Il fenomeno delle truffe online in Italia continua a crescere con un impatto sempre più rilevante anche sul piano economico. Secondo il report annuale della Polizia Postale e per la Sicurezza Cibernetica, nel 2024 i casi di truffe informatiche trattati sono stati 18.714, con un incremento del 15% rispetto ai 16.325 registrati nel 2023.
Le somme sottratte hanno subito un aumento significativo, passando da 137 milioni a 181 milioni di euro (+32%). A questi importi vanno aggiunti i 48 milioni di euro derivanti da frodi, per un aumento del 20% rispetto all’anno precedente. Il bilancio degli ultimi tre anni è particolarmente indicativo: tra il 2022 e il 2024, il denaro sottratto da ladri digitali ha raggiunto i 559,4 milioni di euro.
Le truffe online hanno registrato un aumento del 58%, passando da 114,4 milioni nel 2022 a 181 milioni nel 2024. Le frodi informatiche sono salite da 38,5 milioni a 48,1 milioni (+25%). L’incremento totale tra il 2022 e il 2023 è stato di 24,4 milioni di euro (+15,9%), mentre tra il 2023 e il 2024 la crescita è stata di 51,7 milioni (+29,2%).
Il danno economico per l’Italia
Le attività criminali più diffuse includono:
- falso trading online;
- phishing;
- smishing;
- vishing.
Solo il falso trading ha generato 109 milioni di euro di profitti illeciti. La Polizia Postale sottolinea anche la crescente diffusione di attacchi ransomware, DDoS e l’uso di tecniche sempre più sofisticate da parte dei truffatori, spesso legati a contesti internazionali e operazioni state-sponsored.
Il danno economico per il Paese non riguarda solo i privati cittadini, ma coinvolge anche enti pubblici, aziende sanitarie, pubbliche amministrazioni locali e aziende di servizi essenziali. L’attività del Cnaipic ha monitorato nel 2024 circa 12.000 aggressioni informatiche significative, diramando oltre 59.000 alert su infrastrutture critiche.
L’aumento delle perdite nel 2024
Nel secondo semestre del 2024, l’incidenza delle truffe online è cresciuta anche in termini di modalità. Il Consumer Security and Financial Crime Report di Revolut segnala che le frodi autorizzate, ovvero quelle in cui la vittima compie volontariamente un pagamento su induzione del truffatore, rappresentano circa il 40% dei casi. Le frodi non autorizzate, che consistono in transazioni effettuate dal truffatore senza il consenso dell’utente, costituiscono il restante 60%.
Le perdite causate dalle truffe autorizzate sono ben 14 volte superiori a quelle derivanti dalle frodi non autorizzate. Le truffe sugli acquisti risultano le più comuni, costituendo il 56% del totale dei casi. Seguono le truffe legate al lavoro (20%), agli investimenti (10%) e le impersonificazioni, che variano tra il 4% e il 10% dei casi.
Le dinamiche variano a seconda del Paese. In Italia, per esempio, le frodi legate a offerte di lavoro rappresentano il 52% di tutti i casi registrati in Europa. Queste truffe sono condotte soprattutto su Telegram (71%) e WhatsApp (23%). I truffatori contattano le vittime con offerte fittizie, chiedendo denaro per costi iniziali, attrezzature o corsi di formazione.
Nel caso delle truffe sugli acquisti, in Italia la percentuale è più bassa rispetto alla media europea (26%), ma si registra una particolare diffusione dei cosiddetti “ticket scam”. Questi riguardano la vendita fittizia di biglietti per concerti, eventi sportivi o spettacoli. Il 19% delle truffe sugli acquisti è riconducibile a questa categoria, che colpisce soprattutto i giovani tra i 17 e i 34 anni.
Le piattaforme più usate dai truffatori
Le piattaforme social e di messaggistica rappresentano il principale vettore di diffusione delle truffe online. Un report pubblicato da Revolut evidenzia che, a livello globale, il 54% delle truffe ha origine da servizi del gruppo Meta, in particolare:
- Facebook (28%);
- WhatsApp (21%);
- Telegram (18%);
- Instagram (7%).
Le piattaforme Google, invece, generano solo lo 0,09% dei casi. L’Italia presenta alcune peculiarità. Come detto il 50% delle truffe segnalate nel Paese avviene su Telegram, che si conferma la piattaforma più utilizzata, seguita da WhatsApp (23%). Facebook, invece, è responsabile del 26% delle truffe sugli acquisti, in particolare nei casi di ticket scam, dove è coinvolta nel 60% dei casi. X (ex Twitter) rappresenta il 18% delle truffe su biglietti, mentre Instagram, Telegram e WhatsApp raccolgono complessivamente poco più del 15%.
L’Italia detiene inoltre il primato europeo per quanto riguarda le “job scam”, ovvero le truffe legate a false offerte di lavoro. Di queste, il 71% si verifica su Telegram e il 23% su WhatsApp. Le truffe sugli investimenti rappresentano il 13%, in linea con la media europea, e avvengono soprattutto attraverso WhatsApp.
Secondo il Gen Threat Report per il quarto trimestre del 2024, le minacce digitali sui social sono aumentate considerevolmente. Facebook è il social più colpito (56% del totale), seguito da YouTube (24%), X (10%), Reddit e Instagram (entrambe al 3%). Per quanto riguarda le app di messaggistica, Telegram registra un numero di minacce sei volte superiore rispetto a WhatsApp.
Le tecniche più diffuse e l’aumento delle truffe finanziarie
Le tecniche più comuni includono:
- malvertising (27%) pubblicità ingannevoli che diffondono malware;
- finti e-shop (23%) siti fasulli che raccolgono dati personali e bancari;
- phishing (18%) furto di dati sensibili tramite inganni.
Nel periodo ottobre-dicembre 2024 si è registrato un picco di truffe finanziarie, con i dispositivi mobili come vettore principale. Tra le tecniche più diffuse:
- deepfake usati per truffe cripto;
- trojan bancari per mobile;
- spyware e SpyLoans.
Queste app malevole, una volta installate, possono accedere a SMS, immagini e informazioni sensibili, utilizzate successivamente per estorsione o ricatti.
Il direttore del Servizio Polizia Postale, Ivano Gabrielli, ha sottolineato come “l’approvazione nel 2024 del ddl Cybersicurezza ha potenziato le nostre capacità di prevenzione e contrasto”, aggiungendo che la criminalità economica e finanziaria rappresenta “la più significativa area di azione di organizzazioni complesse, ben distribuite a livello internazionale”.
La crescente sofisticazione delle truffe e la loro diffusione sulle piattaforme social confermano l’urgenza di strategie di prevenzione efficaci e di una maggiore consapevolezza da parte degli utenti.
Come proteggersi dalle truffe sui social
La Polizia Postale raccomanda alcune misure di sicurezza fondamentali per ridurre il rischio di truffe, in particolare tramite i social media:
- proteggi la tua privacy, imposta i tuoi profili social su privati e limita le informazioni personali visibili pubblicamente;
- attiva l’autenticazione a due fattori, è uno strumento utile per evitare accessi non autorizzati ai tuoi account;
- non condividere informazioni sensibili, dati bancari, documenti personali e codici di accesso possono essere sfruttati dai truffatori;
- diffida da offerte e promesse di guadagno facili, se un’opportunità d’investimento appare troppo bella per essere vera, probabilmente è una truffa;
- verifica sempre la fonte prima di effettuare un bonifico o fornire dati sensibili, contatta direttamente l’ente o la persona, usando canali sicuri diversi dalla email o dai social;
- controlla l’IBAN se ricevi un aggiornamento delle coordinate bancarie via email o messaggio, verifica telefonicamente la correttezza con il tuo interlocutore;
- non fidarti dei loghi ufficiali o dei volti noti, molti truffatori utilizzano immagini di celebrità o marchi istituzionali per rendere più credibili i loro raggiri.
Questi accorgimenti, uniti a una maggiore consapevolezza digitale, possono ridurre sensibilmente il rischio di cadere vittime di una truffa online.
