
Ultimo aggiornamento: giugno 2026 · A cura di Mark Chambers
Le truffe online nel 2026 sono diventate più furbe che mai, ma difendersi è ancora alla tua portata. Le sette più diffuse in Italia sono: il phishing via email, lo smishing (SMS del pacco), la finta telefonata della banca, la truffa dello SPID, la voce clonata di un familiare, i finti investimenti con i video deepfake e i negozi online fantasma. La buona notizia? Usano quasi sempre lo stesso trucco — la fretta — e una sola regola ti protegge da tutte. Te la spiego qui, con esempi veri e parole semplici.
Prima ancora di vedere le singole truffe, voglio darti l’unica regola che le sventa quasi tutte. La chiamo la regola delle tre parole: Fermati, Sospetta, Verifica.
Tienila a mente mentre leggi: vedrai che ogni truffa, sotto sotto, cade davanti a queste tre parole.
Forse ti hanno insegnato che le email truffa si riconoscono dagli errori di italiano. Ebbene, quella regola non vale più. Oggi i truffatori usano l’intelligenza artificiale per scrivere messaggi in italiano perfetto, copiare i loghi delle banche alla perfezione e perfino imitare la voce delle persone. Non è più questione di “essere ingenui”: ci cascano anche i giovani e gli esperti di tecnologia.
I numeri lo confermano. Secondo i dati di Polizia Postale e associazioni dei consumatori, nel solo 2025 le truffe online hanno colpito circa 2,9 milioni di italiani, con danni che superano gli 880 milioni di euro. Le false email (il phishing) pesano per circa il 38% dei casi, gli SMS truffa (smishing) per un altro 28%. Non te lo dico per spaventarti, ma per un motivo opposto: capire che è un fenomeno enorme e normale ti toglie l’imbarazzo. Se dovesse capitare anche a te, non saresti né stupido né solo.
Cos’è. Un’email che sembra arrivare dalla tua banca, da PayPal, da Amazon o da Poste, e ti chiede di “verificare” i tuoi dati cliccando un link. Il link porta a un sito identico a quello vero, ma è una copia costruita per rubarti password e codici.
L’esempio tipico. «Gentile cliente, abbiamo rilevato un accesso sospetto al suo conto. Per la sua sicurezza, confermi i suoi dati entro 24 ore cliccando qui, altrimenti il conto sarà bloccato.»
Perché è falsa. Crea paura (“accesso sospetto”) e fretta (“entro 24 ore”). Nessuna banca vera ti chiede di confermare i dati per email. Spesso l’indirizzo del mittente, se lo guardi bene, contiene parole strane o un dominio che non è quello ufficiale.
Come difenderti. Non cliccare. Apri il browser e digita tu l’indirizzo della tua banca, oppure usa la sua app ufficiale. Se c’è davvero un problema, lo vedrai lì.
Cos’è. È il phishing, ma via SMS (da qui “smishing”). È probabilmente la truffa più diffusa in assoluto in Italia, perché quasi tutti aspettiamo un pacco prima o poi.
L’esempio tipico. «Il tuo pacco è in giacenza. Paga 1,50 € di spese di sdoganamento entro 48 ore per riceverlo: [link]»
Perché è falsa. La cifra piccola (1,50 €) abbassa la guardia: “che sarà mai un euro e cinquanta?”. Ma sul sito finto inserisci i dati della carta, e da lì spariscono ben più di 1,50 €. I corrieri veri non chiedono pagamenti via SMS con link.
Come difenderti. Se aspetti un pacco, controlla sul sito ufficiale del corriere digitando a mano l’indirizzo, e usa il codice di spedizione che ti ha dato il venditore. Non cliccare mai il link dell’SMS.
Cos’è. Ti chiama un sedicente operatore della tua banca, gentilissimo, che ti avverte di “movimenti sospetti”. Sul telefono compare addirittura il numero vero della banca, perché i truffatori sanno falsificarlo (si chiama “spoofing”).
L’esempio tipico. «Buongiorno, la chiamo dall’ufficio antifrode. Risulta un tentativo di addebito di 900 €. Per bloccarlo subito, mi conferma il codice che le ho appena inviato via SMS.»
Perché è falsa. Quel codice è il codice di sicurezza vero: dandoglielo, sei tu ad autorizzare il bonifico ai truffatori. La banca quel codice non te lo chiede mai, perché ce l’ha già.
Come difenderti. Riaggancia. Sì, anche se sembra scortese. Poi richiama tu la banca al numero ufficiale sul retro della carta. Una banca vera non si offende mai se la richiami per sicurezza.
Cos’è. Un messaggio che sfrutta la paura della burocrazia: ti dice che il tuo SPID sta per essere sospeso, o che hai un rimborso INPS da riscuotere.
L’esempio tipico. «Il tuo SPID verrà disattivato entro 24 ore. Clicca qui per riattivarlo e confermare la tua identità.» Oppure: «Hai diritto a un rimborso di 348,50 €. Inserisci l’IBAN per riceverlo.»
Perché è falsa. Gli enti pubblici comunicano tramite i canali ufficiali (l’app IO, le aree riservate dei siti), non con link via SMS o email. E un rimborso vero non richiede mai di “inserire l’IBAN” cliccando un link.
Come difenderti. Accedi sempre passando dal sito ufficiale del tuo gestore SPID o dall’app IO. Mai dai link nei messaggi.
Cos’è. Questa è la più dolorosa e la più moderna. Con pochi secondi di audio presi dai social, l’intelligenza artificiale riesce a clonare la voce di una persona. Il truffatore ti chiama, e senti la voce di tuo figlio o tuo nipote, in lacrime, che chiede aiuto.
L’esempio tipico. «Mamma, sono io, ho avuto un incidente e mi hanno preso il telefono. Ti chiamo da un altro numero. Mi servono subito dei soldi, non dire niente a papà…» — con la voce giusta e il pianto, è straziante.
Perché è falsa. Punta tutto sul panico e sull’amore: ti vuole impedire di ragionare e di verificare. Il dettaglio “non dirlo a nessuno” serve proprio a isolarti.
Come difenderti. Riaggancia e richiama il tuo familiare al suo numero di sempre. Quasi certamente risponderà tranquillo a casa. E leggi più sotto: la “parola d’ordine di famiglia” è la difesa perfetta contro questa truffa.
Cos’è. Vedi su Facebook o YouTube un video in cui un personaggio famoso — un conduttore TV, un imprenditore noto — consiglia un “investimento sicuro” che raddoppia i risparmi. Il video è un falso creato con l’AI (un “deepfake”): il VIP non ha mai detto quelle parole.
L’esempio tipico. Un video con un volto noto: «Ho guadagnato investendo 250 € in questa nuova piattaforma. Posti limitati, iscriviti oggi.» Poi una telefonata di un “consulente” gentilissimo che ti accompagna passo passo… a versare i tuoi soldi.
Perché è falsa. Nessun investimento serio garantisce guadagni, e nessuno regala soldi facili. La regola “rendimenti garantiti = truffa” non sbaglia mai.
Come difenderti. Diffida di qualsiasi guadagno “sicuro” o “garantito”. Prima di investire un solo euro, parlane con la tua banca o con un consulente vero che conosci di persona.
Cos’è. Un sito che vende prodotti a prezzi troppo bassi per essere veri. Incassa il pagamento e poi sparisce, oppure spedisce un oggetto diverso e scadente. Spesso è gonfiato da recensioni a 5 stelle… anch’esse false.
L’esempio tipico. Una pubblicità sui social: “Liquidazione! Elettrodomestico di marca a -80%, solo oggi“. Paghi solo con bonifico o carta diretta (mai con metodi che ti proteggono), e la merce non arriva mai.
Perché è falsa. Il prezzo irrealistico è l’esca. La mancanza di contatti chiari, di partita IVA e la fretta (“solo oggi”) sono i campanelli d’allarme.
Come difenderti. Cerca il nome del negozio su Google seguito dalla parola “recensioni” o “truffa”. Paga con metodi che offrono protezione acquisti (come PayPal o la carta di credito), mai con bonifico diretto a sconosciuti.
Mettere al sicuro la tua vita digitale richiede meno di un pomeriggio. Ecco i passaggi, dal più importante al più semplice.
Concorda con i tuoi cari una parola segreta, semplice e che solo voi conoscete (il nome del primo cane, un soprannome d’infanzia). La regola è: se qualcuno chiama chiedendo soldi con urgenza, dici “qual è la parola d’ordine?”. Un truffatore con la voce clonata non la saprà mai. È gratis, dura cinque minuti da decidere, e può salvare i risparmi di una vita. Falla diventare una piccola tradizione di famiglia.
Respira. Capita a milioni di persone, e agire in fretta limita i danni. Ecco l’ordine giusto delle cose da fare:
Non più dagli errori di italiano, ormai perfetti. I segnali veri sono tre: ti mette fretta o paura, ti chiede dati o codici, e contiene un link su cui cliccare. Se ci sono questi elementi, fermati e verifica sul canale ufficiale.
No, mai. Nessuna banca chiede password, PIN o codici di sicurezza per telefono, SMS o email. Se qualcuno te li chiede, è una truffa: riaggancia e richiama il numero ufficiale.
Il rischio è basso se non hai inserito nulla. Per sicurezza, non inserire dati nella pagina che si è aperta, chiudila, ed esegui una scansione con l’antivirus. Se hai inserito dati, segui i passi dei “primi 30 minuti” qui sopra.
Spiega loro la regola “Fermati, Sospetta, Verifica”, concordate la parola d’ordine di famiglia e digli che possono sempre chiamarti prima di pagare qualsiasi cosa. Sapere di non essere soli è già metà della difesa.
Dipende dal caso, ma agire entro pochi minuti aumenta molto le probabilità. Bloccare subito la carta e sporgere denuncia sono i passi che danno alla banca la possibilità di tentare il recupero.
Non devi diventare un esperto di informatica per stare al sicuro. Ti basta un piccolo cambio di abitudine: davanti a ogni messaggio che ti mette fretta, fai un respiro e applica le tre parole — Fermati, Sospetta, Verifica. Proteggere te stesso significa anche proteggere chi ami, perché le tue buone abitudini diventano l’esempio per i tuoi cari. E ricorda: chiedere un parere prima di cliccare non è mai una debolezza, è la mossa più intelligente che ci sia.
Vuoi avere tutte queste difese sempre a portata di mano? Ho preparato una Checklist Anti-Truffa in PDF, pensata per essere stampata e attaccata vicino al telefono o al computer: i 7 segnali da riconoscere, la regola d’oro e i numeri utili, tutto in una pagina e con caratteri grandi e leggibili.
👉 Iscriviti gratis alla newsletter di BoomerGurus e ricevi subito la Checklist Anti-Truffa. Niente spam: solo guide semplici, ogni settimana, per usare la tecnologia con serenità.
💙 Un ultimo favore: condividi questo articolo con un genitore, un amico o un familiare. Potresti salvarli da una brutta sorpresa. Le truffe contano sul silenzio e sull’imbarazzo — noi rispondiamo con l’informazione e il passaparola.
Chi ha scritto questa guida. Mi chiamo Mark Chambers e con BoomerGurus aiuto ogni giorno chi ha superato i 40 anni a usare la tecnologia senza paura. Le truffe descritte in questo articolo sono basate sui dati più recenti della Polizia Postale, del Rapporto Clusit e delle associazioni dei consumatori (2025-2026), tradotti in parole semplici e consigli che puoi applicare davvero.






