Telefonia

Truffe tramite segreteria telefonica: Come riconoscerle ed evitarle

Come funzionano le truffe vishing via segreteria telefonica, i numeri truffa da non richiamare e come proteggersi

Redazione Moneyside · · 10 min di lettura · Verificato dalla redazione

Il Meccanismo di Base del Vishing

Il vishing è una forma di ingegneria sociale che sfrutta il canale telefonico per ottenere dati sensibili o accesso ai conti bancari della vittima. Diversamente da una semplice chiamata indesiderata, la segreteria telefonica rappresenta un vantaggio per il truffatore perché:

  • Consente di lasciare un messaggio credibile che la vittima ascolta quando preferisce
  • Crea una falsa percezione di urgenza (bonifici bloccati, frodi rilevate, documenti scaduti)
  • Non richiede una conversazione diretta, riducendo il rischio che la vittima accorga incongruenze nel discorso
  • Permette ai truffatori di replicare il messaggio a migliaia di contatti simultaneamente

Dato AGCOM 2025: Il 67% delle truffe vishing avviene tramite messaggi in segreteria, perché il numero di risposta viene automaticamente registrato nei log del telefono, rendendo la richiamata più probabile. Ogni richiamata è un potenziale accesso ai dati della vittima.

Gli Attori della Truffa

Le truffe via segreteria non sono operate da dilettanti, ma da veri e propri call center fraudolenti, spesso localizzati in Paesi extra-UE. In Italia, i principali centri operativi sono stati identificati dalla Guardia di Finanza in Romania, Bulgaria e Bangladesh. Questi gruppi criminalizzati dispongono di:

  • Database di numeri telefonici italiani (rubati da data breach o acquistati nel dark web)
  • Software di spoofing che falsifica il numero mittente (mostra "UniCredit", "Poste Italiane", "Agenzia Entrate")
  • Script predefiniti in italiano, talvolta con errori grammaticali che però non insospettiscono il consumatore distratto
  • Team di "operatori vishing" pronti a rispondere al richiamo per completare l'estorsione

Le Fasi della Truffa Tipica

Una truffa via segreteria segue quasi sempre questo copione:

  1. Fase 1 - Il Messaggio Iniziale: Ricevi una chiamata che genera un avviso in segreteria. Il messaggio dura 20-40 secondi e cita una presunta anomalia sul tuo conto o sulla tua posizione fiscale. Esempio: "Gentile cliente UniCredit, abbiamo rilevato tre bonifici sospetti sul suo conto. Per bloccarli, richiami il numero 06 [falso numero] entro le prossime due ore."
  2. Fase 2 - La Richiamata: Quando richiami, rispondi a un operatore che parla in italiano perfetto e ha accesso a informazioni su di te (nome, numero cliente, ultime transazioni). Queste informazioni le ha ottenute dal database rubato.
  3. Fase 3 - L'Estorsione dei Dati: L'operatore ti chiede di confermare il tuo IBAN, il numero di carta di credito, le coordinate di accesso all'home banking, o il codice OTP (one-time password) ricevuto via SMS.
  4. Fase 4 - Il Danno: Entro pochi minuti, il truffatore esegue bonifici dal tuo conto o effettua acquisti online, svuotando il conto o accumulando debiti.

Attenzione: Nel 90% dei casi, la vittima accusa il danno solo quando riceve l'estratto conto o la notifica della banca relativa a movimenti non autorizzati. A quel punto sono spesso passati giorni, rendendo il tracciamento dei fondi estremamente difficile.

I Numeri Truffa Più Comuni in Italia

Prefissi e Numeri da Non Richiamare

È importante sapere che i truffatori utilizzano diverse tecniche di spoofing (falsificazione del numero). Spesso il numero in segreteria potrebbe sembrare appartenere a un ente noto, ma se lo richiami otterrai un numero diverso (fornito verbalmente nel messaggio). Ecco i pattern più comuni di numeri truffa monitorati da Poste Italiane e dalle banche:

Ente Impersonato Prefisso/Pattern Tipico Segnale di Allarme Azione Consigliata
UniCredit / Intesa SanPaolo 06, 02 (numeri incompleti o ripetuti) Richiesta di codici OTP o IBAN Non richiamare; contattare la banca dal numero su carta/estratto conto
Poste Italiane 06, numeri che dicono "Postabank" Urgenza su consegna pacco o conto PostePay Verificare su poste.it o APP ufficiale
Agenzia delle Entrate Numeri variabili, spesso 06 Minaccia di sequestri o cartelle di riscossione Accedere a www.agenziaentrate.gov.it con SPID
Operatori Telefonici (Vodafone, TIM, Wind) Numeri che sembrano prefissi aziendali Blocco della linea o debiti arretrati Contattare direttamente l'operatore tramite numero su bolletta
Banca d'Italia / Polizia Finanziaria Qualsiasi numero con urgenza legale Minaccia di arresto o congelamento conti La Banca d'Italia non contatta mai per telefono clienti privati

Regola d'oro: Se un messaggio in segreteria ti chiede di richiamare un numero "urgentemente" e tu hai il minimo dubbio, non richiamare quel numero. Invece, cerca il numero ufficiale della banca sulla tua carta di credito, sull'estratto conto o dal sito ufficiale (.it), e chiedi direttamente se ci sono problemi sul tuo conto. Questo è l'unico modo sicuro.

Database di Numeri Truffa Segnalati

Aggiornamenti regolari su numeri truffa riportati dagli utenti italiani si trovano su:

  • Cittadinanza Digitale (Polizia Postale): www.commissariatodips.it dove puoi segnalare truffe e consultare database di numeri noti
  • Portale AGCOM: Segnala messaggi e chiamate fraudolente tramite il modulo online per permettere all'autorità di identificare pattern
  • App "Truecaller": Blocca automaticamente i numeri noti come truffaldini (attualmente 500.000+ numeri in database italiano)
  • Database del Codacons: L'associazione consumatori mantiene una lista aggiornata di segnalazioni verificate

I Segnali di Allarme: Come Riconoscere una Truffa

Gli Indicatori Linguistici e di Contenuto

Anche se il messaggio in segreteria è breve, contiene quasi sempre uno o più di questi segnali di allarme:

  • Errori grammaticali o di pronuncia: "Gentile clïente" oppure accento straniero non italiano, anche se il testo è scritto bene
  • Linguaggio generico: "Caro cliente" anziché il tuo nome completo. Le banche italiane usano sempre il cognome
  • Creazione di urgenza artificiale: "Entro 2 ore", "Azione immediata richiesta", "Rischio blocco totale del conto"
  • Richiesta di dati sensibili nel messaggio: Nessuna banca reale chiede mai IBAN, PIN o coordinate bancarie per telefono o segreteria
  • Riferimento a problemi vagi: "Operazione sospetta rilevata" senza specificare importo, data o tipo di transazione
  • Numero di richiamata non ufficiale: Se il numero è diverso da quello sulla tua carta di credito o sul sito ufficiale, è una truffa

Comportamenti Sospetti dell'Operatore al Telefono

Se per sbaglio richiami e parli con un operatore, ascolta attentamente questi segnali:

  • Non riesce a verificarti con domande di sicurezza standard (data di nascita, ultime transazioni, indirizzo home banking)
  • Ti chiede dati che tu conosci già: "Confermi il tuo IBAN
  • Ti chiede dati che tu conosci già: "Confermi il tuo IBAN?" quando lui dovrebbe già averlo nei sistemi
  • Tono aggressivo o minaccioso: Frasi come "Se non agisci ora, il conto sarà bloccato", "La polizia fiscale è stata avvisata"
  • Riluttanza a fornire un codice di verifica: Gli operatori legittimi generano codici monouso, i truffatori evitano questo passaggio
  • Richieste di accedere a piattaforme esterne: "Entra su WhatsApp", "Vai su Telegram", "Apri questo link": le banche usano canali ufficiali
  • Non sa rispondere a domande specifiche: Chiedi dettagli sulla transazione sospetta e lui non sa nulla di preciso

Cosa Fare Se Hai Richiamato per Sbaglio

Se hai risposto a un messaggio sospetto e hai già avuto contatti con il truffatore, agisci immediatamente:

  • Interrompi la comunicazione: Chiudi la chiamata senza fornire alcun dato personale o bancario
  • Non confermare nulla: Anche se il truffatore sa il tuo nome o numero di conto, il silenzio è la migliore difesa
  • Contatta subito la tua banca: Usa il numero ufficiale sulla tua carta di credito, non il numero ricevuto nel messaggio
  • Cambia le tue password: Se temi che qualche dato sia stato compromesso, aggiorna password e PIN da un dispositivo sicuro
  • Verifica i tuoi conti: Controlla estratti conto, movimenti, carte collegate per individuare transazioni non autorizzate
  • Fai denuncia: Rivolgiti alla Polizia Postale o alla Guardia di Finanza, fornendo il numero di telefono e il contenuto del messaggio

Strumenti Tecnologici per Proteggerti

Oltre alla consapevolezza, sfrutta gli strumenti disponibili:

  • Filtri di spam: Molti operatori telefonici offrono servizi per bloccare chiamate sospette; attivali dal tuo gestore
  • App di sicurezza: Programmi come Truecaller identificano numeri sospetti e bloccano chiamate indesiderate
  • Autenticazione a due fattori: Abilita 2FA su tutti i tuoi account bancari, email e social media per rendere gli accessi non autorizzati quasi impossibili
  • Notifiche in tempo reale: Configura gli avvisi della banca per ogni movimento sul conto, così scopri immediatamente anomalie

Domande Frequenti

Se ho risposto al messaggio ma non ho dato nessun dato sensibile, sono comunque a rischio?

No, in generale il rischio è minimo se non hai condiviso informazioni critiche come IBAN, PIN, codici OTP o credenziali di accesso. Tuttavia, il semplice fatto di aver risposto potrebbe far sapere al truffatore che il numero è attivo, aumentando la probabilità di ricevere altri messaggi. Per maggiore sicurezza, blocca il numero che ti ha contattato, cambia le password dei tuoi account online, e monitora i movimenti bancari nelle settimane successive. Se noti attività sospette, contatta immediatamente la tua banca e fai denuncia alle autorità.

Quanto tempo ho per segnalare una truffa telefonica alla polizia?

Quanto tempo ho per segnalare una truffa telefonica alla polizia?

Non esiste un termine massimo per presentare una denuncia, ma è fortemente consigliato agire entro 48-72 ore dal momento in cui hai scoperto la truffa. Questo lasso di tempo è importante perché il truffatore potrebbe tentare operazioni bancarie nel breve termine. Puoi sporgere querela presso la Questura, i Carabinieri o online tramite il portale della Polizia di Stato. Conserva tutti i dettagli della comunicazione sospetta: orario della chiamata, numero da cui proviene, contenuto del messaggio e screenshot. Questi elementi sono cruciali per le indagini delle autorità.

Cosa fare se il truffatore mi chiede di pagare una multa o una tassa urgente?

Se ricevi un messaggio che ti chiede di pagare immediatamente una multa, una tassa arretrata o una somma urgente, diffida sempre. Le amministrazioni pubbliche italiane non richiedono mai pagamenti tramite segreteria telefonica, messaggi vocali o SMS. Non seguire mai i link forniti, non rispondere al numero indicato e non effettuare alcun bonifico. Contatta direttamente l'ente pubblico coinvolto (Agenzia delle Entrate, Municipio, etc.) usando i numeri ufficiali reperibili sui siti governativi. Se hai dubbi sulla legittimità di un avviso, verifica sempre sul sito dell'ente prima di pagare qualsiasi cosa.

Devo cambiare numero di telefono se sono stato vittima di una truffa?

Cambiare numero di telefono non è sempre necessario, ma dipende dalla gravità della situazione. Se il truffatore ha ottenuto dati sensibili (coordinate bancarie, documenti, credenziali) è consigliabile farlo, insieme a tutte le altre misure di protezione. Se invece hai semplicemente ricevuto un messaggio senza rispondere o senza fornire informazioni, puoi evitare il cambio numero bloccando il contatto e attivando filtri anti-spam nel tuo telefono. Se decidi di cambiare numero, avverti subito la tua banca, i siti dove hai account importanti e i tuoi contatti. Notifica anche il tuo operatore telefonico per avere registrazione della denuncia.

Come posso proteggermi dalle truffe future senza diventare paranoico?

La protezione consiste in abitudini semplici e sostenibili: attiva le notifiche di movimento sui tuoi conti bancari, aggiorna regolarmente le password, abilita l'autenticazione a due fattori su app bancarie e email, e non salvare dati di pagamento su browser pubblici. Usa app di blocking del numero come TrueCaller o RoboKiller per filtrare chiamate sospette. Imposta la segreteria telefonica per rifiutare automaticamente messaggi da numeri sconosciuti. Consulta periodicamente il tuo estratto conto online e non ignorare mai notifiche bancarie strane. Soprattutto, mantieni la consapevolezza che nessuna banca ti contatterà mai richiedendo codici OTP, PIN o IBAN tramite canali non ufficiali. Questi semplici accorgimenti riducono significativamente il rischio senza richiedere sforzi eccessivi.

Le guide Moneyside hanno carattere educativo e informativo. Non costituiscono consulenza finanziaria, legale o fiscale ai sensi del D.Lgs. 58/1998 (TUF) e della Direttiva MiFID II. Verifica sempre le informazioni con fonti ufficiali o un professionista qualificato.

Guide correlate

Offerte mobile per under 25
Voltura TIM: Come intestare la linea fissa a tuo nome
Voltura Vodafone: Come intestare la linea fissa o fibra
Voltura Fastweb: Come intestare fibra e linea fissa
Guida gratuita 2026
La guida al risparmio 2026

24 pagine su energia, telefonia, abbonamenti e conto corrente.

Categoria
Telefonia
Vedi tutte le guide →