I truffatori non dormono davvero mai e la tecnologia moltiplica le opportunità di far danni: nel 2025 la Polizia Postale ha infatti gestito oltre 51.000 casi di cybercrime tra phishing, frodi online e truffe digitali, fra email, sms, messaggi WhatsApp, notifiche push e quant’altro.
L’analisi di Truffa.net offre numeri freschi in merito alle dinamiche del phishing in Italia, passando in rassegna le ricerche effettuate dagli utenti dopo la ricezione di messaggi sospetti. Il risultato è una mappa dettagliata dei brand più utilizzati dai truffatori per costruire le loro comunicazioni fraudolente.
Indice
Truffe phishing in Italia, i brand più citati
La classifica mostra la concentrazione delle truffe su marchi noti e di alto utilizzo nella vita quotidiana.
In testa si trova PayPal con 13.320 ricerche annuali legate a termini come “truffa” e “phishing”. Seguono Amazon (9.240) e Poste Italiane (8.760), confermando il peso dei servizi finanziari, postali ed e-commerce.
A completare le prime posizioni troviamo Enel (4.800), Airbnb (2.400) e WhatsApp insieme a Vodafone (2.280 ciascuno).
Seguono UniCredit (2.160), Google (1.560), eBay (1.440) e infine Tim insieme a Zalando (1.200).
Di seguito una tabella riassuntiva:
| Posizione | Brand | Settore | Ricerche annuali |
|---|---|---|---|
| 1 | PayPal | Banche / Denaro | 13.320 |
| 2 | Amazon | Ecommerce | 9.240 |
| 3 | Poste Italiane | Postale | 8.760 |
| 4 | Enel | Energia | 4.800 |
| 5 | Airbnb | Viaggi | 2.400 |
| =6 | Social | 2.280 | |
| =6 | Vodafone | Telecomunicazioni | 2.280 |
| 7 | Unicredit | Banche / Denaro | 2.160 |
| 8 | Tecnologia | 1.560 | |
| 9 | eBay | Ecommerce | 1.440 |
| =10 | Tim | Telecomunicazioni | 1.200 |
| =10 | Zalando | Moda | 1.200 |
I settori più esposti al phishing
Qui sotto l’elenco dei settori più esposti al rischio di phishing:
- banche e servizi finanziari 26,12%;
- ecommerce 17,35%;
- servizi postali 14,23%;
- energia e utilities 8,19%;
- telecomunicazioni 7,21%;
- social media 6,63%;
- viaggi 6,24%;
- tecnologia 4,29%;
- moda 3,51%;
- tv e intrattenimento 1,56%.
I fattori ricorrenti nelle truffe
Ci sono tre fattori ricorrenti, evidenziati dallo studio, che rendono questi marchi particolarmente sfruttati:
- elevata frequenza di comunicazioni (bollette, conferme, notifiche);
- gestione diretta di pagamenti o dati personali;
- utilizzo di messaggi che simulano urgenza (blocchi account, pagamenti sospesi).
Così commenta Eli Carosi, esperta di truffe e fact checking presso Truffa.net, parlando di uno degli elementi più ricorrenti:
Il primo segnale a cui fare attenzione sono i messaggi che trasmettono urgenza. Frasi come ‘agisci subito’, ‘il tuo conto verrà bloccato’ o ‘pagamento in sospeso’ servono a mettere pressione sull’utente e ridurre la capacità di valutazione. È proprio in questi casi che bisogna fermarsi e non agire d’impulso.
Un altro elemento fondamentale, sottolinea, è la verifica del mittente:
Spesso il nome visualizzato sembra quello di una banca o di un servizio affidabile, ma l’indirizzo email o il numero reale raccontano un’altra storia. Basta poco per accorgersi che non si tratta di comunicazioni ufficiali.
Le regole pratiche per riconoscere il phishing
Qui di seguito alcune buone pratiche per aumentare il grado di protezione dal phishing:
- non cliccare su link ricevuti in messaggi inattesi;
- accedere sempre ai servizi digitando manualmente il sito ufficiale;
- verificare eventuali segnalazioni online;
- controllare errori grammaticali o anomalie nel messaggio.
Come sottolinea Eli Carosi
il phishing funziona perché sfrutta la fiducia automatica nelle comunicazioni quotidiane. I truffatori non hanno bisogno di hackerare sistemi complessi: basta imitare in modo convincente i messaggi ufficiali. È proprio la combinazione tra fiducia e urgenza che li rende efficaci.
