Una nuova truffa online si sta diffondendo con una rapidità sconvolgente: sembra una semplice richiesta di storno, ma in pochi minuti può svuotarti il conto. Il trucco è così credibile che anche utenti esperti rischiano di cadere nella rete. Ecco come funziona e come difendersi.
Arriva una telefonata, oppure un messaggio su WhatsApp o un’email ben scritta. Chi ti contatta si presenta come un operatore della banca o di un servizio di pagamento, spiegando che hai ricevuto per errore un accredito e che bisogna procedere con uno storno immediato. Il tono è educato, professionale, spesso accompagnato da dati personali che sembrano autentici. In apparenza nulla di sospetto. Ma quello che sta accadendo è una trappola ben costruita. Il meccanismo della nuova truffa dello storno si basa sulla fiducia e sulla velocità di reazione della vittima.
I truffatori contano sul fatto che, presi alla sprovvista, molti non riflettono abbastanza prima di seguire le istruzioni. Il risultato? In pochi minuti, con una scusa plausibile e strumenti digitali, i truffatori riescono a sottrarre anche migliaia di euro dal conto della vittima. Secondo quanto riportato da Punto Informatico, il fenomeno è in forte espansione e coinvolge persone di tutte le età, senza distinzione. Ma come funziona esattamente questo inganno?
Truffa dello storno: come funziona e perché è così pericolosa
Secondo gli esperti di cybersecurity citati da Punto Informatico e confermati anche da fonti come l’AGID (Agenzia per l’Italia Digitale), la truffa dello storno è un nuovo schema fraudolento che sfrutta la tecnica dell’ingegneria sociale. I truffatori contattano la vittima fingendosi rappresentanti di istituti bancari o piattaforme digitali e raccontano che, per errore, è stato effettuato un bonifico a suo favore. A quel punto, chiedono di restituire la somma “erroneamente accreditata” tramite un nuovo bonifico, oppure di autorizzare uno storno tramite codice OTP.
Tutto appare legittimo, perché spesso viene simulata una reale transazione o viene mostrata una falsa notifica. Il problema è che non c’è mai stato alcun accredito: il finto rimborso non è altro che un trasferimento reale di denaro, diretto ai conti dei truffatori. In alcuni casi, viene chiesto di installare un’app per gestire la procedura, che si rivela essere un malware capace di prendere il controllo del dispositivo e accedere ai dati bancari. Il livello di personalizzazione e la capacità di creare panico nella vittima rendono questa truffa particolarmente insidiosa.
Le vittime, convinte di agire in buona fede, forniscono dati sensibili, autorizzano transazioni o eseguono movimenti che non possono più annullare. Questo meccanismo ha già causato perdite significative, come confermato da alcune associazioni dei consumatori, tra cui Adiconsum e Codacons. Le segnalazioni sono in aumento e coinvolgono sia utenti privati che piccoli esercenti.
Come difendersi dalla truffa dello storno e cosa fare se si è già caduti nel tranello
Difendersi da questo tipo di frodi digitali richiede attenzione e consapevolezza. Prima di tutto, bisogna ricordare che nessuna banca richiede storni telefonici o via chat. Se ricevi una richiesta simile, è fondamentale non agire d’impulso. Contatta sempre la tua banca attraverso i canali ufficiali, senza usare numeri o link ricevuti nel messaggio sospetto. Non inviare mai denaro per “restituire” un bonifico che non risulta tra le tue operazioni, e non condividere codici OTP o credenziali.
Un altro punto critico è evitare l’installazione di app su richiesta di sconosciuti, anche se sembrano provenire da fonti affidabili. Queste applicazioni possono contenere software malevolo progettato per controllare da remoto il tuo smartphone. Se hai già condiviso dati o autorizzato transazioni, contatta immediatamente il tuo istituto bancario per bloccare movimenti sospetti e presenta denuncia alla Polizia Postale.
La tempestività è essenziale: prima si agisce, maggiori sono le possibilità di recuperare le somme o bloccare ulteriori accessi. È consigliabile conservare ogni prova della comunicazione ricevuta: numeri, messaggi, email, schermate. Inoltre, si può effettuare una segnalazione formale al portale del Commissariato di PS Online, che raccoglie e gestisce le denunce di truffe informatiche.
Ricorda che anche i tentativi falliti vanno segnalati: servono a mappare l’evoluzione delle frodi e a proteggere altri utenti. In un’epoca in cui ogni operazione passa per smartphone o computer, anche una semplice richiesta può nascondere un attacco sofisticato. E sapere come riconoscerlo, oggi, fa la differenza.