Il fenomeno del “falso autentico” è l’evoluzione più insidiosa delle frodi: non imita soltanto l’aspetto di qualcosa di vero, ma ne replica i comportamenti.
Nel campo bancario e dei pagamenti, questo significa riprodurre procedure, voci registrate, numeri e tempi d’attesa di call center reali. Il risultato è un ecosistema di trappole capace di svuotare i conti con azioni minime e in pochi minuti.
Il meccanismo dello svuota-conto
Tutto spesso inizia da una chiamata muta o da un breve squillo da numeri che appaiono come credibili. Alcuni di voi, per curiosità o prudenza, richiamano. Dall’altro lato risponde un sistema che si presenta come servizio clienti: musiche d’attesa, operatori formati, procedure di “verifica dell’identità”. Nel frattempo, attraverso tecniche di spoofing, vishing e smishing, i criminali associano quel contatto al vostro profilo, inducono la conferma di notifiche push o di codici OTP e completano pagamenti o bonifici. In altri casi, il richiamo attiva numerazioni a tariffazione speciale, con addebiti ingenti sul conto collegato alla SIM.
Perché il “falso autentico” inganna
È credibile perché è coerente: usa i tempi, le frasi e i canali che conoscete. Sfrutta inoltre il nostro impulso a “chiudere una pratica” o a “mettere in sicurezza il conto”. È un falso che sembra vero anche alla nostra attenzione digitale, soprattutto se appare il numero della banca sul display.
I segnali d’allarme
- richieste di richiamare numeri ricevuti via SMS o chat;
- pressioni a “confermare subito” una notifica o un OTP;
- operatori che chiedono di condividere schermo o installare app di controllo;
- addebiti anomali da numerazioni sconosciute;
- chiamate che imitano la banca ma non conoscono i vostri canali abituali.
Cosa fare subito
- Non richiamate numeri sconosciuti o sospetti; contattate la banca solo tramite il numero ufficiale recuperato in autonomia.
- Non comunicate OTP, PIN, credenziali o codici di sicurezza: nessun istituto ve li chiede al telefono.
- Disattivate la visualizzazione del numero chiamante come unico criterio di fiducia; il caller ID può essere falsificato.
- Attivate alert su movimenti, limiti di spesa e notifiche in app.
- In caso di addebiti o operazioni non autorizzate: bloccate subito gli strumenti, contestate formalmente alla banca, presentate denuncia e conservate prove (SMS, log, ricevute).
La nostra posizione
Come studio legale che tutela cittadini, consumatori e imprese, vediamo ogni giorno come la professionalità degli attaccanti cresca. La buona notizia è che esistono tutele normative e procedure efficaci per ottenere rimborsi e responsabilità quando il perimetro di sicurezza non è stato adeguatamente garantito.
