Sta girando anche in Italia il cosiddetto messaggio “svuotaconto”, un nuovo sistema di truffa che agisce in modo silenzioso e rapidissimo. Arriva sul telefono come una normale notifica di emergenza, spesso con toni allarmistici e riferimenti a presunti pericoli imminenti. Bastano pochi secondi, un clic di troppo, e la vittima può ritrovarsi senza accorgersene con il conto bancario compromesso. Gli esperti di cybersicurezza lo definiscono uno degli inganni più pericolosi degli ultimi anni, perché unisce tecnologia, psicologia e contesto sociale in modo micidiale. Tutto parte da un messaggio falso che imita le comunicazioni ufficiali di IT Alert, il sistema nazionale di allarme pubblico introdotto in Italia per informare i cittadini in caso di calamità o emergenze. E proprio questa familiarità rende la trappola così efficace. Le persone, abituate a ricevere notifiche vere, non sospettano nulla e reagiscono istintivamente, aprendo il messaggio e cliccando sul link indicato. È in quel momento che inizia il vero incubo digitale.
Come funziona la truffa “svuotaconto” e perché colpisce anche gli utenti più esperti
Il messaggio truffaldino sfrutta la paura. Simula una situazione d’allarme — un presunto incidente, una fuga radioattiva, un avviso sanitario urgente — e spinge la vittima ad agire subito, “per la propria sicurezza”. L’aspetto grafico è convincente: loghi copiati, toni ufficiali, persino un linguaggio simile a quello usato nelle vere comunicazioni governative. Ma dietro quel link si nasconde un software malevolo, capace di infettare il dispositivo in pochi istanti. Una volta installato, il malware registra ogni azione dell’utente, compresi i codici bancari, le password e gli accessi alle app di home banking. Da quel momento, i truffatori possono avviare piccoli prelievi invisibili, che passano facilmente inosservati tra le spese quotidiane: pochi euro alla volta, ma ripetuti. Un sistema studiato per non destare sospetti immediati. Quando la vittima si accorge dell’ammanco, di solito è già tardi e il denaro è stato trasferito su conti esteri difficilmente rintracciabili. L’allarme riguarda tutti, anche gli utenti esperti: la velocità con cui operano questi sistemi e la somiglianza dei messaggi ai veri IT Alert rendono difficile distinguere il falso dal reale. La Polizia Postale ha già segnalato numerosi casi e invita a non cliccare mai link ricevuti via SMS o messaggi push, anche se sembrano provenire da fonti ufficiali. Meglio controllare sempre sui canali istituzionali — Protezione Civile, Ministero dell’Interno, siti governativi — prima di aprire qualsiasi comunicazione sospetta.
Perché l’Italia è diventata terreno fertile per le truffe digitali e come difendersi
Negli ultimi mesi il numero di truffe online nel nostro Paese è aumentato in modo preoccupante. Il clima di ansia collettiva, la dipendenza dagli smartphone e la crescente abitudine a ricevere notifiche di emergenza hanno creato un terreno perfetto per chi vive di raggiri digitali. L’esperimento di IT Alert, pur utile alla sicurezza pubblica, ha involontariamente fornito ai criminali un modello credibile da copiare. Le false allerte circolano con rapidità, spesso attraverso catene di messaggi o social, e vengono condivise prima ancora che qualcuno possa verificarle. Gli hacker sanno come sfruttare le emozioni: la paura è il detonatore più efficace per ottenere reazioni immediate. È così che, anche senza rubare fisicamente il telefono, riescono ad accedere a interi conti bancari. Difendersi richiede consapevolezza. Bisogna evitare di cliccare link in messaggi sospetti, aggiornare regolarmente il sistema operativo, installare antivirus affidabili e attivare l’autenticazione a due fattori per gli accessi bancari. Ma serve anche un cambiamento culturale: imparare a dubitare, a verificare ogni notifica, a prendersi qualche secondo prima di reagire. I truffatori contano proprio sulla velocità: sanno che il panico azzera la logica. E mentre la tecnologia si evolve, anche le trappole diventano più sofisticate, quasi impossibili da riconoscere a colpo d’occhio. Ecco perché la prudenza è l’unico vero antivirus. Perché, come ha dichiarato la Polizia Postale, “il pericolo non è nel messaggio in sé, ma nella fiducia cieca con cui lo apriamo”.