Ti arriva un messaggio: “Mamma, ho rotto il telefono”. La foto profilo non c’è, la richiesta è urgente, il battito accelera. In pochi minuti, senza accorgertene, puoi approvare l’accesso al conto e vedere i soldi sparire. Qui capisci come riconoscere la truffa e come proteggere te e i tuoi cari, senza panico ma con metodo.
Capita la sera. Il cellulare vibra, su WhatsApp o SMS, da un numero sconosciuto. “Mamma, ho rotto il telefono, scrivo da questo. Mi aiuti? Non riesco a parlare”. Il tono è affettuoso ma ansioso. Ti chiede di fare un bonifico istantaneo o di inoltrare dei codici OTP “per recuperare l’account”. È una sceneggiatura. Funziona perché gioca su premura, tempo e silenzio. E perché imita bene il linguaggio di casa.
Questa non è una catena. È ingegneria sociale. I truffatori pescano nomi dai social, controllano orari, usano frasi brevi. Spingono a non telefonare: “la fotocamera è rotta”, “sono al lavoro”, “sto piangendo”. Ti muovono dove vogliono: fretta, colpa, segretezza. Intanto preparano l’aggancio vero.
Come funziona davvero
Ci sono due strade, spesso combinate. La prima: ti danno un IBAN e ti chiedono un pagamento “da restituire domani”. Usano conti mulo. Il denaro fa giri rapidi e si perde. La seconda: ti spingono a condividere o approvare codici OTP e notifiche di autenticazione forte. Ti dicono che servono per “recuperare l’app” o “sbloccare il profilo”. In realtà stanno entrando nella tua banca online. Tu inserisci il codice, loro confermano operazioni a tuo nome. A volte ti mandano un link di phishing/smishing identico a quello della banca per rubare credenziali. Poi procedono con più transazioni piccole, magari di notte, per non far scattare sospetti.
Cosa succede dopo? Il conto si svuota con bonifici istantanei, ricariche o acquisti con 3D Secure. La banca può bloccare in automatico movimenti anomali, ma non sempre. Il rimborso dipende dal caso e dalla tua diligenza. Se hai condiviso OTP, l’istituto può contestare la responsabilità. Le forze dell’ordine italiane hanno segnalato un aumento netto di segnalazioni su questa variante (nota anche come “Hi Mum”). Non ci sono dati unici e consolidati, ma le denunce sono diffuse in tutta Italia.
Come difendersi, subito
Metti in pausa. Rispondi: “Ti chiamo ora”. Insisti su una chiamata o un vocale. La voce è il primo antifrode.
Fai una domanda trappola. Chiedi un dettaglio che solo vostro figlio conosce. Un nome in codice, una memoria precisa.
Non condividere mai codici OTP, PIN, password. Nessuno li chiede “per aiutarti”.
Non cliccare link su messaggi urgenti. Apri l’app della banca digitando tu l’indirizzo.
Imposta limiti bassi a bonifici e carte. Attiva notifiche istantanee sull’app.
Proteggi l’app di messaggistica con PIN a due passaggi. Aggiorna il telefono.
Se hai pagato o dato codici: chiama subito la banca. Chiedi blocco operazioni, revoca del bonifico se possibile, cambio credenziali.
Conserva messaggi e ricevute. Presenta denuncia alla Polizia Postale. Avvisa i familiari nel gruppo di famiglia.
Segnala e blocca il numero. Non vergognarti: segnalare aiuta altri a non cadere.
Un consiglio pratico per le case italiane: concordate una “parola di sicurezza” da usare solo in emergenza. È semplice e taglia le ali alla recita. E poi, una regola d’oro: l’amore fa rima con verifica. Quando arriva quel “Mamma, ho rotto il telefono”, chiediti: la persona che ami ti chiederebbe mai soldi senza farti sentire la sua voce? Immagina di fermare il pollice per un respiro. In quel respiro, spesso, c’è già la tua difesa migliore.
