Spoofing telefonico banca: come riconoscere il numero clonato

Cos'è questa truffa

Lo spoofing telefonico è una tecnica con cui il chiamante falsifica il numero mostrato sullo schermo. Nelle truffe bancarie, spesso chiamate anche truffe con numero clonato banca, questo significa che puoi vedere un numero apparentemente legittimo mentre dall'altra parte c'è un truffatore.

Il punto critico è proprio questo: il numero visibile non basta per fidarsi. Se la chiamata parla di bonifici sospetti, conto bloccato, carte da "mettere in sicurezza" o codici da comunicare subito, il rischio è alto.

Questo tipo di attacco rientra nelle varianti più sofisticate di truffa bancaria via SMS o email, ma con un elemento in più: la fiducia generata dalla voce e dal numero apparentemente legittimo.

Come funziona

• Ricevi una chiamata che sembra arrivare dalla banca o dall'assistenza carte.
• L'operatore usa un tono calmo ma urgente: parla di frodi, addebiti anomali o account da proteggere.
• Per sembrare credibile, può conoscere nome, banca o dati parziali ottenuti altrove.
• Ti chiede di confermare codici OTP, numeri carta, credenziali o di autorizzare operazioni "di sicurezza".
• In alcune varianti ti invita a richiamare un numero, cliccare un link o spostare denaro su un conto "sicuro".

Questo tipo di attacco è particolarmente efficace perché combina ingegneria sociale e fiducia nel canale telefonico, rendendolo più credibile rispetto ai classici tentativi di phishing.

Segnali da controllare

• La chiamata crea fretta: "deve farlo adesso", "tra pochi minuti sarà troppo tardi".
• Ti vengono chiesti codici OTP, PIN, password o numeri completi della carta.
• Ti chiedono di autorizzare un'operazione per bloccarne un'altra.
• Il numero sembra giusto, ma la richiesta è insolita o troppo aggressiva.
• Il chiamante scoraggia verifiche, per esempio dicendo di non riagganciare o di non richiamare la banca dal numero ufficiale.

Se durante la chiamata ti viene inviato anche un codice, è importante sapere che non va mai condiviso: qui trovi la spiegazione completa su codice di verifica e furto account.

Esempio tipico

Ricevi una chiamata da un numero identico a quello della tua banca. L’operatore dice che è in corso un bonifico sospetto e che deve bloccarlo immediatamente.

Ti chiede di:

• confermare un codice ricevuto via SMS
• autorizzare una transazione di sicurezza
• oppure spostare temporaneamente il denaro su un conto protetto

La chiamata sembra reale, il numero è corretto, il tono è professionale. Ma proprio questi elementi sono parte della truffa.

Cosa fare subito

• Non comunicare codici, PIN, password o dati completi della carta.
• Riaggancia e richiama tu la banca usando il numero ufficiale sul sito o sull'app.
• Controlla movimenti e notifiche direttamente dai canali ufficiali.
• Se hai già autorizzato qualcosa, blocca subito carta o account e contatta l'assistenza reale.
• Se la chiamata si accompagna a SMS o email, analizza anche quei contenuti prima di agire.
• Se hai dubbi, considera sempre la possibilità che il numero sia falsificato: il numero visibile non è una prova di autenticità.

Quando usare controllatruffa.it

Se dopo la telefonata ricevi un SMS, una chat o un'email con istruzioni, puoi incollare il testo su controllatruffa.it per cercare segnali di impersonazione e urgenza artificiale. Se il truffatore ti manda una schermata o una falsa conferma operazione, usa anche screenshot analysis. Con le truffe telefoniche il problema è spesso il contesto: sembrano vere proprio perché arrivano nel momento giusto e con il numero "giusto".

Leggi anche

• Phishing bancario in Italia: guida pratica
• Messaggio UniCredit sospetto