggiunta di codici brevi a tre cifre che consentono di riconoscere immediatamente le telefonate commerciali o a rischio truffa. La numerazione a tre cifre permetterà di distinguere subito una chiamata commerciale da una comunicazione potenzialmente fraudolenta, aiutando a arginare i tentativi di spoofing.
Strategie pratiche di protezione
- Verifica sempre l’identità del chiamante: contatta direttamente l’azienda utilizzando il numero ufficiale dal sito web, non quello fornito nel messaggio
- Evita di cliccare su link in messaggi non richiesti: digita manualmente l’indirizzo web nel browser
- Non fornire mai dati sensibili via telefono, SMS o email, specialmente numeri di carta di credito, codici PIN o dati biometrici
- Sospetta dei messaggi urgenti: i servizi legittimi non chiedono mai pagamenti immediati tramite link
- Utilizza l’approccio di “fiducia zero” verso comunicazioni non richieste: prima di effettuare un pagamento, contatta direttamente l’ente interessato
- Attiva i filtri anti-spam sul tuo telefono e sui servizi di messaggistica
- Segnala le truffe alle autorità competenti e ai provider telefonici
Technical Deep Dive
Evoluzione tecnologica delle truffe nel 2026
L’intelligenza artificiale ha trasformato radicalmente il panorama delle minacce informatiche. Ciò che un tempo richiedeva settimane di sforzi umani per eseguire un attacco coordinato ora si riduce a pochi minuti, poiché un agente di intelligenza artificiale può svolgere tutto il lavoro automaticamente.
Deepfake e cloni vocali
L’AECI ha lanciato l’allarme su tre macro-trend che definiranno il crimine informatico nel 2026. Tra questi figurano i deepfake e i cloni vocali, tecnologie che permettono di impersonare contatti fidati con precisione inquietante. L’uso di generative AI per creare audio e video falsi rappresenta una minaccia crescente, particolarmente efficace nel contesto di truffe “vishing” (voice phishing).
Catene multicanale e “salto di piattaforma”
Nel 2026 le frodi si muovono rapidamente tra piattaforme diverse: da SMS a WhatsApp/Telegram, poi a siti clone e infine al pagamento. Questa tecnica di “salto di piattaforma” è dichiarata dagli esperti di sicurezza come una strategia deliberata per evitare segnalazioni e tracciamento. Le vittime spesso non capiscono nemmeno quando sono state effettivamente compromesse, perché l’attacco è distribuito su molteplici touchpoint.
Impatto della disinformazione sulla sicurezza
La disinformazione aggrava il problema della vulnerabilità alle truffe. Chi non distingue i contenuti generati da IA è più esposto a frodi. In Italia, la fiducia nei contenuti digitali (video e voci artificiali ritenuti attendibili) è compromessa, portando a una riduzione degli acquisti online dopo truffe basate su contenuti falsi. Questo crea un circolo vizioso dove la tecnologia stessa che dovrebbe facilitare le comunicazioni diventa uno strumento di inganno.
Implementazione tecnica del filtro anti-spoofing
Il filtro anti-spoofing dell’Agcom funziona verificando tecnicamente la coerenza tra il numero visualizzato (CLI – Calling Line Identification) e l’assegnazione reale prima che la chiamata raggiunga l’utente. Gli operatori telefonici sono obbligati a bloccare automaticamente le chiamate provenienti dall’estero che si presentano con un numero italiano falso. Questo richiede un’infrastruttura di verifica in tempo reale che analizza la provenienza effettiva della chiamata rispetto al numero dichiarato.
Sfide tecniche future
La principale sfida tecnica rimane il blocco delle chiamate con numeri internazionali veri, che attualmente non possono essere filtrate alla fonte. Una soluzione potrebbe coinvolgere accordi internazionali tra operatori telefonici per implementare verifiche di spoofing anche sulle numerazioni internazionali, ma questo richiederebbe una standardizzazione globale dei protocolli di autenticazione delle chiamate.
Fonte: https://www.cybersecurity360.it/news/truffe-telefoniche-italia/
