Bancomat, stampare la ricevuta del prelievo è rischioso? Ecco perché può favorire truffe

Come detto, il rischio non risiede tanto nel pezzo di carta in sé, quanto nell’uso che può farne chi costruisce una truffa su misura. Se un truffatore recupera una ricevuta abbandonata vicino allo sportello, può ottenere dettagli concreti sull’ultima operazione, come data, orario, somma prelevata, sportello utilizzato, cifre finali della carta e, in alcuni casi, il saldo disponibile, aiutando un falso operatore a risultare convincente. Informazioni che, durante una telefonata o un messaggio, rendono molto più credibile una comunicazione fraudolenta. Sentendo riferimenti così precisi, la vittima può convincersi di interagire davvero con la propria banca e abbassare le difese. Si tratta del classico schema di ingegneria sociale: il criminale non punta subito al conto, ma prima cerca di guadagnare fiducia. Può spacciarsi per addetto antifrode, segnalare un’anomalia dopo il prelievo o un movimento sospetto, oppure parlare della necessità urgente di bloccare la carta. A quel punto arriva la richiesta decisiva: fornire un codice ricevuto via sms, autorizzare un’operazione tramite app, cliccare su un link o trasferire denaro verso un conto presentato come sicuro. Ed è lì che può concretizzarsi il danno.

Per approfondire: Telemarketing aggressivo, numeri brevi a 3 cifre per verificare identità: le novità Agcom

Il tema non riguarda solo il contesto italiano. Anche all’estero la gestione delle ricevute ATM rientra tra le buone pratiche di sicurezza. Ad esempio, Texas Bank & Trust invita i clienti a non lasciare mai lo scontrino allo sportello, poiché potrebbe contenere dati sensibili utili a furti d’identità o accessi non autorizzati. Allo stesso modo, HSBC suggerisce di portare sempre via la ricevuta dopo l’operazione, evitando di abbandonarla sul posto.

Per approfondire: Truffe telefoniche, come funziona Truecaller l'app che può proteggere familiari a rischio

A livello internazionale, il rischio viene spesso collegato alle cosiddette truffe di impersonificazione bancaria, in cui i criminali si fingono operatori degli istituti di credito. La Federal Trade Commission ha segnalato come i falsi sms bancari siano tra le frodi più diffuse: messaggi che imitano avvisi di sicurezza e inducono a cliccare link, richiamare numeri o confermare operazioni inesistenti. Anche il Federal Bureau of Investigation ha diffuso allerte su schemi simili, come quelli di account takeover, dove i truffatori si presentano come assistenza bancaria per sottrarre credenziali o denaro.

Nelle frodi moderne raramente si parte da un’unica informazione. I criminali raccolgono piccoli frammenti: una ricevuta dimenticata, un numero di telefono, un’e-mail trapelata da una violazione di dati, il nome della banca o la zona di residenza della vittima. Tutti questi elementi vengono combinati per costruire una storia plausibile. In questo contesto, lo scontrino diventa prezioso non perché consenta l’accesso diretto al conto, ma perché fornisce dettagli concreti utili a rendere credibile l’inganno. Nell’ingegneria sociale, spesso è sufficiente sapere “abbastanza” per risultare affidabili.

La precauzione più immediata è evitare di stampare la ricevuta quando non è indispensabile. Se invece si sceglie di ottenerla, è importante non lasciarla nello sportello, né appoggiarla sulla macchina o gettarla intera nel cestino vicino all’ATM. Va trattata come un documento riservato e distrutta quando non serve più, ad esempio riducendola in piccoli pezzi o utilizzando un distruggidocumenti. Inoltre, prima di allontanarsi, è buona norma verificare che la sessione sia terminata: se compare la richiesta di effettuare un’altra operazione, bisogna selezionare “Annulla” o “Cancel”.

Un istituto bancario non richiede mai PIN, password, codici OTP o conferme urgenti tramite telefono o sms, né invita a spostare denaro su conti “sicuri”. Se dopo un prelievo si riceve una chiamata sospetta, la scelta più prudente è interrompere subito la comunicazione e contattare la banca attraverso i canali ufficiali, come il numero presente sul sito, sull’app o sul retro della carta. È fondamentale non richiamare numeri ricevuti via messaggio e non cliccare su link inviati da presunti operatori. In sintesi, la ricevuta non permette da sola di svuotare un conto, ma può offrire al truffatore quel dettaglio in più per sembrare credibile e portare a termine l’inganno.

Per approfondire: Truffe, cos’è il Ghost Pairing e perché riguarda anche le telefonate selvagge