Così mi hanno svuotato il conto corrente: mi hanno mandato questo messaggio e mi sono ritrovato senza soldi | Sta colpendo tutti

Adriana Ferraioli 12 Dicembre 2025
Così mi hanno svuotato il conto corrente: mi hanno mandato questo messaggio e mi sono ritrovato senza soldi | Sta colpendo tutti

-T-mag.it (Fonte:Pexels)

Una nuova truffa sta azzerando i conti correnti di centinaia di persone: tutto parte da un messaggio che sembra provenire dal Governo o dall’istituto bancario, ma in realtà porta dritti nelle mani dei criminali.

Negli ultimi mesi è esplosa una ondata di segnalazioni riguardanti una truffa particolarmente insidiosa, basata su un finto avviso di “verifica urgente dei dati bancari”. Il messaggio arriva via SMS o tramite e-mail, spesso con loghi perfettamente riprodotti e con un tono istituzionale che fa leva sul timore di blocchi, sanzioni o sospensioni dell’account. Molti utenti hanno raccontato di aver creduto che l’avviso fosse legato alle nuove misure introdotte dal Governo sulla sicurezza bancaria e digitale. È proprio questo riferimento ingannevole che spinge molte vittime a cliccare senza sospetto, convinte di dover aggiornare i dati per evitare il blocco del conto.

Il messaggio contiene un link che rimanda a una pagina identica a quella del proprio istituto bancario. La grafica, il logo, i colori: tutto è realizzato per sembrare autentico. Qui viene richiesto di inserire credenziali personali, codici OTP, dati della carta e perfino informazioni aggiuntive che le banche reali non chiedono mai. Una volta inseriti i dati, i truffatori li utilizzano in tempo reale per accedere al conto e avviare bonifici istantanei, prelievi digitali o attivare pagamenti online. In pochi minuti il saldo viene prosciugato, mentre l’utente si accorge troppo tardi di aver condiviso tutti gli accessi necessari ai criminali.

Come avviene la truffa: dal messaggio fasullo al conto svuotato in pochi minuti

La truffa segue uno schema preciso: prima arriva un SMS con mittente apparentemente autentico, talvolta perfino nello stesso thread dei messaggi reali della banca. Il testo recita frasi come “Verifica obbligatoria dei dati bancari richiesta dal Governo”, “Aggiorna subito il tuo profilo per evitare la sospensione” oppure “Accesso anomalo rilevato: conferma la tua identità”. Questo riferimento a provvedimenti governativi convince molte persone che si tratti di un’operazione ufficiale. Una volta cliccato il link, l’utente viene indirizzato a un sito camuffato in modo perfetto, dove viene invitato a compilare un modulo con username, password e codici dispositivi.

Subito dopo il primo inserimento, appare una seconda schermata che chiede di confermare l’operazione tramite codice OTP ricevuto sul telefono. È qui che i truffatori passano all’azione: utilizzano le credenziali inserite per entrare davvero nel conto corrente e iniziare transazioni veloci. Il codice OTP inviato dalla banca vera serve quindi a convalidare operazioni che l’utente non ha mai richiesto. In pochi istanti vengono effettuati bonifici istantanei verso conti “ponte”, spesso all’estero, rendendo irrecuperabili le somme sottratte. La vittima se ne accorge quando riceve notifiche tardive delle operazioni oppure quando consulta l’app e vede il conto completamente svuotato.

Truffa-T-mag.it (Fonte:Pexels)

Perché sta colpendo tutti e quali segnali permettono di riconoscere la truffa

Questa truffa sta avendo un successo enorme tra i criminali perché sfrutta un mix di elementi estremamente convincenti: uso di simboli istituzionali, citazioni di norme governative, link ben costruiti e pressioni psicologiche sulla presunta urgenza. Le vittime, spesso spaventate dall’idea di un blocco del conto, non si soffermano a verificare la provenienza del messaggio. Inoltre, i truffatori utilizzano tecniche di spoofing che permettono ai loro messaggi di apparire come se arrivassero davvero dal proprio istituto bancario. È un dettaglio che rende la truffa credibile anche agli occhi degli utenti più attenti.

Gli esperti ricordano che nessuna banca e nessun ente governativo chiede di aggiornare dati sensibili tramite SMS o link esterni. Le verifiche ufficiali si svolgono sempre dall’app o dall’area riservata del sito, mai attraverso moduli ricevuti via messaggio. Un altro segnale di allarme è l’insistenza sull’urgenza: frasi come “entro 24 ore”, “blocco immediato” o “ultima verifica obbligatoria” sono tipiche delle truffe. Chiunque riceva messaggi sospetti dovrebbe ignorare il link, accedere manualmente al sito della banca e verificare eventuali avvisi reali. Solo così si può evitare di cadere nella trappola e proteggere il proprio conto da trasferimenti fraudolenti e svuotamenti improvvisi.