Le truffe sui conti correnti stanno aumentando in Italia e in Europa con modalità sempre più sofisticate. Dal phishing allo smishing, fino ai finti operatori che chiedono i codici OTP, i raggiri digitali si perfezionano di anno in anno. Comprendere i meccanismi e conoscere le nuove tutele diventa essenziale per difendere risparmi e identità digitale.
Negli ultimi anni le frodi bancarie si sono diffuse rapidamente, colpendo sia utenti inesperti che clienti abituali dei servizi digitali. Con tecniche di social engineering, i criminali spingono le vittime ad agire in fretta, sfruttando messaggi falsi o allarmi ingannevoli. Nonostante la direttiva PSD2 e la Strong Customer Authentication, Banca d’Italia, ABI e Polizia Postale segnalano una crescita delle operazioni non autorizzate su conti online e carte.
Anche le imprese restano vulnerabili: gli attacchi BEC e la sostituzione fraudolenta di IBAN nei pagamenti sono in aumento, con picchi rilevati da Europol e CERT-AgID durante scadenze fiscali e campagne di malware. In questo contesto, la prevenzione passa da strumenti di sicurezza ma soprattutto da comportamenti consapevoli e segnalazioni tempestive.
Le tecniche di truffa più diffuse
Il phishing rimane la forma di frode più conosciuta: email che simulano comunicazioni ufficiali e inducono a cliccare su link pericolosi. Accanto a questo, cresce lo smishing, che utilizza SMS con link fraudolenti, e il vishing, dove finti operatori bancari chiamano per carpire dati sensibili. A queste tecniche si affianca il social engineering, che manipola psicologicamente la vittima per ottenere accesso a credenziali e autorizzazioni.
I dati forniti dall’ABI mostrano che nel 2024 le operazioni fraudolente hanno superato i 240 milioni di €, con un incremento del 10% rispetto all’anno precedente. Nonostante la possibilità di rimborso prevista dalla normativa europea, i tempi per recuperare le somme sottratte possono variare, e la collaborazione del cliente è fondamentale per dimostrare di non aver favorito la frode. Il fenomeno interessa in particolare i conti online e le app di home banking, molto utilizzati anche dalle fasce meno esperte della popolazione.
Prevenzione e tutele per clienti e imprese
La direttiva PSD2 ha introdotto misure di sicurezza rafforzate come la Strong Customer Authentication, ma i criminali puntano ancora sull’utente, considerato l’anello debole del sistema. Gli esperti della Polizia Postale consigliano di non cliccare mai su link sospetti, verificare sempre i mittenti e non condividere OTP o credenziali al telefono.
Le banche hanno implementato procedure più rapide di rimborso, ma richiedono segnalazioni tempestive. Per le imprese, il rischio maggiore è rappresentato dagli attacchi BEC, in cui vengono modificati gli IBAN delle fatture. In questi casi, controlli incrociati e sistemi di verifica a più livelli possono ridurre i rischi. Anche la formazione del personale è una misura considerata cruciale dagli analisti di CERT-AgID ed Europol, poiché permette di riconoscere le minacce e agire in modo preventivo. In un contesto in continua evoluzione, la combinazione di tecnologia, consapevolezza e rapidità d’azione rimane l’unica strategia efficace per proteggere risparmiatori e imprese.