Le truffe tramite segreteria telefonica rappresentano uno dei rischi più sottovalutati della telefonia moderna italiana. Ogni giorno migliaia di utenti ricevono messaggi vocali che fingono di provenire da banche, Agenzia delle Entrate, operatori telefonici o istituti di credito, invitandoli a richiamare numeri che in realtà appartengono a truffatori. Questo fenomeno, noto come vishing via segreteria (dall'inglese "voice phishing"), ha provocato nel 2024 perdite stimate in oltre 50 milioni di euro secondo i dati AGCOM, con una crescita del 35% rispetto all'anno precedente.
In questa guida approfondirò come funzionano esattamente questi schemi fraudolenti, quali sono i segnali di allarme da non ignorare, e quali protezioni legali e pratiche hai a disposizione secondo la normativa italiana. Se ricevi regolarmente chiamate sospette o messaggi in segreteria, questa guida ti fornirà gli strumenti concreti per riconoscere le truffe e tutelare il tuo patrimonio e i tuoi dati personali.
Come Funzionano le Truffe via Segreteria Telefonica
Il Meccanismo di Base del Vishing
Il vishing è una forma di ingegneria sociale che sfrutta il canale telefonico per ottenere dati sensibili o accesso ai conti bancari della vittima. Diversamente da una semplice chiamata indesiderata, la segreteria telefonica rappresenta un vantaggio per il truffatore perché:
- Consente di lasciare un messaggio credibile che la vittima ascolta quando preferisce
- Crea una falsa percezione di urgenza (bonifici bloccati, frodi rilevate, documenti scaduti)
- Non richiede una conversazione diretta, riducendo il rischio che la vittima accorga incongruenze nel discorso
- Permette ai truffatori di replicare il messaggio a migliaia di contatti simultaneamente
ℹSecondo l'ultimo rapporto AGCOM del gennaio 2025, il 67% delle truffe vishing avviene proprio tramite messaggi in segreteria, perché il numero di risposta viene automaticamente registrato nei log del telefono, rendendo la richiamata più probabile.
Gli Attori della Truffa
Le truffe via segreteria non sono operate da dilettanti, ma da veri e propri call center fraudolenti, spesso localizzati in Paesi extra-UE. In Italia, i principali centri operativi sono stati identificati dalla Guardia di Finanza in Romania, Bulgaria e Bangladesh. Questi gruppi criminalizzati dispongono di:
- Database di numeri telefonici italiani (rubati da data breach o acquistati nel dark web)
- Software di spoofing che falsifica il numero mittente (mostra "UniCredit", "Poste Italiane", "Agenzia Entrate")
- Script predefiniti in italiano, talvolta con errori grammaticali che però non insospettiscono il consumatore distratto
- Team di "operatori vishing" pronti a rispondere al richiamo per completare l'estorsione
Le Fasi della Truffa Tipica
Una truffa via segreteria segue quasi sempre questo copione:
- Fase 1 - Il Messaggio Iniziale: Ricevi una chiamata che genera un avviso in segreteria. Il messaggio dura 20-40 secondi e cita una presunta anomalia sul tuo conto o sulla tua posizione fiscale. Esempio: "Gentile cliente UniCredit, abbiamo rilevato tre bonifici sospetti sul suo conto. Per bloccarli, richiami il numero 06 [falso numero] entro le prossime due ore."
- Fase 2 - La Richiamata: Quando richiami, rispondi a un operatore che parla in italiano perfetto e ha accesso a informazioni su di te (nome, numero cliente, ultime transazioni). Queste informazioni le ha ottenute dal database rubato.
- Fase 3 - L'Estorsione dei Dati: L'operatore ti chiede di confermare il tuo IBAN, il numero di carta di credito, le coordinate di accesso all'home banking, o il codice OTP (one-time password) ricevuto via SMS.
- Fase 4 - Il Danno: Entro pochi minuti, il truffatore esegue bonifici dal tuo conto o effettua acquisti online, svuotando il conto o accumulando debiti.
⚠Nel 90% dei casi, la vittima accusa il danno solo quando riceve l'estratto conto o la notifica della banca relativa a movimenti non autorizzati. A quel punto, sono spesso passati giorni, rendendo il tracciamento dei fondi estremamente difficile.
I Numeri Truffa Più Comuni in Italia
Prefissi e Numeri da Non Richiamare
È importante sapere che i truffatori utilizzano diverse tecniche di spoofing (falsificazione del numero). Spesso il numero in segreteria potrebbe sembrare appartenere a un ente noto, ma se lo richiami otterrai un numero diverso (fornito verbalmente nel messaggio). Ecco i pattern più comuni di numeri truffa monitorati da Poste Italiane e dalle banche:
| Ente Impersonato |
Prefisso/Pattern Tipico |
Segnale di Allarme |
Azione Consigliata |
| UniCredit / Intesa SanPaolo |
06, 02 (numeri incompleti o ripetuti) |
Richiesta di codici OTP o IBAN |
Non richiamare; contattare la banca dal numero su carta/estratto conto |
| Poste Italiane |
06, numeri che dicono "Postabank" |
Urgenza su consegna pacco o conto PostePay |
Verificare su poste.it o APP ufficiale |
| Agenzia delle Entrate |
Numeri variabili, spesso 06 |
Minaccia di sequestri o cartelle di riscossione |
Accedere a www.agenziaentrate.gov.it con SPID |
| Operatori Telefonici (Vodafone, TIM, Wind) |
Numeri che sembrano prefissi aziendali |
Blocco della linea o debiti arretrati |
Contattare direttamente l'operatore tramite numero su bolletta |
| Banca d'Italia / Polizia Finanziaria |
Qualsiasi numero con urgenza legale |
Minaccia di arresto o congelamento conti |
La Banca d'Italia non contatta mai per telefono clienti privati |
✕Non richiamare mai numeri sospetti, anche se il numero in segreteria sembra ufficiale. I truffatori usano il metodo dello spoofing per far sembrare che la chiamata provenga da 06 o 02, mentre il numero effettivo da richiamare (detto verbalmente nel messaggio) è un numero premium o internazionale. Ogni richiamata costa 2-10 euro e già questo genera profitto.
Database di Numeri Truffa Segnalati
Aggiornamenti regolari su numeri truffa riportati dagli utenti italiani si trovano su:
- Cittadinanza Digitale (progetto della Polizia Postale): www.commissariatodips.it dove puoi segnalare truffe
- Portale AGCOM: Puoi segnalare messaggi e chiamate fraudolente tramite il modulo online
- App "Truecaller": Blocca automaticamente i numeri noti come truffaldini (attualmente 500.000+ numeri in database italiano)
- Database del Codacons: L'associazione consumatori mantiene una lista aggiornata di segnalazioni
I Segnali di Allarme: Come Riconoscere una Truffa
Gli Indicatori Linguistici e di Contenuto
Anche se il messaggio in segreteria è breve, contiene quasi sempre uno o più di questi segnali di allarme:
- Errori grammaticali o di pronuncia: "Gentile clïente" oppure accento straniero non italiano, anche se il testo è scritto bene
- Linguaggio generico: "Caro cliente" anziché il tuo nome completo. Le banche italiane usano sempre il cognome
- Creazione di urgenza artificiale: "Entro 2 ore", "Azione immediata richiesta", "Rischio blocco totale del conto"
- Richiesta di dati sensibili nel messaggio: Nessuna banca reale chiede mai IBAN, PIN o coordinate bancarie per telefono o segreteria
- Riferimento a problemi vagi: "Operazione sospetta rilevata" senza specificare importo, data o tipo di transazione
- Numero di richiamata non ufficiale: Se il numero è diverso da quello sulla tua carta di credito o sul sito ufficiale, è una truffa
✓Regola d'oro: Se un messaggio in segreteria ti chiede di richiamare un numero "urgentemente" e tu hai il minimo dubbio, non richiamare quel numero. Invece, cerca il numero ufficiale della banca sulla tua carta di credito, sull'estratto conto o dal sito ufficiale (.it), e chiedi direttamente se ci sono problemi sul tuo conto. Questo è l'unico modo sicuro.
Comportamenti Sospetti dell'Operatore al Telefono
Se per sbaglio richiami e parli con un operatore, ascolta attentamente questi segnali:
- Non riesce a verificarti con domande di sicurezza standard (data di nascita, ultime transazioni, indirizzo home banking)
- Ti chiede dati che tu conosci già: "Confermi il tuo IBAN?" quando potrebbe leggerlo dal sistema
- Ti propone di installare app o software "di sicurezza" per verificare i dati: questo è quasi sempre remote desktop malware
- Ti richiede il codice OTP ricevuto via SMS durante la telefonata: Nessuna banca fà questo. L'OTP è per autenticarti in autonomia, non per comunicarlo a terzi
- Parla velocemente o interrompe frequentemente: Strategia per non farti riflettere
- Si arrabbia o usa tono minaccioso: "Se non fai questo ora, il tuo conto sarà sequestrato"
La Normativa Italiana ed Europea di Protezione
Il Quadro Normativo
Come consumatore italiano, hai diritti specifici definiti dal Codice del Consumo (D.Lgs. 206/2005) e dalle norme sulla privacy (GDPR e Codice della Privacy, D.Lgs. 196/2003):
- Articolo 67 del Codice del Consumo: Vieta pratiche commerciali scorrette, incluse le truffe telefoniche. Qualsiasi comunicazione ingannevole è illegale e il consumatore ha diritto al risarcimento.
- Articolo 7 della Direttiva AGCOM su telefonate indesiderate: Gli operatori telefonici sono obbligati a bloccare chiamate da numeri spoofati e a mantenere registri tracciabili.
- Decreto Balduzzi (D.L. 18/2012): Prevede sanzioni fino a 30.000 euro per chi effettua truffe vishing e responsabilità penale.
- GDPR Articolo 5: I tuoi dati personali sono protetti e il truffatore che li utilizza commette reato di furto di identità digitale.
Come Procedere se Sei Stato Truffato
Se hai già subito una truffa o hai dubbi di aver fornito dati sensibili, segui immediatamente questi step:
- Contatta la tua banca entro 2-4 ore: Chiama dal numero ufficiale (carta di credito o sito) e blocca immediatamente la carta e il conto se necessario. Le banche hanno procedure veloci per contenere i danni.
- Cambia le password: Se hai rivelato coordinate di accesso all'home banking, modifica password, PIN e domande di sicurezza.
- Attiva il monitoraggio del credito: Le banche offrono gratuitamente servizi di monitoraggio per 90 giorni dopo una comunicazione di frode.
- Fai denuncia alla Polizia Postale: Puoi denunciare online su www.commissariatodips.it o presso la stazione più vicina. Allega il numero di segreteria, l'orario della chiamata, e qualsiasi screenshot.
- Segnala all'AGCOM: Compila il modulo su www.agcom.it/servizi/segnalazioni per permettere all'autorità di identificare pattern di frode.
- Richiedi risarcimento alla banca: Se il danno è verificato, la banca ha l'obbligo di risarcire entro 90 giorni secondo le regole sulla responsabilità degli istituti di credito (Testo Unico Bancario).
ℹNel 2024, il 45% delle vittime di vishing ha ottenuto il rimborso totale dai propri istituti bancari, purché abbiano presentato denuncia entro 30 giorni dal danno accertato. Questo dato è in aumento grazie alla sensibilizzazione.
Strategie Pratiche di Protezione
Protezione a Livello di Telefono
Esistono metodi concreti per ridurre significativamente il rischio di ricevere truffe via segreteria:
- Attiva il "Non disturbare" per numeri sconosciuti: Su iPhone (Impostazioni > Telefono > Silenzia sconosciuti) e su Android (Impostazioni > Blocco numeri > Filtro spam).
- Usa app di filtro spam: Truecaller, Whoscall, o l'app nativa del tuo operatore (es. TIM Protezione, Vodafone Protezione). Questi servizi aggiornano i database quotidianamente.
- Registrati sul Registro Pubblico delle Opposizioni (RPO): Vai su www.registrodelleopposizioni.it e registra il tuo numero. Questo limita le chiamate commerciali, ma non tutela completamente dalle truffe criminali.
- Non pubblicare il tuo numero online: Evita di lasciare il numero su form web non verificati, forum pubblici, o annunci online. Ogni pubblicazione aumenta il rischio.
- Disattiva la visualizzazione del numero nelle segreterie pubbliche: Se lavori in un'azienda, assicurati che il tuo numero diretto non sia visibile nelle directory esterne.
Protezione a Livello Bancario e Digitale
- Attiva l'autenticazione a due fattori (2FA) su tutti i tuoi conti online: Anche se un truffatore ottiene la password, non potrà accedere senza il codice OTP. Imposta il 2FA su email, home banking, e social media.
- Usa un gestore di password: Software come Bitwarden o 1Password generano e archiviano password complesse, riducendo il rischio di riutilizzare password compromesse.
- Monitora i tuoi estratti conto giornalmente: Usa le app bancarie ufficiali per controllare i movimenti. Più veloce scopri una frode, prima puoi contrastare il danno.
- Imposta limiti di transazione: Molte banche consentono di limitare l'importo massimo di bonifici giornalieri. Se qualcuno accede al tuo conto, il danno sarà limitato.
- Non utilizzare il Wi-Fi pubblico per l'home banking: Usa sempre la rete mobile 4G/5G della tua SIM quando effettui operazioni bancarie, perché il Wi-Fi è più facilmente intercettabile.
Protezione Organizzativa e Comportamentale
- Memorizza i numeri ufficiali delle tue banche: Non affidarti al numero in segreteria o a numeri trovati online tramite ricerca. Prendi il numero dalla carta di credito o dal retro dell'estratto conto.
- Stabilisci una parola d'ordine con la tua banca: Alcune banche offrono un codice verbale che l'operatore deve pronunciare per provare che è un collega reale. Usalo sempre.
- Diffida di urgenze artificiali: Nessuna situazione bancaria reale richiede una risposta immediata via telefono. Se è davvero urgente, vai direttamente in filiale o usa l'app ufficiale.
- Parla con familiari anziani: Se hai genitori o nonni, spiega loro questi rischi. Gli over 65 sono il 60% delle vittime di vishing secondo l'AGCOM.
- Leggi gli avvisi della tua banca: Le banche italiane inviano email ufficiali (da indirizzi @unicredit.it, @intesasanpaolo.it, etc.) quando rilevano tentativi di frode sul tuo conto. Non ignorare mai questi avvisi.