{"id":30693,"date":"2026-06-04T09:00:04","date_gmt":"2026-06-04T07:00:04","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30693"},"modified":"2026-06-04T10:49:13","modified_gmt":"2026-06-04T08:49:13","slug":"the-great-messaging-heist","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/the-great-messaging-heist\/30693\/","title":{"rendered":"La grande truffa dei messaggi che mira al tuo portafoglio"},"content":{"rendered":"

Tutto inizia con qualcosa di familiare: un breve messaggio, un nome di fiducia, un tono amichevole. Aggiornamenti sulle consegne, comunicazioni di lavoro, notifiche in sottofondo che attirando raramente l\u2019attenzione. Si controlla, si risponde, si va avanti \u2014 finch\u00e9, pochi minuti dopo, si cade in una trappola costruita per abbassare la guardia e compromettere la fiducia.<\/p>\n

Ecco perch\u00e9 le truffe via messaggio colpiscono nel profondo: sfruttano le abitudini quotidiane in cui \u00e8 l\u2019istinto, e non la cautela, a guidare le azioni. Un tempo la comunicazione procedeva lentamente, lasciando spazio al dubbio. Ora \u00e8 istantanea \u2014 e quella velocit\u00e0 \u00e8 un\u2019arma nelle mani dei criminali.<\/p>\n

Nel nostro blog abbiamo gi\u00e0 analizzato numerose truffe perpetrate tramite le app di messaggistica: dal \u201cpig butchering<\/a>\u201c, in cui la vittima viene adescata per un periodo molto lungo, al \u201ccatfishing<\/a>\u201c, in cui il truffatore crea un\u2019identit\u00e0 falsa, fino al phishing tramite chatbot<\/a> o campagne di regali<\/a> nelle app di messaggistica.<\/p>\n

Ora, per la prima volta, Kaspersky ha deciso di documentare la realt\u00e0 completa delle truffe basate via messaggio per capire quanto velocemente si verifichi il danno, come queste influenzino la fiducia e cosa accade dopo. Ci\u00f2 che emerge \u00e8 un ecosistema di truffe altamente organizzato e industrializzato, integrato nei canali di messaggistica quotidiani come SMS, WhatsApp ed e-mail.<\/p>\n

Gli esperti di Kaspersky hanno redatto un report sulle truffe nelle app di messaggistica, descrivendo in dettaglio non solo il danno finanziario ma anche quello emotivo causato da tali attacchi, oltre a fornire consigli su come proteggersi ed evitarli. In questo post esploreremo i fatti pi\u00f9 interessanti, mentre potrete trovare maggiori dettagli nel report completo<\/a>.<\/p>\n

Il danno \u00e8 sottovalutato<\/h2>\n

Quanto pensate che costi alla vittima un singolo attacco perpetrato via messaggio? Dieci euro? O forse\u2026 cinquanta? State sottovalutando i truffatori. Sebbene pi\u00f9 di un terzo (36%) delle vittime subisca perdite inferiori a 115 euro (135 dollari), in media una vittima perde ben\u2026 630 euro (733 dollari)! In Italia si raggiungono i 770\u20ac.<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Paese<\/strong><\/td>\nPerdita media per vittima, in euro<\/strong><\/td>\n<\/tr>\n
Senegal<\/td>\n338 \u20ac<\/td>\n<\/tr>\n
Serbia<\/td>\n425 \u20ac<\/td>\n<\/tr>\n
Marocco<\/td>\n434 \u20ac<\/td>\n<\/tr>\n
Grecia<\/td>\n524 \u20ac<\/td>\n<\/tr>\n
Regno Unito<\/td>\n531 \u20ac<\/td>\n<\/tr>\n
Costa d\u2019Avorio<\/td>\n563 \u20ac<\/td>\n<\/tr>\n
Spagna<\/td>\n577 \u20ac<\/td>\n<\/tr>\n
Stati Uniti<\/td>\n624 \u20ac<\/td>\n<\/tr>\n
Portogallo<\/td>\n747 \u20ac<\/td>\n<\/tr>\n
Italia<\/td>\n770 \u20ac<\/td>\n<\/tr>\n
Francia<\/td>\n1.024 \u20ac<\/td>\n<\/tr>\n
Germania<\/td>\n1.178 \u20ac<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\n

L\u2019importo medio perso da una vittima in un attacco riuscito tramite un\u2019app di messaggistica<\/p>\n<\/div>\n

Da un lato, il danno finanziario non sembra catastrofico se considerato come caso isolato. Si tratta di micro-perdite per definizione. Abbastanza piccole da non essere mai denunciate alla polizia. Abbastanza piccole da non essere sempre oggetto di indagini da parte delle banche. Abbastanza piccole da essere liquidate come sfortuna piuttosto che come crimine organizzato.<\/p>\n

Ma 630 euro non sono pochi. Sono sufficienti a coprire le spese mensili, le rette scolastiche o dell\u2019asilo, oppure le bollette. Sullo sfondo della crisi globale del costo della vita, una singola perdita di questo tipo pu\u00f2 compromettere seriamente il bilancio familiare.<\/p>\n

Nell\u201911% dei casi, le perdite superano i 1.160 euro (1.350 dollari) e pi\u00f9 di un quarto delle vittime (28%) riferisce di essere stato truffato tre o pi\u00f9 volte negli ultimi sei mesi. Una volta che i truffatori scoprono che un numero di telefono risponde, quel contatto diventa una risorsa, che circola da un database all\u2019altro.<\/p>\n

Ora immaginate la portata del problema: se solo il 10% dei tre miliardi di utenti di app di messaggistica in tutto il mondo venisse colpito da questa truffa, il danno totale ammonterebbe a quasi 200 miliardi di dollari! Si tratta di una cifra paragonabile al PIL della Grecia e superiore al PIL del Marocco, della Serbia o della Costa d\u2019Avorio.<\/p>\n

\u00c8 chiaro che dietro la valanga quotidiana di schemi fraudolenti si nascondono grandi cartelli di truffatori che operano su scala industriale, utilizzando l\u2019intelligenza artificiale per personalizzare messaggi che imitano quelli di familiari, amici e marchi noti. Questo, in sostanza, costituisce la base di un\u2019economia a tutti gli effetti costruita sul furto di identit\u00e0 digitale.<\/p>\n

\"Le<\/a><\/p>\n

La velocit\u00e0 batte l\u2019attenzione<\/h2>\n

Pi\u00f9 della met\u00e0 delle truffe via messaggio che vanno a buon fine (52%) avviene in meno di 30 minuti \u2014 dal primo contatto al momento in cui il denaro o i dati personali vengono rubati \u2014 o anche pi\u00f9 velocemente, prima che la vittima inizi a dubitare della legittimit\u00e0 del mittente. Infatti, una truffa su sette richiede meno di cinque minuti \u2014 pi\u00f9 veloce che far bollire un uovo!<\/p>\n

La velocit\u00e0 non \u00e8 casuale. \u00c8 il metodo. Ogni elemento \u00e8 studiato per ridurre al minimo il tempo a disposizione per prendere una decisione: l\u2019urgenza di dover far qualcosa per evitare conseguenze, la familiarit\u00e0 del nome del mittente, la plausibilit\u00e0 della richiesta.<\/p>\n

Ti mettono fretta: pi\u00f9 veloce, pi\u00f9 veloce, non dirlo a nessuno, hai solo pochi minuti, risolvi il problema, non fare domande. Clicca sul link, inserisci i dati, approva la transazione, altrimenti\u2026 Altrimenti cosa? La fantasia dei truffatori non conosce limiti, ma se non agisci subito<\/em>, te ne pentirai sicuramente<\/em>.<\/p>\n

Purtroppo, la consapevolezza di ci\u00f2 che \u00e8 successo arriva di solito quando il danno \u00e8 gi\u00e0 stato fatto. Pi\u00f9 della met\u00e0 delle vittime (51%) perde denaro; un altro 43% consegna i propri dati personali \u2014 pi\u00f9 comunemente numeri di telefono, nomi e indirizzi e-mail \u2014 ai truffatori, e spesso la vittima perde entrambi.<\/p>\n

Dove e come avvengono gli attacchi<\/h2>\n

Una notifica di mancata consegna, un avviso dalla banca, un messaggio da un negozio da cui hai ordinato la settimana scorsa: le app di messaggistica permeano ogni aspetto della vita quotidiana, rendendo tali interazioni del tutto normali. Un attacco non dovrebbe sembrare un attacco. Dovrebbe sembrare lo stesso messaggio che hai ricevuto centinaia di volte.<\/p>\n

Non sorprende che i truffatori concentrino la loro attenzione innanzitutto su questo metodo di comunicazione. Le piattaforme pi\u00f9 popolari per le truffe sono prevedibili: WhatsApp (43%), SMS\/iMessage (40%), Facebook (27%), Telegram (22%) e Instagram (19%) \u2014 queste sono quelle di cui le persone si fidano di pi\u00f9.<\/p>\n

Viene utilizzata un\u2019ampia variet\u00e0 di schemi. L\u2019usurpazione di identit\u00e0 dei marchi \u00e8 ora uno dei tre tipi pi\u00f9 comuni di truffa via messaggio a livello mondiale, con il 31% dei casi. Le false notifiche di consegna sono in cima alla lista con il 38%, seguite dalle truffe finanziarie con il 37%. Queste tipologie che prendono di mira esattamente i luoghi in cui le persone acquistano, effettuano operazioni bancarie e ripongono la loro fiducia.<\/p>\n

Allo stesso tempo, quasi due terzi (63%) degli schemi fraudolenti si estendono su pi\u00f9 piattaforme, passando dagli SMS a WhatsApp, da WhatsApp a Telegram, ecc. In questo modo, i truffatori raggiungono due obiettivi: imitano la messaggistica organica ed eludono gli algoritmi di moderazione.<\/p>\n

L\u2019intelligenza artificiale ha portato le truffe a un nuovo livello<\/h2>\n

Solo un paio di anni fa, i messaggi fraudolenti si tradivano con una grammatica scorretta, frasi goffe, richieste illogiche e un senso ossessivo di urgenza. Oggi, un messaggio di phishing sembra, suona e si legge come vero.<\/p>\n

I truffatori vogliono cogliere le persone in movimento \u2014 tra una riunione e l\u2019altra, durante il tragitto casa-lavoro o mentre svolgono le loro attivit\u00e0 quotidiane \u2014 quando la loro attenzione \u00e8 bassa. Imitano il modo di esprimersi di tua madre. Riproducono il tono di voce della tua banca. Copiano esattamente il formato dei messaggi del tuo corriere. Rispecchiano il ritmo, la struttura e lo stile delle comunicazioni autentiche dei marchi su tutte le piattaforme di messaggistica. E l\u2019IA sta accelerando tutto questo.<\/p>\n

Ci\u00f2 che ne deriva \u00e8 una sovrapposizione. Messaggi legittimi e fraudolenti appaiono nello stesso ambiente, usano gli stessi formati, lo stesso linguaggio e gli stessi meccanismi di innesco. La differenza tra loro non \u00e8 pi\u00f9 evidente.<\/p>\n

I dati mostrano che due terzi delle vittime (66%) ritengono che l\u2019IA sia stata utilizzata nella truffa ai loro danni, il 42% cita messaggi scritti dall\u2019IA, il 31% segnala voci generate artificialmente o clonate e il 25% si \u00e8 imbattuto in immagini o video deepfake.<\/p>\n

Ecco perch\u00e9 la semplice consapevolezza e la \u201ccompetenza tecnologica\u201d potrebbero non essere pi\u00f9 sufficienti per proteggersi. Dalla Generazione Z alla Generazione X, le truffe tramite messaggi coinvolgono tutti.<\/p>\n

E che dire del costo emotivo?<\/h2>\n

Il denaro \u00e8 ben lungi dall\u2019essere l\u2019unico problema con cui una vittima si ritrova dopo un attacco. Dopo ci\u00f2 che hanno passato, le persone sviluppano sfiducia nei confronti dei messaggi in arrivo, dei numeri sconosciuti e di qualsiasi richiesta di azione. Di conseguenza, il 99% delle vittime di frodi afferma di non fidarsi pi\u00f9 delle notifiche in arrivo nelle app di messaggistica.<\/p>\n

Questo crea una crisi di fiducia in tutti i canali digitali in generale. Ogni messaggio legittimo pu\u00f2 ora essere percepito come una truffa. I brand, le banche e i servizi di consegna sono costretti ad operare in un contesto in cui il cliente si trova, di default, in uno stato di sfiducia.<\/p>\n

La dottoressa Elizabeth Carter, linguista forense e criminologa presso la Kingston University di Londra, osserva come i truffatori utilizzino contesti familiari, situazioni sociali comuni e norme linguistiche consolidate per creare nella vittima l\u2019illusione che le sue decisioni siano razionali e ragionevoli in quel momento. In realt\u00e0, ci\u00f2 li porta a costruire false realt\u00e0 in cui tali decisioni finiscono per causare danni finanziari e psicologici. La dottoressa sottolinea inoltre che \u00e8 molto difficile riconoscere una falsa realt\u00e0 mentre ci si trova al suo interno.<\/p>\n

Dopo aver capito di essere state ingannate, pi\u00f9 della met\u00e0 delle vittime ha provato rabbia \u2014 quel tipo di rabbia che deriva dall\u2019aver riposto fiducia in qualcosa e aver scoperto che \u00e8 stata usata contro di te. Il 42% delle vittime riferisce di provare frustrazione, il 38% riferisce di sentirsi turbato. Inoltre, diversi mesi dopo, questi sentimenti non sono scomparsi: quasi la met\u00e0 di tutte le vittime (48%) \u00e8 ancora arrabbiata, un terzo (33%) rimane frustrato e il 30% \u00e8 turbato.<\/p>\n

E quasi una vittima su dieci non racconta a nessuno ci\u00f2 che \u00e8 successo. Prova vergogna, la sensazione di essersi lasciata sfuggire qualcosa di cos\u00ec ovvio. Questo fa s\u00ec che una parte significativa del danno effettivo non venga segnalata: solo il 24% delle vittime contatta la polizia e solo il 23% lo segnala alla propria banca.<\/p>\n

\"Le<\/a><\/p>\n

Cosa si pu\u00f2 fare allora?<\/h2>\n

La crisi di fiducia \u2014 e persino un pizzico di paranoia \u2014 che \u00e8 sorta a causa dei diffusi attacchi agli utenti pu\u00f2 persistere a lungo nella mente delle vittime, influenzando la loro qualit\u00e0 di vita. Per evitare ci\u00f2, segui queste linee guida:<\/p>\n