TRUFFE SMS

Truffe SMS

Le truffe SMS, chiamate anche smishing, usano messaggi brevi e credibili per farti cliccare un link, richiamare un numero o inserire dati in fretta. I temi più comuni sono banca, pacco bloccato, rimborso, accesso da verificare o account da sbloccare. Se stai guardando uno screenshot o hai appena ricevuto il messaggio, questa pagina ti aiuta a capire subito cosa controllare e cosa fare.

Aggiornato il 19 maggio 2026

PANORAMICA

Pattern osservati a colpo d'occhio

Pattern	Rischio	Frequenza 4w	Azione	Approfondisci
Banca: alert accesso anomalo	Alto	—	Non cliccare. Accedi solo dall'app ufficiale.	Leggi →
Pacco bloccato / dogana	Alto	—	Verifica sul tracking ufficiale del corriere.	Leggi →
INPS rimborso fiscale	Alto	—	Accedi all'area personale INPS con SPID.	Leggi →
SPID sospeso	Medio	—	Verifica dall'app del tuo Identity Provider.	Leggi →
Poste: pacco in giacenza	Alto	—	Nessun costo per sbloccare. Ignora il link.	Leggi →
Richiesta richiamo numero	Medio	—	Non richiamare: cerca il numero ufficiale sul sito.	Leggi →

ANDAMENTO

Come sta evolvendo

Nei primi mesi del 2026 lo smishing in Italia si è concentrato su due filoni: finti corrieri (Poste, SDA, Amazon) che chiedono micro-pagamenti per 'sbloccare' la consegna, e alert bancari con dominio clone sempre più convincente. CERT-AgID ha segnalato un aumento dei link ospitati su CDN legittimi (rewrite di link o subdomini gratuiti) che aggirano i primi filtri antispam. Polizia Postale conferma la crescita dello spoofing del numero mittente: il messaggio appare nello stesso thread di SMS legittimi della banca o dell'operatore. La difesa più affidabile resta l'accesso diretto ai canali ufficiali (app, sito digitato a mano), mai dal link ricevuto.

SEGNALI DA NOTARE

Controlli rapidi prima di cliccare o rispondere

Verifica se il messaggio crea urgenza su conto, pacco, rimborso o accesso.
Controlla se compare un link sospetto, abbreviato o con dominio insolito.
Tratta come rischio qualunque richiesta di dati, codici, login o conferme operative.
Non fidarti solo del mittente: anche un nome apparentemente ufficiale può essere falsificato.
Osserva tono, lessico ed errori: spesso qualcosa suona fuori posto.

PRIME MOSSE

Prime mosse di difesa

Non cliccare il link e non richiamare il numero indicato nel messaggio.
Verifica dal sito o dall'app ufficiale digitati manualmente, non dal link ricevuto.
Se il messaggio sembra serio, conserva screenshot e dettagli prima di bloccarlo.
Se hai già interagito, passa subito alla sezione con le azioni pratiche qui sotto.
Quando hai un dubbio, usa il tool in homepage prima di fare altri passi.

COME RICONOSCERLE

Schemi ricorrenti

PATTERN 1

Falso SMS della banca

Un messaggio che sembra della tua banca parla di accesso anomalo, conto bloccato o bonifico da confermare, e spinge a cliccare un link o richiamare un numero. Funziona perché mescola urgenza (rischio denaro) e autorevolezza (brand banca): entrambi abbassano il livello di verifica prima del click.

→ Approfondisci: Falso messaggio della banca: come riconoscerlo

PATTERN 2

SMS del pacco bloccato o del corriere

Un avviso su consegna fallita, indirizzo da confermare o piccolo pagamento per sbloccare il pacco. Sfrutta il fatto che molte persone aspettano davvero una spedizione, quindi la notifica arriva in un contesto statisticamente plausibile — il link porta a una pagina che raccoglie dati carta o credenziali.

→ Approfondisci: Finto corriere: pacco bloccato

PATTERN 3

SMS INPS, Agenzia Entrate o SPID

Il messaggio usa il nome di un ente pubblico per parlare di rimborso, pratica sospesa, documenti mancanti o identità digitale da confermare. L'autorevolezza dell'ente fa abbassare la guardia, e la pagina collegata raccoglie credenziali, documenti e talvolta selfie video.

→ Approfondisci: SMS ed email false a nome INPS

PATTERN 4

SMS su accesso o account da sbloccare

Il messaggio non cita sempre una banca: può imitare un wallet, una piattaforma o un account generico 'da proteggere'. Porta su una pagina di phishing travestita da schermata di sicurezza, dove credenziali e OTP finiscono direttamente al truffatore.

→ Approfondisci: Phishing OTP: cos'è e perché funziona

PATTERN 5

SMS che chiede di richiamare

Il testo invita a richiamare un numero per risolvere un problema (carta, consegna, pagamento). La truffa si sposta dal canale SMS al canale voce: al telefono un sedicente operatore applica pressione psicologica e chiede OTP, PIN o conferme sull'app bancaria.

CASI RECENTI

Esempi segnalati di recente

Esempi segnalati nelle ultime settimane. Se hai ricevuto qualcosa di simile, è una truffa.

Aggiornato con segnalazioni ricevute nelle ultime 24 ore.

SMS · BANCA FALSA

Alert accesso anomalo con link

INTESA: rilevato accesso non autorizzato al tuo conto. Verifica subito: intesa-verify-secure.com/conferma

1 giorno fa

SMS · PACCO BLOCCATO

Consegna sospesa, pagamento minimo

Poste: pacco in giacenza. Sblocca la consegna con 1,99€: poste-giacenze.info/sblocco

2 giorni fa

SMS · INPS

Finto rimborso con link phishing

INPS: rimborso di 823€ disponibile. Conferma IBAN entro 24 ore: inps-rimborsi.online

3 giorni fa

SMS · SPID SOSPESO

Identità digitale da verificare

Il tuo SPID verrà sospeso entro 24 ore per mancata verifica. Procedi qui: spid-recovery.link

4 giorni fa

SMS · RICHIAMA

Problema sul conto, richiama subito

Attenzione: problema rilevato sul tuo conto. Richiama subito il numero 02-8876****

5 giorni fa

SMS · AGENZIA ENTRATE

Cartella esattoriale urgente

Agenzia Entrate: notifica cartella. Visualizza documento: agenzia-entrate-notifiche.com/doc

6 giorni fa

Vedi tutte le truffe in circolazione →

IN CASO DI RICEZIONE

Cosa fare adesso

Se hai cliccato il link

Chiudi subito la pagina e non compilare altri campi.
Non scaricare app o file suggeriti dal sito aperto.
Controlla il servizio coinvolto solo da app o sito ufficiale digitato manualmente.
Se il link riguardava spedizioni, banca o enti, confronta subito il caso con le guide dedicate collegate qui sotto.

Se hai inserito dati

Cambia immediatamente la password del servizio coinvolto da un accesso pulito e ufficiale.
Se hai inserito dati carta, IBAN o credenziali bancarie, contatta subito la banca per blocco, monitoraggio o contestazione.
Se hai condiviso documenti o credenziali SPID, avvisa anche il provider o l'ente interessato.
Conserva URL, screenshot e orario dell'accaduto: sono utili se devi fare una segnalazione.

Se hai autorizzato un'operazione o richiamato il numero

Contatta subito il soggetto reale coinvolto, per esempio banca o servizio ufficiale, usando i recapiti trovati da te.
Spiega esattamente cosa hai autorizzato o cosa ti è stato chiesto in chiamata, così possono valutare blocchi immediati.
Interrompi ogni altro contatto con il numero del messaggio, anche se si presenta come assistenza.
Se la pressione è passata poi su chat o app di messaggistica, verifica anche i pattern descritti nella pagina sulle truffe WhatsApp.

Oppure segnala a Polizia Postale →

DOMANDE FREQUENTI

FAQ

Se l'SMS compare sotto il nome della mia banca, può essere falso?

Sì. Alcune campagne di smishing fanno apparire il messaggio sotto un nome già visto, per esempio una banca o un corriere. Per questo non basta il mittente visualizzato: link, urgenza, richieste di accesso o OTP restano i segnali che contano davvero.

Cosa succede se clicco un link in un SMS?

Puoi finire su una pagina di phishing che imita un servizio reale e prova a farti inserire credenziali, dati carta o codici. In alcuni casi il link serve anche a spingerti a richiamare o a scaricare app indesiderate.

Devo rispondere o richiamare un SMS sospetto?

No. Rispondere o richiamare può confermare che il numero è attivo e metterti in contatto con un falso operatore. Se il tema sembra reale, verifica sempre dal canale ufficiale.

Se ho inserito dati in una pagina aperta da SMS, cosa faccio?

Cambia subito la password del servizio coinvolto, contatta banca o provider se hai condiviso dati sensibili o autorizzato operazioni e conserva screenshot, URL e orari per eventuali segnalazioni.

DAL BLOG

Approfondimenti su truffe sms

03/04/20263 minposte

SMS Poste falso: come riconoscere i link di smishing e difendersi

Gli SMS falsi di Poste su blocchi, spedizioni o verifiche spingono a cliccare link. Ecco i segnali da controllare subito.

Leggi l'articolo

03/04/20263 minenti-pubblici

Truffa INPS SMS e email: come riconoscere i messaggi falsi

I falsi messaggi INPS su rimborsi, bonus o aggiornamenti dati spingono a cliccare link o inserire credenziali. Ecco i segnali da controllare.

Leggi l'articolo

Vai a tutto il blog →

ALTRE CATEGORIE

Ricevi alert sulle truffe in circolazione

Seguici su Telegram — pubblichiamo nuovi pattern e checklist rapide prima di cliccare o pagare.

Apri il canale Telegram →