Home » “Il bonifico è stato autorizzato”: allarme Unicredit, se leggi questo messaggio non cliccare | Conto svuotato in 4 secondi

“Il bonifico è stato autorizzato”: allarme Unicredit, se leggi questo messaggio non cliccare | Conto svuotato in 4 secondi

12 Settembre 2025 Sveva Di Palma
Truffa telefonica

Truffa telefonica, ecco come riconoscere il pericolo (Freepik Foto) - www.energycue.it

Negli ultimi mesi le truffe via SMS hanno conosciuto un incremento, trasformandosi da episodi isolati a un vero e proprio fenomeno di massa.

I messaggi più diffusi hanno tutti lo stesso incipit: “Il bonifico è stato autorizzato”. Una frase breve, secca, capace di colpire subito chi legge.

L’idea di un’operazione mai disposta, e per importi anche superiori ai 1.500 euro, genera uno stato di allerta che porta a reagire d’istinto.

Questo stratagemma rientra in una tipologia di frode chiamata smishing, termine che unisce “SMS” e “phishing”. A differenza delle truffe informatiche più tecniche, qui il punto non è violare direttamente i sistemi bancari ma sfruttare la psicologia della vittima.

Il criminale sa che, davanti al rischio di perdere soldi, l’utente medio agirà in fretta, senza fermarsi a riflettere sulla reale provenienza del messaggio.

Come funziona la truffa

Il meccanismo funziona anche perché gli SMS truffaldini riescono a inserirsi nello stesso thread di quelli autentici inviati dalla banca. In questo modo la vittima non nota discrepanze: vede il mittente abituale, legge un testo plausibile e cade nel tranello. Un elemento che rende tutto più credibile è l’apparente precisione dei dettagli: importo del bonifico, nome del beneficiario e invito a chiamare un numero per bloccare l’operazione. Secondo quanto riportato dalla Gazzetta di Parma il 3 settembre 2025, diversi cittadini hanno ricevuto questi messaggi e, presi dal panico, hanno composto i numeri forniti. Dall’altra parte della linea hanno trovato operatori finti ma convincenti, pronti a guidarli passo dopo passo verso il furto delle proprie credenziali bancarie.

Truffa telefonica
Truffa telefonica, ecco come riconoscerla (Freepik Foto) – www.energycue.it

Smishing: le nuove evoluzioni del raggiro

Il copione è studiato con cura. Dopo aver generato il panico iniziale con il messaggio, il truffatore mette subito a disposizione una “soluzione”: un link o un numero da contattare. La vittima, convinta di agire per proteggersi, finisce per stabilire lei stessa il contatto con i criminali. A quel punto si attiva la seconda fase. Un interlocutore si presenta come operatore della banca, fornendo dettagli rassicuranti come nome, cognome e perfino un presunto numero di matricola. Con tono professionale, spiega che il bonifico è partito da un dispositivo sconosciuto e che bisogna intervenire immediatamente. Chiede quindi di comunicare codici OTP, di confermare credenziali o addirittura di installare un’app “di sicurezza”. In realtà ogni passaggio serve solo a dare accesso diretto al conto. Una volta ottenuti i dati, il trasferimento di denaro avviene in pochi secondi e spesso il denaro vola all’estero, rendendo difficilissima qualsiasi possibilità di recupero.

Lo smishing è tutt’altro che statico. I truffatori sono sempre alla ricerca di nuove tecniche per rendere i messaggi più credibili. Oggi, ad esempio, sfruttano lo “spoofing”, un sistema che permette di far apparire sul display il nome autentico della banca. Così l’utente vede “UniCredit” o “Intesa Sanpaolo” come mittente e abbassa le difese. È un trucco semplice, ma di grande efficacia.