Mister Fraud
Capire le frodi e le truffe in modo semplice.
Perché non servono paroloni, serve sapere come funzionano.

recent posts

  • Evita le truffe telefoniche nell’energia: guida essenziale

    Evita le truffe telefoniche nell’energia: guida essenziale

    📞 “Pronto? Parlo con il signor Mario Rossi?”

    A seguito del tuo recente cambio fornitore, potresti ricevere chiamate da parte di call center disonesti, che fingono di “aiutarti” per sistemare presunti problemi tecnici, ritardi o rincari dell’offerta.

    Cosa fare quando ti chiamano? Semplice: riattacca.

    Non stai perdendo un’occasione. Stai evitando una truffa.

    💡 Come funziona il raggiro

    Questi operatori:

    • Sanno nome, cognome, indirizzo, fornitore attuale e futuro
    • Si fingono operatori ufficiali, enti pubblici, assistenza tecnica
    • Creano urgenza con frasi ambigue o allarmistiche
    • Ti propongono una “soluzione”: passare a un fornitore “di zona”, poco noto
    • Usano la registrazione vocale per simulare il tuo consenso a un nuovo contratto

    🔁 Da dove prendono i tuoi dati?

    Purtroppo, a volte i dati trapelano da soggetti della filiera energetica, oppure vengono acquistati da intermediari poco trasparenti.
    Come segnalato anche da la Repubblica, alcune di queste anagrafiche finiscono nelle mani di call center senza scrupoli, che costruiscono truffe a tavolino sfruttando la fiducia.
    📎 Repubblica – Fuga dati settore energia

    📜 Gli script più usati (tutti falsi)

    Ecco alcune delle frasi più ricorrenti:

    • “Il nuovo fornitore non può attivare il contratto alle condizioni concordate: aumenterà il prezzo”
    • “La tua richiesta di passaggio non è andata a buon fine”
    • “Il nuovo fornitore non gestisce quella potenza, rischi di restare senza fornitura”
    • “La tua pratica presenta un errore: dobbiamo rifare tutto da capo”

    👉 Non credere a queste fandonie.
    Chi ti chiama con urgenza non vuole aiutarti. Vuole solo farti cambiare gestore all’insaputa tua.

    🆕 Ecco alcuni esempi aggiornati:

    🎭 Bug regionali o finti enti

    Sempre più spesso si spacciano per funzionari ARERA o operatori di “uffici regionali”.

    L’obiettivo è creare allarme e urgenza, per farti accettare un nuovo contratto senza capirlo davvero.
    📎 Adnkronos
    📎 Sky TG24

    📱 Spoofing dei numeri

    I truffatori usano numeri camuffati, spesso simili a quelli del tuo fornitore o con prefisso locale. Questo serve a ingannarti e farti rispondere.

    🛑 Richieste sospette per codici o dati sensibili

    Ti chiedono il codice POD o PDR, il tuo IBAN, o persino di leggere un codice OTP ricevuto via SMS. Con questi dati, possono attivare un nuovo contratto a tua insaputa.

    🚪 Quando bussano alla porta (sì, succede anche questo)

    Il raggiro non è solo telefonico.

    Alcuni operatori si presentano a casa con tesserini, badge, giacche con loghi e tablet. Dicono di dover “verificare la bolletta” o “aggiornare l’offerta”.

    Poi ti fanno toccare uno schermo o firmare “per presa visione”. E quello diventa un contratto.

    💬 La mia esperienza (sì, ci hanno provato anche con me)

    Qualche settimana dopo aver cambiato gestore, ho iniziato a ricevere telefonate sospette.

    Mi hanno chiamato:

    • Sapendo chi ero e dove abitavo
    • Sapendo chi era il mio attuale fornitore
    • Ma soprattutto sapendo con chi avevo appena firmato il nuovo contratto

    Si sono spacciati per operatori del nuovo gestore, dicendo che l’offerta non era più valida, che c’era un errore, e che il passaggio sarebbe andato a vuoto.
    Mi proponevano un “gestore di zona” per non restare senza energia.

    Tutto falso. Nessun problema. Solo un trucco, studiato bene.

    🔐 Come difendersi (sul serio)

    ✅ Ecco le regole da seguire:

    • 🚫 Attento a cosa firmi su tablet o fogli lasciati da sconosciuti
    • 📨 Chiedi sempre che tutto ti venga inviato via PEC o email ufficiale (prenderanno scuse o chiuderanno la telefonata)
    • 🔍 Se hai dubbi, chiama tu il tuo fornitore (ai numeri ufficiali)
    • 🛑 Iscriviti al Registro delle Opposizioni per bloccare molte chiamate commerciali
    • 📞 Registra la chiamata (puoi farlo) o segnati giorno, ora e numero

    🧾 Se ti hanno fregato: cosa fare

    1. 📞 Contatta subito il tuo vecchio gestore: potrebbero ancora bloccare il cambio
    2. ✍️ Scrivi un reclamo al nuovo gestore e contesta il contratto
    3. ⏱ Hai 14 giorni per esercitare il diritto di ripensamento (per contratti a distanza o fuori sede)
    4. ⚖️ Rivolgiti a un’associazione consumatori o segnala all’ARERA

    🧨 In conclusione

    Il mondo dell’energia dovrebbe essere chiaro. Ma chi ti chiama, non sempre è chi dice di essere.

    Se ti mettono fretta, parlano di problemi che non sapevi di avere, e ti propongono soluzioni “per il tuo bene”…
    🔴 Interrompi la conversazione. E controlla tu, da fonti ufficiali.

    A volte basta un “sì” detto al telefono per ritrovarti con una nuova bolletta.
    E spesso, molto più salata.

    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • Attenzione alla Finta Assistenza e Spoofing

    Attenzione alla Finta Assistenza e Spoofing

    Perché a volte pensi di chiamare il numero giusto… ma la trappola è perfetta.

    Cercare assistenza è normale.
    Pensare che il primo risultato su internet sia affidabile, anche.

    Ma oggi è così che inizia la truffa: con una semplice ricerca online.

    📞 La truffa dei finti siti di assistenza

    Cerchi il numero di telefono per contattare la banca, l’assistenza della tua carta, o un servizio clienti.

    Tra i primi risultati trovi un sito che sembra ufficiale, con tanto di logo, pulsanti “chiama ora” e perfino recensioni positive.

    ❗ Il problema?
    Quel sito potrebbe essere falso, creato appositamente da truffatori.
    E se ci clicchi, potresti essere tu a chiamare direttamente chi vuole fregarti.

    🧠 Cosa succede quando chiami

    Ti risponde un finto operatore, gentile, sicuro, competente.
    Ti rassicura. Ti dice che ti aiuterà.

    E mentre parla:

    • ti chiede codici d’accesso o numeri OTP
    • ti guida passo dopo passo per fare operazioni “di verifica”
    • ti convince a disporre bonifici, ricariche o azioni che sembrano innocue… ma non lo sono

    🕵️‍♂️ Occhio anche allo spoofing

    I truffatori oggi riescono a camuffare il numero da cui ti chiamano o inviano SMS.
    È la tecnica dello spoofing: sul tuo telefono appare il numero della tua banca, ma la chiamata arriva da tutt’altra parte.

    In alcuni casi, il messaggio truffaldino compare nello stesso thread degli SMS reali che hai ricevuto dalla banca.

    🔐 Molti istituti ora offrono sistemi per contrastarlo.
    Alcune banche permettono di verificare in app se è davvero la banca a chiamarti, oppure di attivare la chiamata sicura direttamente dall’app.

    📲 Usa l’app, non i motori di ricerca

    Per ridurre i rischi:

    • Recupera i contatti solo tramite l’app ufficiale o il sito istituzionale
    • Molte banche offrono una chat interna sicura
    • Alcune permettono di chiedere di essere richiamati direttamente dall’app, in modo tracciato e sicuro

    🛡️ In sintesi: come proteggerti davvero

    1. Usa solo app e canali ufficiali.
    2. Le banche non ti chiedono mai tutti i codici.
      Al massimo solo due o tre cifre casuali.
    3. Mai fare “transazioni di prova” o bonifici “temporanei”.
      Se te lo chiedono, è una truffa.
    4. Se hai dubbi, chiudi la chiamata.
      E ricontatta tu la banca da fonti ufficiali.
    5. Segnala i siti sospetti ai motori di ricerca.
      Puoi aiutare altri a non cascarci.

    🧠 Un caso ricorrente

    C’è chi, guidato da un “operatore”, ha fatto un bonifico convinto fosse solo una verifica.
    Oppure ha digitato i propri dati su un sito che sembrava vero… ma non lo era.

    I truffatori sanno imitare bene, ma soprattutto sanno farti fidare.

    🎯 Ricorda

    Oggi i truffatori non ti cercano più: fanno in modo che sia tu a cercare loro.
    E quando pensi di essere al sicuro… è lì che si fanno avanti.

    🔜 Prossimamente su Mister Fraud

    Ti porterò nel mondo delle truffe dei call center, dove alcune società scorrette usano tecniche ingannevoli per farti cambiare contratto di luce o gas:
    ti contattano dicendo di agire per conto del tuo attuale fornitore, ma l’obiettivo è farti firmare un nuovo contratto… spesso senza nemmeno accorgertene.

    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • E-commerce e Truffe: Come Difendersi

    E-commerce e Truffe: Come Difendersi

    🎭 L’e-commerce è comodo. Ma anche il terreno perfetto per chi vuole fregarti.

    Ogni giorno compriamo online: un telefono, un vestito, un affitto per le vacanze…
    E ogni giorno, c’è chi sfrutta questa abitudine per truffare.

    A volte ci caschiamo perché l’offerta sembra imperdibile.
    Altre, perché abbiamo fretta. O fiducia.
    Oppure, semplicemente, perché ci convincono bene.

    🧨 Le truffe più comuni (quando compri)

    📱 1. Finti siti tech

    • Prezzi troppo bassi per smartphone, console, elettrodomestici
    • Paghi… e non arriva nulla
    • Il sito sparisce o risulta irraggiungibile dopo pochi giorni

    🏖️ 2. Falsi affitti vacanza

    • Annunci perfetti, foto stupende, prezzo da sogno
    • Ti chiedono caparra via bonifico
    • Una volta pagato, spariscono (insieme alla casa “vista mare”)

    🛒 3. Marketplace e social: vendite fantasma

    • Sito o profilo fake che pubblicizza prodotti
    • Una volta fatto il pagamento… nessuna spedizione
    • Oppure inviano un oggetto diverso (senza valore)

    🕳️ Ma attenzione: anche chi vende può finire truffato

    Molti pensano: “Io vendo, quindi soldi in arrivo. Nessun rischio.”
    Errore.

    📉 Ecco come funziona:

    • Ti contatta un finto acquirente, molto gentile
    • Non contratta nemmeno sul prezzo (strano, vero?)
    • Dice: “Ti ho fatto il bonifico, ma serve una verifica”
    • Ti chiede di “versare anche tu 100€”, magari per “sbloccare” i soldi

    Una cifra ridicola. Ma è la porta d’ingresso.
    In alcuni casi ti guida davanti a uno sportello ATM, fingendo di aiutarti.
    In realtà ti fa fare un bonifico o una ricarica a sua insaputa.

    ⚠️ E attenzione: i bonifici istantanei non sono revocabili.
    Una volta inviato il denaro, è andato.

    🔍 Come riconoscerle (prima di cascarci)

    • 💸 Prezzo troppo basso? Fermati e verifica
    • 🌐 Sito strano? Controlla il dominio, cerca recensioni
    • 💳 Chiede solo bonifico o ricarica? Diffida
    • 🧠 Ti mette fretta? È una spinta emotiva, non un’occasione
    • 🤔 Ti chiede di spendere per ricevere? Non è normale

    🛡️ Come difendersi

    🛑 Se compri:

    • Verifica il sito su denunceinrete.it (potrebbe essere stato già segnalato)
    • Verifica la presenza della partita iva sul sito e l’esistenza della stessa sul sito dell’agenzia delle entrate
    • Usa carte di credito, che ti permettono di aprire una disputa per servizio o merce non ricevuta
    • Diffida da chi vuole parlare solo su WhatsApp
    • Evita i pagamenti fuori piattaforma
    • Prediligi piattaforme che offrono protezione per acquirente e venditore
      Ad esempio, Subito.it permette di concludere transazioni in sicurezza con un sistema di pagamento protetto e assicurato

    🛑 Se vendi:

    • Nessun acquirente ti chiederà di pagare tu per ricevere soldi
    • Non seguire mai istruzioni davanti a un bancomat da uno sconosciuto
    • Non condividere codici OTP o screenshot del tuo conto

    🧩 Il punto

    Anche online vale la regola più semplice del mondo:

    📌Quando ti chiedono di versare soldi per ricevere un pagamento, un rimborso o un premio… è una truffa

    📌 Quando tutto sembra troppo semplice, troppo bello, troppo veloce… qualcosa non torna.

    Fermati. Chiediti: perché proprio io?
    Chi guadagna davvero da questa transazione?

    🔜 Prossimamente su Mister Fraud

    Il prossimo articolo ti parlerà dei finti siti di assistenza clienti:
    siti creati ad hoc e pubblicizzati anche su Google, con numeri di telefono falsi che ti mettono in contatto diretto… col truffatore



    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • Truffe WhatsApp: Come Difendersi e Cosa Sapere

    Truffe WhatsApp: Come Difendersi e Cosa Sapere

    Dal WhatsApp del “figlio” al finto carabiniere: esempi reali e come non cascarci

    1. 📱 “Papà, mi si è rotto il cellulare”

    Una delle truffe più diffuse via WhatsApp.
    Un messaggio da un numero sconosciuto, ma con tono familiare:

    “Ciao papà, questo è il mio nuovo numero. Ho rotto il telefono. Mi serve un favore urgente.”

    Il truffatore, fingendosi il figlio o la figlia, chiede un bonifico immediato per comprare un nuovo cellulare o pagare una spesa urgente.

    💡 Cosa fare?
    Chiedi qualcosa che solo tuo figlio sa. O meglio ancora: chiama il numero vero. Se non risponde, aspetta. Meglio sembrare diffidenti che perdere soldi.

    2. 🏛️ Finta comunicazione dall’Agenzia delle Entrate

    Arriva un SMS o un’email. Il messaggio è asciutto, formale, con logo e firma ufficiale:

    “Notifica pagamento Agenzia delle Entrate. Accedi al tuo cassetto fiscale per evitare sanzioni.”

    Il link? Porta a un sito quasi identico a quello ufficiale, ma falso. L’obiettivo è rubarti dati bancari, SPID o credenziali.

    💡 Cosa fare?
    Non cliccare. Mai.
    Apri tu il sito ufficiale (es. agenziaentrate.gov.it) e verifica da lì. E se hai dubbi, chiedi al CAF o al tuo commercialista.

    3. 🚨 “Suo figlio ha avuto un incidente”

    Colpisce soprattutto persone anziane. Spesso donne, come madri o nonne.
    Una telefonata drammatica:

    “Suo figlio ha avuto un grave incidente. È nei guai. Serve pagare subito l’avvocato per evitare l’arresto.”

    Ti chiedono un bonifico, oppure ti mandano a casa qualcuno — spesso spacciandosi per un carabiniere — a ritirare soldi o gioielli.

    📍 È una truffa studiata: sanno il nome del figlio, usano voci giovani, e creano panico per bloccare la capacità di pensare.

    🎯 La vittima è (quasi) sempre scelta

    I truffatori scelgono con cura.
    Vogliono persone più esposte emotivamente.
    Una nonna o una madre farebbe di tutto per aiutare un figlio o un nipote, senza pensarci due volte.

    📂 Casi reali

    A Venezia arrestato un 20enne napoletano: si fingeva carabiniere per truffare un’anziana, rubando gioielli per oltre 10 000 €.
    👉 Leggi il caso su Rainews

    🧠 Il meccanismo è sempre quello

    Tutte queste truffe usano social engineering (cioè manipolazione psicologica).
    Non forzano il sistema. Forzano te.

    Le leve che usano:

    • Urgenza (“Devi agire subito!”)
    • Emozione (paura, ansia, amore, senso di colpa)
    • Fiducia (familiari, istituzioni, numeri conosciuti)

    ✅ Come difendersi

    • Non cedere all’urgenza: respira, rifletti, verifica
    • Contatta direttamente la persona o l’ente
    • Non fidarti mai solo del messaggio
    • Parla con i tuoi cari: avvisali di queste truffe, soprattutto se sono anziani

    🔚 Il punto

    Ogni truffa è una storia diversa.
    Ma tutte usano la stessa formula: giocano con le emozioni e con la fretta.

    Chi si ferma a pensare ha già fatto il primo passo per evitarle.
    Fermati. Pensa. Chiedi.
    È gratis — e può salvarti il conto.

    🔜 Prossimamente su Mister Fraud

    Il prossimo articolo sarà dedicato a un’altra trappola molto comune:
    le frodi legate all’e-commerce.
    Tra siti fake, vendite mai spedite, marketplace-truffa e falsi numeri di assistenza, capiremo come evitare fregature (anche quando l’offerta sembra irresistibile).

    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • BEC Fraud: Come Difendersi dalle Truffe via Email

    BEC Fraud: Come Difendersi dalle Truffe via Email

    Sembra tutto legittimo. Perché a volte… lo è. Finché non ti fregano.

    🕵️‍♂️ Cos’è il BEC fraud (spiegato semplice)

    BEC sta per Business Email Compromise, ovvero:
    👉 Compromissione dell’email aziendale.

    In pratica:
    qualcuno entra (o finge di entrare) nella posta elettronica di un’azienda — spesso quella di un dirigente, di un fornitore o di un collega — e la usa per ingannare qualcuno all’interno o all’esterno dell’azienda.

    Non servono virus.
    Non servono hackeraggi complicati.
    Basta un’email scritta bene, al momento giusto.

    🔍 Prima ancora dell’attacco: lo studio

    Il BEC fraud non è improvvisato.
    Chi lo mette in atto studia l’azienda e la vittima con attenzione, raccogliendo dati da:

    • LinkedIn (ruoli, relazioni, abitudini)
    • siti aziendali (organigramma, fornitori, email dirette)
    • social network (post pubblici, annunci, eventi)
    • comunicazioni precedenti (stile, linguaggio, firme)

    ⚠️ L’attacco è credibile perché è costruito su misura.
    Spesso conoscono nomi reali, processi interni e persino scadenze aziendali.

    📬 Come funziona nella vita reale

    1. Il CEO “scrive” al responsabile pagamenti:
      “Bonifica con urgenza 24.500 euro al nuovo IBAN del fornitore. Massima riservatezza.”
    2. Il fornitore “invia” un nuovo conto bancario:
      “Gentile cliente, abbiamo cambiato banca. Ecco i nuovi dati per il pagamento.”
    3. Il collega “chiede” di aprire un allegato:
      “Ecco il documento che serviva per chiudere la trattativa.”

    Solo che…
    ❌ Non era il CEO.
    ❌ Non era il fornitore.
    ❌ Non era il collega.
    Era un truffatore — bravo, paziente e con una buona conoscenza dell’azienda.

    🤯 Perché è così efficace

    Perché la comunicazione sembra interna, normale, professionale.
    Non ti scrive un principe nigeriano. Ti scrive il tuo capo.
    E il messaggio arriva nel flusso del tuo lavoro.

    Spesso:

    • i nomi e le firme sono giusti
    • i toni sono coerenti
    • gli allegati sembrano veri

    👉 Questo si chiama social engineering aziendale.
    Colpisce la fiducia, non la tecnologia.

    💸 Cosa vogliono ottenere?

    • Farti fare un bonifico verso un conto controllato da loro
    • Rubare credenziali aziendali per attacchi successivi
    • Sbloccare accessi riservati, magari con allegati infetti
    • Modificare dati di pagamento, così i soldi arrivano a loro e non al vero destinatario

    E spesso…
    non se ne accorge nessuno.
    Finché non è troppo tardi.

    🛡️ Come difendersi (anche se non sei in IT)

    ✅ Se ricevi richieste di pagamento insolite, chiedi conferma via telefono
    ✅ Diffida da urgenze anomale: “Massima riservatezza” è spesso una red flag
    ✅ Controlla bene indirizzo email e dominio: a volte è simile, ma non è quello giusto
    ✅ Non cliccare su allegati inattesi o zip sconosciuti
    ✅ Se gestisci fornitori, verifica i dati bancari con un canale già usato prima

    🧠 Il punto

    Il BEC fraud non ti attacca.
    Ti manipola.
    Sfrutta la fiducia, la routine e la fretta.

    Oggi, molte aziende usano filtri automatici e aggiungono avvisi nelle email per segnalare quando il mittente è esterno all’organizzazione.
    È un aiuto importante.

    Il problema?
    Non li leggiamo.
    Siamo di fretta. Siamo distratti. E proprio lì nasce il rischio.

    Non è una truffa da sprovveduti.
    È una trappola pensata per chi lavora bene, velocemente e con responsabilità.
    E proprio per questo… funziona.

    🔜 Prossimamente su Mister Fraud

    Nel prossimo articolo ti porto nel mondo delle truffe più diffuse del momento:
    dal classico “Papà, mi si è rotto il cellulare” via WhatsApp,
    fino agli account Instagram clonati, alle finte offerte lampo e ai finti rimborsi INPS.

    Perché le frodi non si fermano. Cambiano solo travestimento.

    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • Cos’è il Phishing e Come Proteggerti

    Cos’è il Phishing e Come Proteggerti

    Sì, anche quelli “svegli”

    📩 Cos’è il phishing (spiegato semplice)

    Phishing è quando qualcuno ti scrive fingendosi qualcun altro — di solito una banca, Amazon, l’Agenzia delle Entrate, un corriere — per fregarti dati, soldi o accessi.

    Lo scopo?
    👉 Farti cliccare su un link, scaricare un allegato o inserire password/soldi su un sito fasullo.

    🎣 Perché si chiama “phishing”?

    “Fishing” con la F è “andare a pesca”.
    “Phishing” con la PH è “andare a pesca di polli”.
    Solo che i polli siamo tutti noi, quando abbassiamo la guardia.

    👀 Come si presenta (con esempi veri)

    • ✉️ Email dal look ufficiale
      “Il tuo conto è stato bloccato, clicca qui per verificarlo”
      → Il link porta a un sito finto identico all’originale
    • 📱 SMS apparentemente urgenti (smishing)
      “Amazon: pacco in giacenza, inserisci i tuoi dati per la consegna”
      → Il sito chiede la carta di credito “per 2 euro di sdoganamento”
    • 📞 Chiamate da finti operatori (vishing)
      “C’è un accesso sospetto, dettami il codice che ti è appena arrivato”
      → È il codice per svuotarti il conto
    • 🔁 Domini simili (spoofing)
      Da “info@banc0.it” invece di “info@banco.it
      → Basta un carattere per farti cadere

    🧠 Perché funziona ancora, anche con gente sveglia

    Il phishing non colpisce l’intelligenza. Colpisce il momento.

    💡 La truffa ti prende:

    • quando hai fretta
    • quando sei distratto
    • quando hai appena fatto un acquisto
    • quando ti sembra tutto troppo urgente

    Ti mettono pressione.
    Ti spingono a cliccare prima che tu possa ragionare.
    👉 Ed è lì che ti fregano.

    🧯 Ma allora come si fa a difendersi?

    Le banche, gli istituti di pagamento e i siti più seri hanno investito molto nella prevenzione.
    Ogni giorno migliorano i sistemi di sicurezza e mandano avvisi, notifiche, campagne educative.

    Il problema?
    Noi non leggiamo. Non ci fermiamo. E clicchiamo lo stesso.

    👉 La verità è che gli strumenti per proteggerci ci sono.
    Ma funzionano solo se li usiamo, se prestiamo attenzione.

    🔐 Come riconoscere un’email falsa (checklist rapida)

    ✅ Guarda bene il mittente
    ✅ Non cliccare link strani (passaci sopra col mouse prima)
    ✅ Errori grammaticali = red flag
    ✅ Niente panico: la banca non ti minaccia via mail
    ✅ Mai dare OTP (one time password) o password a chi ti chiama

    🧨 Il phishing di oggi è più sofisticato

    Non è più solo l’email mal tradotta da uno scantinato.
    Oggi usano:

    • Chatbot automatici
    • Deepfake vocali
    • Allegati PDF infetti
    • Messaggi personalizzati sui social

    E il livello di dettaglio è inquietante.
    Ci cascano anche avvocati, dirigenti e chi lavora in cyber security.

    🧠 Ma c’è di più:
    Il truffatore moderno non ti dice più “dimmi il codice”.
    Ti guida, ti rassicura, ti dice che sta “proteggendo il tuo conto”.
    E sei tu, in buona fede, a inserire i dati. A firmare. A confermare.

    👉 È social engineering o ingegneria sociale: L’uso di tecniche psicologiche usate dai truffatori per manipolare il comportamento umano, per farti ”aprire la porta”.
    Ti spingono a fidarti, a reagire in fretta, a non pensare troppo.
    Ed è lì che scatta la trappola

    🧠 Il punto

    Il phishing non è solo una truffa digitale. È una truffa emotiva.
    Ti fanno abbassare le difese con paura, urgenza, autorità.
    E poi ti colpiscono proprio lì.

    🔎 La prossima volta che ricevi un messaggio “urgente”, non cliccare.
    Conta fino a 10. Poi chiediti: “Mi stanno spingendo o informando?”

    La risposta è spesso già lì.

    🔜 Prossimamente su Mister Fraud

    Nel prossimo articolo ti porto nel cuore delle email truffaldine:
    le BEC fraud (Business Email Compromise), dove il bersaglio non sei tu…
    ma la tua azienda.

    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • Charles Ponzi e le Truffe che Persistono Oggi

    Charles Ponzi e le Truffe che Persistono Oggi

    Lo schema Ponzi esiste ancora. Solo che oggi si traveste meglio.

    🎩 “È uno schema Ponzi.”
    Quante volte lo hai sentito dire? In TV, su TikTok, nei gruppi WhatsApp dove tutti hanno un “amico esperto” che fa i soldi con le cripto.

    Ma… chi era davvero questo Ponzi?
    Come funzionava lo schema che ha fregato migliaia di persone — e continua a farlo ancora oggi, solo con loghi più moderni e promesse più digitali?

    Facciamo ordine.

    🧳 Chi era Charles Ponzi (prima di diventare “lo schema”)

    Carlo Pietro Giovanni Guglielmo Tebaldo Ponzi.
    Nato a Lugo, in provincia di Ravenna, nel 1882. Emigrato in America nei primi del Novecento, come tanti italiani in cerca di fortuna.
    Solo che lui, la fortuna, non l’ha trovata. Se l’è inventata.

    Dopo una serie di lavoretti (anche disastrosi), un giorno si imbatte in una cosa chiamata “International Reply Coupon” (IRC) — buoni postali usati per scambiarsi lettere tra Paesi.
    L’idea geniale (sulla carta): comprare i buoni in un Paese dove costano poco, rivenderli in un altro dove valgono di più. Arbitraggio.

    📬 Teoricamente funzionava. Praticamente no.
    Perché servivano logistica globale, capitale enorme e autorizzazioni postali. Tre cose che Ponzi non aveva.
    Ma poco importava: il punto non era farlo davvero. Il punto era far credere che lo stesse facendo.

    💸 Lo schema: farti guadagnare… con i soldi degli altri

    Ponzi iniziò a raccogliere soldi promettendo il 50% di rendimento in 45 giorni.
    E mantenne la promessa.
    All’inizio.

    Come?
    Semplice: pagava i primi con i soldi dei secondi. E i secondi con i soldi dei terzi.

    Nessun investimento reale. Nessun guadagno. Solo un sistema in cui i soldi giravano in tondo, finché entravano.

    👉 Finché il flusso di nuovi “investitori” superava i prelievi, funzionava.
    Quando la voce si sparse e tutti iniziarono a chiedere indietro i soldi… boom.

    💼 A un certo punto aveva raccolto così tanti soldi (oltre 15 milioni di dollari dell’epoca, cioè centinaia di milioni oggi) che fece qualcosa di simbolico:
    si comprò una banca.
    Proprio quella che poco tempo prima gli aveva negato un prestito.

    Per capirci: passò da “uomo senza garanzie” a “banchiere ammirato”, solo grazie alla percezione del suo successo.
    Un successo costruito sul nulla.

    🕶️ Perché funziona ancora oggi (spoiler: ci cascano anche nel 2025)

    Ponzi è finito in carcere più di 100 anni fa.
    Eppure oggi, il suo schema è più vivo che mai. Solo che si nasconde dietro nomi più cool:

    • “Cripto staking ad alto rendimento”
    • “Piattaforma di investimento automatizzato”
    • “Guadagni garantiti con intelligenza artificiale”

    Ma sotto sotto è sempre lo stesso trucco:

    “Dammi dei soldi. Te ne ridò di più. Basta che lo dici anche ad altri.”

    Lo schema Ponzi moderno si muove tra app, dashboard, bot Telegram, sponsor su Instagram.
    Ma il cuore è sempre lo stesso: i soldi dei nuovi servono a pagare i vecchi.
    E quando i nuovi non bastano più, il castello crolla.

    🧨 I Ponzi di oggi: diversi strumenti, stessi meccanismi

    🧑‍💼 Bernie Madoff è stato il più “elegante” dei truffatori moderni.
    Prometteva rendimenti costanti, bassissimo rischio, gestione professionale. Era ex presidente del Nasdaq.
    Truffa scoperta: oltre 65 miliardi di dollari svaniti.
    E nessun vero investimento.

    📉 Poi ci sono i casi come BitConnect, Mirror Trading, le “opportunità passive” via WhatsApp, le “piattaforme DeFi” senza sede legale.
    Tutte basate sullo stesso schema: ti pagano, ma solo finché entra qualcun altro.

    🧠 Il punto

    Lo schema Ponzi non è solo una frode storica.
    È una logica eterna, che sfrutta 3 leve sempre attuali:

    1. L’illusione del guadagno facile
    2. La paura di restare fuori
    3. La fiducia cieca in chi “ci è già dentro”

    📌 Quando ti promettono guadagni facili, veloci e sicuri, c’è una sola domanda da farsi: perché proprio io?
    Se nessuno ti spiega davvero da dove arrivano quei soldi, la risposta è semplice: arrivano da te.

    🔜 Prossimamente su Mister Fraud

    Nel prossimo articolo parliamo di phishing:
    cos’è, come riconoscere un’email falsa, perché ci cascano anche i più svegli e quali segnali ti salvano prima di cliccare.

    Spoiler: il problema non è il messaggio. È il momento in cui te lo fanno leggere.

    #Ponzi #CharlesPonzi #SchemaPonzi #TruffeFinanziarie #Frodi #EducazioneDigitale

    #CriptoTruffe #MisterFraud #GuadagniFacili #ConsapevolezzaDigitale

    #Bitconnect #Madoff #TruffeOnline #FrodiStoriche #FinanzaOscura

    #InformazioneIndipendente #BlogSicurezzaDigitale #Fraud

    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • Truffe e Frodi: Differenze e Come Riconoscerle

    Truffe e Frodi: Differenze e Come Riconoscerle

    Breve guida per umani che non vogliono farsi fregare

    🧠 Truffa o frode? Prima di tutto: parliamo italiano.
    Spesso usiamo “truffa” e “frode” come fossero la stessa cosa. Ma non lo sono.

    • La truffa è un raggiro diretto: qualcuno ti convince a dargli dei soldi con una bugia ben costruita.
    • La frode è più sottile: può essere automatizzata, digitale, nascosta. A volte non te ne accorgi nemmeno subito. Colpisce i sistemi, i processi, i tuoi dati.

    🎯 Tradotto:
    Se ti chiamano fingendosi la banca, è una truffa.
    Se usano i tuoi dati per fare un pagamento a tua insaputa, è una frode.

    📬 Phishing: l’arte di fregarti con un’email

    Il phishing è come una trappola per topi.
    Solo che al posto del formaggio c’è un’email che sembra vera: logo giusto, firma giusta, tono credibile.
    Ti scrive la banca? Amazon? L’Agenzia delle Entrate?
    Spoiler: non sono loro.

    👉 Perché funziona anche con gente sveglia?
    Perché non attacca la testa. Attacca le emozioni: paura, fretta, ansia.
    E quando sei di corsa, clicchi. Tutto qui.

    📱 Smishing: la versione SMS (più bastarda perché breve)

    Stesso trucco del phishing, ma via SMS.
    Il messaggio è secco, urgente, allarmante:

    “Il tuo conto è stato bloccato. Vai subito su questo link per riattivarlo.”

    E tu pensi: “Oddio, il conto!”
    E clicchi.
    Indovina? Il conto non era bloccato. Ma ora sì.

    📞 Spoofing: quando ti chiamano dal numero “giusto” (ma è finto)

    Hai presente quando ti arriva una chiamata e sul display compare il numero della tua vera banca?
    O del tuo vero operatore?
    E senti:

    “Buongiorno, la chiamiamo per un’anomalia sul suo conto.”

    In realtà è un call center abusivo. Il numero è mascherato. Si chiama spoofing.

    🔍 Curiosità: spesso questi truffatori sanno già chi sei, dove vivi, e magari anche con chi hai il contratto luce.
    La truffa inizia prima della telefonata. I tuoi dati li hanno già.

    🖥️ BEC fraud: la truffa da ufficio che svuota i conti aziendali

    BEC = Business Email Compromise.
    Traduco: entrare in una casella email aziendale, oppure crearne una identica (con una lettera in meno).
    Poi scrivere al reparto contabilità:

    “Gentile, mandate con urgenza 42.780 euro a questo nuovo IBAN. Grazie.”

    E loro lo fanno.

    😐 Succede davvero. Anche in aziende “serie”. Anche con colletti bianchi con master.
    Perché la frode non prende in giro l’intelligenza. Prende in giro i processi.

    👾 Ma non finisce qui: le altre frodi in circolazione

    📞 Vishing – La truffa via voce

    Ti chiamano e sembrano credibili.
    Fingono di essere la banca, l’INPS, l’Agenzia delle Entrate.

    “Mi conferma per sicurezza il codice che ha appena ricevuto via SMS?”

    E tu lo confermi.
    💣 Era l’autorizzazione a un bonifico (tuo, ovviamente).

    💳 Carding – Ti fregano la carta

    I tuoi dati di carta di credito/debito vengono rubati tramite:

    • phishing
    • siti fasulli
    • database bucati

    E poi usati per piccoli acquisti di test (tipo 1€ o 2€) per vedere se funziona.
    👉 Se li noti: blocca la carta subito.

    👤 Furto d’identità – Quando diventi qualcun altro

    Qualcuno prende i tuoi dati, li combina con documenti falsi, e si apre:

    • un conto
    • una carta prepagata
    • un conto gioco
    • un finanziamento
    • un profilo trading

    A tuo nome.

    E tu lo scopri quando ti arriva la prima richiesta di pagamento o la prima denuncia.

    🛒 Truffe su marketplace o eCommerce

    Offerte imperdibili, venditori “privati”, tutto troppo bello.

    • L’iPhone a 299€? Non esiste.
    • Il venditore sparisce dopo l’acconto.
    • Il sito è un clone perfetto di Amazon.

    👉 Se ti chiedono pagamento fuori piattaforma, via bonifico… sospetto altissimo.

    🏡 Affitti fantasma e case finte

    Ti mostrano foto perfette, ti fanno fretta:

    “Ho altri interessati, se vuole bloccare mi mandi un acconto.”

    Solo che la casa non esiste. Oppure è già affittata.
    👉 Soprattutto per case vacanze: occhio.

    💸 Investimenti miracolosi & cripto-truffe

    • “Raddoppia il tuo capitale in 30 giorni”
    • “Broker esperto ti segue passo passo”
    • “Guadagni garantiti con le criptovalute”
    • Investi come la famiglia B…..

    Sotto c’è uno schema Ponzi o un sito clone.
    I soldi non li rivedi più.
    E nemmeno il “broker”.

    🔍 Quishing – Il phishing travestito da QR code

    Nuova moda. Ti dicono:

    “Scansiona il QR per ricevere lo sconto!”

    Lo scansioni. E ti trovi su un sito fake che ti ruba i dati.
    👉 Vale la regola d’oro: se non ti fidi, non scansionare.

    🧠 In sintesi?

    • Le truffe parlano con te. Le frodi parlano coi tuoi dati.
    • Non serve essere ingenui per cascarci. Basta un attimo di fretta, distrazione o fiducia mal riposta.
    • L’unica difesa è sapere come funzionano queste cose, prima che succedano.

    📌 Nel prossimo articolo torniamo indietro nel tempo: ti racconto chi era davvero Charles Ponzi, l’uomo che ha dato il nome a uno schema che esiste ancora oggi.
    Spoiler: più elegante di quanto immagini.

    #frodi #truffe #phishing #smishing #spoofing #vishing #bec #carding #furtoidentità #quishing #marketplace #criptotruffe #educazionedigitale #consapevolezza #compliance

    📣 Ti è già capitato?
    💬 Racconta nei commenti cosa è successo e cosa hai fatto.
    🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

  • Mister Fraud: perchè nasce questo blog sulle truffe

    Mister Fraud: perchè nasce questo blog sulle truffe

    Non c’è bisogno di essere sprovveduti per cadere in una truffa. Basta essere umani.

    Mi chiamo Mister Fraud.
    Non è il mio vero nome, ma è quello che userò per raccontarti quello che so, quello che vedo, e quello che spesso viene ignorato quando si parla di frode, raggiri, sicurezza digitale, truffe da quattro soldi e pagamenti truccati.

    🎭 Perché questo blog?

    Perché ci sono milioni di persone che subiscono truffe ogni giorno — online, al telefono, allo sportello, via email — e spesso la risposta che ricevono è:
    “Eh, ma dovevi stare più attento.”

    Spoiler: non basta “stare attenti”.

    Serve capire i meccanismi, smontarli, riderci sopra (a volte) e imparare a riconoscerli anche quando cambiano pelle.

    Io questo faccio: osservo, analizzo, semplifico e racconto.

    👀 Cosa troverai qui

    • Articoli brevi e chiari su come funzionano davvero certe truffe
    • Commenti su casi reali (dal phishing ai finti call center)
    • Analisi semiserie ma serie sul dietro le quinte delle frodi
    • Domande scomode. Tipo: “Ma se l’email era identica a quella della banca, sei tu che hai sbagliato?”
    • Nessuna pretesa di verità assoluta. Solo chiarezza, esperienza e buon senso.

    ⚠️ A chi serve questo blog?

    A te che pensi “a me non capita”.
    A tua madre, che firma il contratto al telefono pensando sia l’operatore di sempre.
    A tuo cugino, che ha appena cliccato sul link “URGENZA: chiudi il conto ora o ti arrestano”.

    Serve a chiunque voglia capire prima, invece di pentirsi dopo.

    🧠 Uno spunto, già che ci siamo

    La maggior parte delle truffe non ti inganna sui fatti, ti inganna sulle emozioni: urgenza, paura, vergogna, rabbia.
    Il trucco è lì: non nel messaggio, ma nel momento in cui te lo fanno leggere.

    Ci hai mai pensato?

    🕵️‍♂️ E Mister Fraud chi è?

    Uno che si occupa di antifrode da sempre.
    Che lavora ogni giorno per scoprire, bloccare e prevenire truffe, raggiri e comportamenti sospetti — prima che facciano danni.
    Che conosce dall’interno i sistemi di sicurezza, le verifiche, le regole… e anche i modi, più o meno sofisticati, con cui c’è chi prova ad aggirarli.

    Non sono un ex truffatore. Non racconto storie per sentito dire.

    Racconto quello che vedo davvero, da vicino.
    Senza filtri, senza termini tecnici, con un solo obiettivo: rendere le frodi un po’ meno oscure — e le persone un po’ più sveglie.

Abbonati

Iscriviti per ricevere le ultime storie nella tua casella di posta.