Ti arriva un messaggio da un numero che non riconosci, indirizzato a qualcuno di nome Alex o Mia. Sembra davvero un errore. Ma le truffe dei messaggi «numero sbagliato» si basano proprio su questa supposizione e l'obiettivo del mittente è che tu lo corregga.
Ogni risposta, anche un educato «scusa, hai il numero sbagliato», conferma che il tuo numero è attivo e che una persona reale sta prestando attenzione. Da quel momento, il danno dipende da quanto a lungo continua la conversazione.
Quello che c'è da sapere:
- Un messaggio «numero sbagliato» è un esca deliberata, non un SMS finito per errore al tuo numero.
- Rispondere a qualsiasi messaggio «numero sbagliato» conferma al mittente che il tuo numero è attivo.
- Gli scammer usano questi messaggi per adescare vittime per truffe di pig butchering e altre frodi finanziarie di lunga durata.
- Bloccare e segnalare il mittente è la risposta corretta, non correggere educatamente l'errore.
- Cliccare qualsiasi link in un messaggio successivo può installare malware o aprire una pagina progettata per rubare le tue credenziali.
- I filtri integrati del telefono e i software di sicurezza riducono la frequenza con cui questi messaggi ti raggiungono.
Che cos'è una truffa del messaggio «numero sbagliato»?
Una truffa del messaggio «numero sbagliato» è un messaggio inviato deliberatamente per sembrare un SMS finito alla persona sbagliata. Il mittente ha già il tuo numero e usa il finto errore per avviare una conversazione. L'obiettivo è sempre lo stesso: creare abbastanza fiducia perché tu consegni denaro, informazioni personali o entrambi.
Le truffe «numero sbagliato» funzionano in modo diverso dallo spam standard che spinge subito un link o un'offerta. Con questa truffa, il messaggio iniziale non dà alcun segnale di minaccia. Quando rispondi, anche solo per una breve correzione, il mittente interpreta la tua risposta come un segnale a proseguire l'interazione. Da lì, l'attaccante la tratta come un invito a continuare a parlare.
In cosa differisce da un vero messaggio inviato per errore?
Un SMS davvero finito alla persona sbagliata si risolve in uno scambio. Una truffa «numero sbagliato» continua anche dopo la correzione.
I mittenti reali che raggiungono il numero sbagliato si scusano brevemente e smettono di scrivere. Gli scammer, invece, spesso rispondono alla tua correzione in modo casuale e amichevole, chiedono come va la giornata o trovano un altro motivo per continuare a parlare. Nulla nella conversazione sembra urgente o sospetto. Lo fanno di proposito: non vogliono allarmarti, ma creare l'abitudine di uno scambio regolare e cordiale.
Perché gli scammer inviano messaggi «numero sbagliato»?
Il finto «numero sbagliato» ottiene due risultati: filtra i numeri che non rispondono e individua le persone disposte a interagire con uno sconosciuto. Questi sono i bersagli che passano alla fase successiva della truffa.
Gli scammer gestiscono enormi elenchi di numeri di telefono che raccolgono da violazioni dei dati, acquistano da data broker o generano in modo algoritmico. In seguito inviano a ciascuno un messaggio «numero sbagliato» credibile, che su larga scala costa quasi nulla. Le risposte separano i numeri attivi e confermati da quelli inattivi e identificano il sottoinsieme di persone disposte a interagire.
Cosa cercano di ottenere a lungo termine gli scammer?
L'esito dipende dalla truffa, e va dalla raccolta di dati alla frode finanziaria. Il messaggio «numero sbagliato» è la prima mossa.
Alcune operazioni si fermano alla convalida del numero: lo scammer vende poi elenchi di contatti confermati ad altri attaccanti. Altre si trasformano in phishing, dove un'emergenza inventata offre allo scammer un motivo per chiedere dati personali o inviare un link dannoso.
Perché le truffe «numero sbagliato» sono in aumento?
Volume e automazione sono i due principali motori dell'aumento delle truffe «numero sbagliato». Gli strumenti AI ora generano e variano modelli di messaggi su una scala irraggiungibile da qualsiasi operazione manuale.
Un messaggio «numero sbagliato» di dieci anni fa era di solito un errore genuino. Oggi un testo identico può essere uno dei migliaia inviati in un'ora. I contenuti generati dall'IA rendono questi messaggi più difficili da liquidare come spam ovvio: i nomi sembrano locali, i contesti sono plausibili e la formulazione supera i filtri di base degli operatori. La Commissione federale del commercio degli Stati Uniti ha documentato un forte aumento delle segnalazioni di truffe via SMS e delle perdite subite dai consumatori dal 2020 in poi.
Perché queste truffe funzionano così bene sulle persone?
Queste truffe sfruttano l'impulso a essere d'aiuto con uno sconosciuto che sembra confuso. La stessa apertura, una volta attivata, rende le persone ricettive alla conversazione amichevole e a bassa pressione che segue.
I messaggi restano cordiali e non richiedenti, senza dare motivo di sospetto. Passano le settimane e il rapporto costruito ad arte inizia a sembrare una vera connessione, così, quando compare una richiesta economica, la vittima ha ormai scambiato messaggi quotidiani con qualcuno che non ha mai incontrato. Quando la richiesta arriva, sembra quella di un amico, non la pretesa di uno sconosciuto.
Sebbene le truffe «numero sbagliato» siano un punto di ingresso comune, gli scammer usano anche altri tipi di messaggi per raggiungere potenziali vittime.
Quali sono le truffe via messaggio più comuni?
La maggior parte delle truffe via messaggio condivide la stessa struttura: un'apertura che sembra di routine, un motivo per continuare a parlare e una richiesta di denaro o dati personali. Cambia la forma; la sequenza no.
Pig butchering e frodi d'investimento
L'esito più dannoso economicamente è il pig butchering: settimane di conversazione amichevole che si spostano lentamente verso una piattaforma di criptovalute controllata dallo scammer. Il denaro che trasferisci mostra profitti fittizi finché non provi a ritirarlo; a quel punto spariscono sia la piattaforma sia la persona.
In un caso riportato, un uomo della Bay Area ha perso 1 milione di dollari dopo che un messaggio «numero sbagliato» ha portato a una relazione durata mesi con qualcuno conosciuto solo come «Tina», che alla fine lo ha indirizzato verso una finta piattaforma di criptovalute.
Esempio di conversazione:
Scammer: «Ciao Michelle! Confermi la cena di sabato? Non vedo l'ora di rivederti!»
Tu: «Scusa, credo che tu abbia il numero sbagliato.»
Scammer: «Oh no, che imbarazzo! Scusa il disturbo. Almeno la tua settimana sta andando bene?»
[Passano i giorni. Messaggi quotidiani. Com'è andato il weekend? Che lavoro fai? Sembri davvero una persona interessante. Sentiamoci su Telegram, sono via per il weekend e ho solo il Wi‑Fi.]
[Settimane dopo] Scammer: «Mio zio gestisce un fondo di trading. Sto imparando da lui. Nel dernier mese ho guadagnato più di quanto facevo in un anno. Non lo dico a molti, ma con te mi sento di potermi fidare.»
Falsi SMS di consegna pacchi
Un SMS sostiene che il tuo pacco non può essere consegnato e ti chiede di cliccare un link. Il link porta a una pagina progettata per raccogliere i dati della tua carta o il tuo indirizzo di casa. La FTC ha riportato perdite per 470 milioni di dollari in truffe via SMS nel 2024, e i messaggi sulla consegna dei pacchi sono stati il tipo più segnalato.
Nel 2024, un ricercatore di sicurezza la cui moglie ha cliccato un falso link USPS ha rintracciato l'operazione e ha scoperto che inviava 100.000 messaggi al giorno, con 390.000 numeri di carta rubati nel database.
Esempio di messaggio:
«USPS ALERT: Il tuo pacco n. 7748320 non è stato consegnato. Conferma l'indirizzo per riprogrammare: [link]»
Impersonificazione di banche e pagamenti
Un SMS sembra provenire dalla tua banca e avvisa di attività sospette sul tuo conto. Quando richiami o clicchi, parli con uno scammer che ti spiega come trasferire i soldi «in sicurezza». È efficace perché crea urgenza, spingendoti ad agire subito senza chiederti se possa essere una truffa.
In un caso riportato, una coppia della Florida ha perso 42.000 dollari dopo che un SMS truffa ha portato a una telefonata con qualcuno che si spacciava per un rappresentante di Chase. E, da gennaio 2025, l'Internet Crime Complaint Center della FBI ha ricevuto oltre 5.100 segnalazioni di frodi di takeover di account legate all'impersonificazione di istituti finanziari, con perdite superiori a 262 milioni di dollari.
Esempio di messaggio:
«[Nome banca] Avviso frodi: è stato tentato un acquisto da $ 1.240 sul tuo conto. Se non sei stato tu, rispondi STOP o chiamaci subito al [numero].»
Come funzionano passo dopo passo le truffe «numero sbagliato»?
Uno scammer invia un SMS che sembra un messaggio finito alla persona sbagliata. Quando rispondi, la conversazione diventa amichevole e continua per giorni o settimane. Alla fine lo scammer introduce un'opportunità finanziaria o una richiesta di denaro.
Il messaggio iniziale cita qualcuno che non conosci e include un dettaglio plausibile come un ristorante, un indirizzo o un orario d'incontro per rendere l'errore credibile. Quando correggi l'errore, il mittente si scusa calorosamente e trova un motivo per tenere aperta la conversazione.
Potrebbe farti domande sulla tua giornata, con scambi sempre più frequenti e personali. A un certo punto l'attaccante propone di proseguire su un'altra app di messaggistica. Un'opportunità finanziaria o una storia urgente che richiede denaro compare quando la relazione sembra consolidata.
Perché gli scammer spostano le conversazioni su WhatsApp o Telegram?
Gli scammer passano a WhatsApp o Telegram per spostare la conversazione fuori da un canale che il tuo operatore può monitorare. Il traffico SMS passa attraverso l'infrastruttura dell'operatore; le app crittografate bloccano del tutto quella supervisione.
Segnalare un SMS sospetto al tuo operatore tramite il numero breve 7726 funziona perché gli operatori possono vedere quel traffico e intervenire. Una volta che la conversazione si sposta su WhatsApp o Telegram, questa opzione non c'è più. Gli scammer ottengono anche strumenti aggiuntivi su quelle piattaforme, tra cui foto profilo dettagliate per costruire credibilità, la possibilità di eliminare i messaggi inviati senza che il destinatario lo sappia e l'accesso a chat di gruppo usate per simulare riprove sociali a favore di schemi d'investimento falsi.
Quali sono i principali segnali di allarme di una truffa del messaggio «numero sbagliato»?
Il segnale più chiaro è la persistenza: un mittente che davvero ha sbagliato numero si ferma non appena sa di aver raggiunto la persona sbagliata. Uno scammer si scusa e continua a conversare.
Fai attenzione anche a questi indicatori:
- Il messaggio iniziale cita qualcuno che non conosci e include un dettaglio specifico ma non verificabile come un ristorante o un orario d'incontro.
- I messaggi arrivano a intervalli regolari e restano sempre cordiali, anche quando non c'è nulla di particolare da dire.
- Il mittente propone presto di passare a WhatsApp o Telegram, di solito presentandolo come più comodo.
- Le foto profilo sono troppo curate: illuminazione professionale, nessuno scatto spontaneo, immagini che potrebbero appartenere a chiunque.
- Dopo settimane di chat calorosa ma senza scopo, compare un'opportunità o una richiesta che coinvolge denaro.
Cosa succede se rispondi a una truffa «numero sbagliato»?
Rispondere conferma che il tuo numero è attivo e ti inserisce in un elenco di bersagli reattivi. Il rischio resta basso se ti fermi lì. Aumenta rapidamente se continui a parlare, clicchi un link o condividi dati personali.
E se avessi solo risposto senza condividere informazioni?
Rispondere conferma che il tuo numero è attivo. La conseguenza pratica è un aumento del targeting, ma non c'è un rischio immediato per gli account. Blocca ora il mittente e non rispondere ad altri messaggi. In questa fase i tuoi account e i tuoi dati personali non sono a rischio.
E se avessi cliccato un link o condiviso dati personali?
Intervieni subito: i tuoi account e i tuoi dati personali sono a rischio. Cambia immediatamente le password, iniziando dalla tua email, e contatta la banca se hai condiviso informazioni finanziarie con lo scammer.
Cosa fare se ricevi un messaggio truffa?
Blocca il mittente senza rispondere. Poi segnalalo al tuo operatore tramite 7726. Richiede meno di un minuto e contrassegna il numero sulla rete.
Il blocco è semplice su entrambe le principali piattaforme:
iPhone: apri la conversazione, tocca il nome del mittente in alto, scorri fino in fondo e seleziona «Blocca questo contatto».
Android con Messaggi di Google: apri il thread, tocca il menu a tre puntini e scegli «Blocca». Una volta bloccato, il mittente non può più raggiungerti da quel numero.
Come segnalare i messaggi di spam per Paese
| # | Paese | Numero breve / Canale di segnalazione |
|---|---|---|
| 1 | Bangladesh | 2872 (BTRC) |
| 2 | Brasile | Segnala tramite il tuo operatore mobile |
| 3 | Cina | 12321 (Società Internet della Cina) |
| 4 | Colombia | Segnala tramite il tuo operatore mobile |
| 5 | DR Congo | Segnala tramite il tuo operatore mobile |
| 6 | Egitto | 155 (NTRA linea diretta) |
| 7 | Francia | 33700 |
| 8 | Germania | Segnala tramite il tuo operatore mobile |
| 9 | India | 1909 (TRAI) · 1930 (Cybercrime) |
| 10 | Indonesia | 1166 (Telkomsel) · 1708 (LAPOR) |
| 11 | Iran | 195 (CRA) |
| 12 | Italia | Segnala tramite il tuo operatore mobile |
| 13 | Giappone | Segnala tramite il tuo operatore mobile |
| 14 | Kenia | 1566 (CAK) |
| 15 | Messico | Segnala tramite il tuo operatore mobile |
| 16 | Myanmar | Segnala tramite il tuo operatore mobile |
| 17 | Nigeria | 2442 (NCC) |
| 18 | Pakistan | 9000 (PTA) |
| 19 | Filippine | 1326 (DICT) · 1682 (NTC) |
| 20 | Russia | Segnala tramite il tuo operatore mobile |
| 21 | Sudafrica | 40662 (WASPA – invia "BLOCK") |
| 22 | Corea del Sud | 118 (KISA) · 1394 (Polizia) |
| 23 | Spagna | 017 (INCIBE) |
| 24 | Tanzania | 15040 (TCRA) |
| 25 | Thailandia | 1678 (dtac) · 1185 (AIS) |
| 26 | Turchia | Segnala tramite il tuo operatore mobile |
| 27 | Uganda | Segnala tramite il tuo operatore mobile |
| 28 | Regno Unito | 7726 (tutti i principali operatori) |
| 29 | Stati Uniti | 7726 (tutti i principali operatori) |
| 30 | Vietnam | 5656 |
La disponibilità può variare in base all'operatore. Se non è indicato alcun numero breve, segnala il messaggio direttamente al tuo fornitore di servizi mobili.
iPhone: tocca «Segnala come indesiderato» sotto la conversazione di un mittente sconosciuto prima di aprirla.
Android con Messaggi di Google: apri il menu della conversazione e seleziona l'opzione per segnalare lo spam.
Cosa fare se hai già interagito con lo scammer?
Interrompi subito la conversazione e blocca il numero senza rispondere oltre. Più a lungo continua lo scambio, più l'attaccante può costruire su quanto hai già condiviso. Prendi nota di ciò che è stato detto prima di chiudere la conversazione.
Non minacciare di segnalare il mittente prima di bloccarlo. È un segnale che sei ancora coinvolto e dà all'attaccante un motivo per alzare il tiro. Dopo aver bloccato il numero, rivedi la conversazione e annota tutto ciò che hai rivelato: nomi di amici, colleghi o familiari, il tuo luogo di lavoro, la tua routine o qualsiasi dettaglio finanziario. Le persone che hai menzionato per nome potrebbero ora far parte del profilo che l'attaccante sta costruendo. Avvisale così potranno ignorare eventuali contatti successivi.
Come mettere in sicurezza account e dati?
Cambia le password da un dispositivo di cui ti fidi, iniziando dalla tua email. Attiva l'autenticazione a più fattori su ogni account. Poi controlla la cronologia accessi per individuare sessioni che non riconosci.
Per ridurre il rischio su più account e dispositivi, strumenti come Kaspersky Premium possono aiutare a rilevare tentativi di phishing, bloccare link dannosi e monitorare in tempo reale l'attività sospetta.
Procedi con gli altri account in ordine di sensibilità: prima la banca, poi i social, poi qualsiasi piattaforma citata nella conversazione. Se trovi qualcosa di sospetto, la maggior parte delle piattaforme consente di disconnettere da remoto tutte le sessioni attive.
Se hai condiviso il tuo indirizzo di casa, la data di nascita o numeri di documenti d'identità, contatta le agenzie di credito competenti. Negli Stati Uniti sono Equifax, Experian e TransUnion.
Se la truffa è partita dal telefono, anche il dispositivo potrebbe essere a rischio. Un'app di sicurezza con scansione dei link in tempo reale e rilevamento di malware può identificare minacce arrivate prima che capissi con cosa avevi a che fare e bloccare il tentativo successivo prima che ti raggiunga.
Stai un passo avanti alle truffe via SMS
Kaspersky Mobile Security analizza i link in tempo reale, rileva il malware e blocca le minacce prima che raggiungano i tuoi dati. Disponibile per iOS e Android.
Prova Kaspersky Mobile SecurityCome prevenire in futuro le truffe «numero sbagliato»?
Non rispondere a un messaggio indirizzato a qualcun altro, nemmeno per correggere l'errore. Quella singola non‑risposta è la cosa più efficace che puoi fare.
Esistono anche due impostazioni del telefono che richiedono meno di due minuti per essere attivate e filtrano la maggior parte dei messaggi truffa prima che ti raggiungano.
Quali impostazioni e strumenti aiutano a bloccare i messaggi truffa?
Su iPhone, vai in Impostazioni, poi Messaggi e attiva «Filtra mittenti sconosciuti». Su Android con Messaggi di Google, apri Impostazioni e attiva Protezione dallo spam. Alcuni strumenti possono anche identificare i chiamanti sospetti in tempo reale prima che tu interagisca.
Un software di sicurezza con scansione URL in tempo reale controlla i link confrontandoli con domini malevoli noti prima che tu li tocchi. Se un messaggio dovesse passare e tu lo aprissi prima di renderti conto di cos'è, il rilevamento attivo del malware può bloccare la minaccia prima che attecchisca. La risorsa di Kaspersky sulla prevenzione del phishing spiega come costruire queste difese su email e SMS.
Come bloccare numeri e messaggi truffa passo dopo passo
Il blocco di chiamate e messaggi truffa è più efficace quando rilevamento e filtraggio lavorano insieme. I passaggi seguenti mostrano come fermare automaticamente i contatti indesiderati.
Segui questi passaggi per bloccare chiamate e messaggi truffa:
-
Scarica e installa l'app
Scarica l'app dallo store, aprila e completa la configurazione. -
Concedi le autorizzazioni
Consenti l'accesso a telefono e registro chiamate così l'app può identificare lo spam. -
Abilita le impostazioni di blocco
Vai nelle impostazioni e attiva il blocco delle chiamate in arrivo. -
Seleziona la modalità di blocco
Scegli se bloccare tutto lo spam o solo specifiche categorie. -
Abilita la protezione anti‑phishing
Attiva l'anti‑phishing dei messaggi per analizzare i link SMS alla ricerca di minacce. -
Verifica i numeri sconosciuti
Usa la ricerca numero per identificare i chiamanti sospetti prima di rispondere.
Articoli correlati:
- Quali sono i rischi associati agli attacchi SMS?
- Che cos'è lo smishing e come difendersi in modo efficace?
- Cosa possono fare gli scammer con il tuo numero di telefono?
-
Quali sono i migliori consigli per prevenire il phishing e restare al sicuro online?
Prodotti consigliati:
- Kaspersky Premium
- Scarica una prova gratuita di 30 giorni del nostro piano Premium
- Kaspersky Mobile Security
FAQs
Una truffa del messaggio «numero sbagliato» può infettare il telefono senza cliccare nulla?
Ricevere un messaggio non installa malware e non compromette il dispositivo. Per farlo servirebbe un link cliccato o un file scaricato. Elimina il messaggio senza interagire e il tuo dispositivo non sarà a rischio.
Perché gli scammer continuano a inviare messaggi anche se non rispondi?
Gli scammer usano strumenti automatici che inviano messaggi a intervalli fissi, a prescindere dalle risposte. Il silenzio non è un segnale di stop. Blocca il numero invece di aspettare che la sequenza finisca.
Gli scammer possono usare il tuo numero di telefono per altre truffe?
Sì. Un numero attivo confermato può essere venduto tra reti di truffa o usato in campagne successive. Il tuo numero può comparire in chiamate di phishing, smishing o operazioni di spoofing dell'ID chiamante ID. Combinato con dati di altre fonti, può essere usato per ingegneria sociale mirata.
I messaggi «numero sbagliato» sono inviati solo da persone reali?
Non sempre. I sistemi automatici gestiscono il primo contatto e gli scambi iniziali usando modelli generati da AI. Un operatore umano di solito subentra quando il bersaglio risponde con costanza, perché mantenere una relazione credibile nel tempo richiede un giudizio che l'automazione non può replicare.
