Sei a casa, ritorni da lavoro e il telefono squilla ancora. Sul display appare il numero esatto della propria banca o di un ente istituzionale, ma dall’altra parte c’è un algoritmo o un operatore che mira ai risparmi di una vita. A meno di un mese dall’entrata in vigore del blocco totale sul CLI Spoofing per le utenze mobili imposto dall’AGCOM, i dati sono impietosi: le aggressioni ai conti correnti non sono diminuite, si sono solo raffinate. Il bersaglio si è spostato dai numeri fissi agli smartphone, sfruttando le falle dei servizi VoIP e la clonazione vocale. Per il cittadino e l’imprenditore, capire tempestivamente truffa telefonica a chi rivolgersi non è più solo una questione di giustizia, ma di sopravvivenza finanziaria. In questo scenario, la velocità di reazione e la correttezza formale della denuncia sono le uniche armi per evitare che la “colpa grave” ricada sul correntista, bloccando ogni possibilità di risarcimento.
Perché ricevo ancora chiamate truffa?
Il meccanismo tecnico alla base dell’inganno resta il CLI Spoofing (Calling Line Identification), ovvero la manipolazione dell’ID chiamante. Sebbene i nuovi filtri di rete attivati dagli operatori italiani abbiano iniziato a bloccare le chiamate internazionali che simulano prefissi nazionali, i criminali hanno aggirato l’ostacolo. Oggi le organizzazioni criminali utilizzano:
- SIM Box localizzate in Italia: hardware fisici che instradano le chiamate direttamente sul territorio nazionale, eludendo i filtri per l’estero.
- Chiamate via Dati (Over The Top): contatti tramite WhatsApp, Telegram o Signal, dove il “nome visualizzato” può essere falsificato liberamente (es. “Assistenza Sicurezza Intesa”).
L’utente vede il numero verde legittimo, risponde e cade nella trappola. La falsa sicurezza derivante dalle nuove norme sta paradossalmente abbassando la soglia di attenzione.
A chi rivolgersi appena scoperto il furto?
La tempistica è il fattore critico. Molti utenti commettono l’errore di correre prima dai Carabinieri o alla Polizia Postale. È una procedura errata. La priorità assoluta è il blocco dell’operatività bancaria. La sequenza corretta delle azioni deve seguire rigorosamente questo ordine cronologico:
- Chiamata immediata alla Banca: contattare il numero verde per le emergenze (spesso attivo h24) o utilizzare la funzione “Blocca Carta/Conto” direttamente dall’App banking. È fondamentale annotare il codice operatore o l’orario esatto della telefonata.
- Disconoscimento delle operazioni: inviare subito una PEC o una raccomandata A/R alla sede legale della banca, anticipando formalmente che le operazioni non sono state autorizzate.
- Denuncia alle Autorità: recarsi presso la Polizia Postale, una stazione dei Carabinieri o utilizzando un servizio online legale e certificato. La querela deve essere estremamente dettagliata. Non basta scrivere “sono stato truffato”. Bisogna specificare se si è stati indotti a scaricare app di controllo remoto (come AnyDesk o TeamViewer) o se si sono forniti codici OTP sotto minaccia psicologica.
Come presentare una denuncia efficace?
Questo è il passaggio dove la maggior parte delle vittime commette errori fatali per il rimborso. Bisogna comprendere una distinzione giuridica fondamentale: la truffa non risiede nella telefonata in sé, ma nell’operazione che vi è stato chiesto di fare.
Spesso si tende a denunciare il fatto di aver ricevuto una chiamata da un “finto operatore”. Tuttavia, ai fini della legge (art. 640 c.p. o 640 ter c.p. per frode informatica), l’elemento cruciale è l’artificio o raggiro che ha indotto l’utente in errore, portandolo a compiere un atto patrimoniale dannoso (il bonifico o la cessione dei codici).
Una denuncia efficace deve contenere elementi precisi, altrimenti rischia di essere archiviata o considerata insufficiente dall’Arbitro Bancario Finanziario. Per evitare omissioni, è consigliabile utilizzare servizi di compilazione assistita online (disponibili su piattaforme specializzate) che guidano l’utente passo dopo passo nell’inserimento dei dati giuridicamente rilevanti, riducendo il rischio di scrivere inesattezze dovute allo stress del momento.
Elementi indispensabili da inserire in denuncia:
| DATO | PERCHÉ È FONDAMENTALE |
| Orario esatto della chiamata | Serve a incrociare i tabulati telefonici con l’orario del bonifico bancario. |
| Il “pretesto” usato | Specificare cosa ha detto il truffatore (es. “conto sotto attacco”) dimostra la sofisticatezza del raggiro. |
| La pressione psicologica | Evidenziare se siete stati minacciati di blocco conti o perdite economiche immediate. |
| Assenza di consenso reale | Dichiarare esplicitamente di non aver mai voluto autorizzare quel beneficiario specifico. |
| Screenshot e registro chiamate | Allegare la prova che il numero visualizzato era quello della banca (spoofing). |
La banca rimborsa i soldi rubati?
Questa è la nota dolente di oggi. Le banche, supportate dalle recenti sentenze, tendono a negare il rimborso se ravvisano la cosiddetta “colpa grave” del cliente. Se l’utente ha autorizzato il bonifico tramite riconoscimento biometrico (FaceID o impronta) o ha inserito manualmente i codici dispositive, l’istituto di credito declina la responsabilità. Tuttavia, il rimborso è un diritto se la banca non ha implementato adeguati sistemi di Strong Customer Authentication (SCA) o se i suoi sistemi di monitoraggio antifrode non hanno rilevato anomalie evidenti (es. 4 bonifici istantanei verso la Lituania in 10 minuti). I dati attuali sui rimborsi mostrano:
- 65% di esito positivo per furto di credenziali senza cessione attiva di OTP.
- 15% di esito positivo nei casi di vishing (truffa vocale) dove l’utente ha validato l’operazione.
Come difendersi dalla voce clonata?
La nuova frontiera che preoccupa le aziende è il voice deepfake. L’intelligenza artificiale permette di clonare la voce di un amministratore delegato o di un familiare con soli tre secondi di audio campionato. Se si riceve una chiamata da un “figlio” o un “capo” che chiede un bonifico urgente su un conto estero o sconosciuto, la procedura di sicurezza è una sola: riagganciare e richiamare il numero noto salvato in rubrica. Se la linea è occupata, attendere. I truffatori spesso tengono la linea occupata per impedire la verifica. Mai fidarsi della voce, fidarsi solo della procedura.
Cosa fare se il reclamo viene respinto?
Se la banca risponde negativamente alla richiesta di risarcimento (solitamente entro 30 giorni), non è necessario avviare subito una causa civile, lunga e costosa. Il passo successivo obbligato è il ricorso all’Arbitro Bancario Finanziario (ABF). Si tratta di un sistema di risoluzione stragiudiziale molto efficace per importi fino a 200.000 euro. Per accedere all’ABF serve:
- Aver già presentato reclamo formale alla banca.
- Versare un contributo spese di 20,00 euro (rimborsati in caso di vittoria).
- Non aver avviato procedimenti in tribunale.
Le decisioni dell’ABF stanno premiando i consumatori che riescono a dimostrare la sofisticatezza tecnica della truffa, tale da ingannare anche una persona di media diligenza, smontando così l’accusa di negligenza grave.
Cosa succede se non denunci?
Rinunciare a denunciare perché “tanto non li prendono mai” o per vergogna è l’errore peggiore. Senza una denuncia formale depositata alle autorità competenti (Querela), non esiste alcuna possibilità legale di richiedere il rimborso alla banca, né di attivare l’assicurazione sui mezzi di pagamento se prevista. Inoltre, i vostri dati bancari e personali restano in mano ai criminali, che potrebbero utilizzarli per commettere altri reati a vostro nome (furto d’identità), esponendovi a conseguenze legali ben più gravi della perdita economica iniziale. La denuncia non è solo un atto burocratico: è l’unico scudo legale a vostra protezione.