Truffe sui bonifici, ecco quali sono le più diffuse e come proteggersi

Ogni giorno migliaia di italiani utilizzano i bonifici per pagamenti online, vendite su marketplace e transazioni commerciali. Ma dietro questa comodità, spiegano l’Unione nazionale consumatori e Cbi, si nasconde un pericolo crescente: le truffe sui bonifici sono infatti in costante aumento. I numeri parlano chiaro: le frodi sui pagamenti digitali hanno raggiunto livelli record, con perdite importanti per consumatori e aziende. Dalle vendite online false ai finti fornitori, dai messaggi phishing ai Ceo fasulli, i truffatori hanno infatti affinato tecniche sempre più sofisticate. Ecco quali sono

Per approfondire: Dalle chiamate con +49 alle finte offerte telefoniche: come difendersi

Come spiegano l'Unione nazionale consumatori e Cbi, la prima delle sei truffe sui bonifici più pericolose è la truffa sulle vendite online, in altre parole... il bonifico che non c'è. Come funziona? Supponiamo che tu abbia messo in vendita la tua vecchia bicicletta su un sito di annunci. Un potenziale acquirente si dice interessato e ti invia la prova di aver effettuato un bonifico. Ti chiede di spedire subito il prodotto perché ha fretta. Ma attenzione: il bonifico è solo ordinato, non eseguito. I truffatori, in sostanza, sfruttano il fatto che i bonifici ordinari non sono immediati: possono essere revocati entro il giorno lavorativo successivo se non c’è copertura sul conto. Una volta ricevuta la conferma dell'ordine di pagamento spedisci l’oggetto, ma poi il pagamento viene annullato. Come difendersi? Mai spedire prima di aver ricevuto l'effettivo accredito sul conto; diffidare degli acquirenti che premono per spedizioni immediate; verificare sempre che i soldi siano realmente disponibili sul proprio conto prima della consegna

Per approfondire: Aumentano le frodi da "manipolazione del pagatore": cosa sono

La seconda truffa sulla quale Unione nazionale consumatori e Cbi mettono in guardia è la frode sul fornitore, in altre parole quando l'Iban cambia all'improvviso. Come funziona? Ricevi una e-mail apparentemente dal tuo fornitore abituale che ti comunica un "cambio delle coordinate bancarie" per i pagamenti futuri. L'e-mail sembra autentica, ha loghi e grafica ufficiali, ma è un falso. Spesso, infatti, i criminali intercettano le comunicazioni tra te e il fornitore (violando le caselle di posta elettronica) e si inseriscono nella conversazione. Una volta effettuato il bonifico sul nuovo Iban, i soldi spariscono definitivamente. Come difendersi? Verificare sempre telefonicamente i cambi di coordinate bancarie; non fidarsi mai di comunicazioni via e-mail per modifiche agli Iban; controllare attentamente mittente e dettagli delle comunicazioni; utilizzare canali alternativi (telefono, contatto diretto) per confermare

Per approfondire: Truffe sui prestiti, quasi 900mila italiani vittime di frodi: cosa fare

Il terzo tipo di truffa più diffuso è il phishing bancario. Come funziona? Ti arriva un sms o un'e-mail allarmante: "Operazione sospetta sul tuo conto, clicca qui per verificare". Il link porta a un sito identico a quello della tua banca: inserisci quindi le credenziali pensando di trovarti al sicuro, quando invece hai appena dato le chiavi del tuo conto ai truffatori. Una volta ottenute le credenziali, i criminali accedono al tuo conto e dispongono bonifici verso i loro conti. Come difendersi? Mai cliccare sui link contenuti su sms o e-mail bancarie sospette; accedere sempre digitando manualmente l'indirizzo della banca; ricordarsi che le banche non chiedono mai credenziali via e-mail o sms; verificare sempre l'Url del sito (che deve iniziare con https://)

Per approfondire: Pagamenti digitali, le regole e i consigli per evitare brutte sorprese

Quarto tipo di truffa dalla quale bisogna stare all'erta: il falso rimborso, ovvero la truffa che svuota il conto. Come funziona? Ti contattano spacciandosi per un'azienda, un ente pubblico o addirittura l'Agenzia delle entrate. Ti dicono che hai diritto a un (fantomatico) rimborso, ma per riceverlo devi prima pagare "le spese di pratica" con un piccolo bonifico. Una volta inviati i soldi, i truffatori spariscono. A volte chiedono anche dati personali per completare la pratica, che poi usano per altre truffe. Come difendersi? Nessun ente chiede bonifici per erogare rimborsi; verificare sempre contattando direttamente l’ente coinvolto; diffidare di comunicazioni non richieste su presunti rimborsi; non fornire mai dati bancari per telefono

Per approfondire: Nuova truffa telefonica con falso operatore regionale: come funziona

Quinto tipo di truffa: la manomissione dell'Iban. Come funziona? Questa, spiegano l'Unione nazionale consumatori e Cbi, è forse la truffa più sofisticata. I criminali intercettano le tue comunicazioni e-mail (tramite malware o violazioni) e modificano gli Iban nelle fatture o negli ordini di pagamento prima che ti arrivino. In sostanza, tu ricevi regolarmente la fattura del tuo fornitore, ma l'Iban è stato modificato durante la trasmissione. Effettui dunque il bonifico in buona fede, ma i soldi finiscono ai truffatori. Come difendersi? Mantenere sempre aggiornato l’antivirus; verificare gli Iban dei fornitori abituali; fare attenzione a improvvisi cambi di coordinate; utilizzare sistemi di posta elettronica sicuri

Per approfondire: Truffe con i deepfake, a che cosa fare attenzione e come difendersi

La sesta tipologia di truffa sempre più diffusa è la business e-mail compromise, la frode del Ceo che ruba milioni. Come funziona? A spiegarlo in prima persona è direttamente l'Unione nazionale consumatori, essa stessa vittima della truffa. L'amministrazione di Unc ha infatti ricevuto un'e-mail dal proprio presidente che chiedeva un bonifico per un'operazione urgente. A destare sospetti nell’incaricata, la cifra e soprattutto il tono troppo perentorio. I cybercriminali, infatti, studiano l'organizzazione aziendale attraverso i social network e creano e-mail false. Sfruttano poi la gerarchia aziendale e la paura del dipendente di contraddire il capo. Come difendersi? Verificare sempre telefonicamente richieste inusuali di bonifici; nessuna operazione legittima richiede segretezza assoluta; stabilire procedure aziendali chiare per i pagamenti; formare i dipendenti a riconoscere queste truffe

Per approfondire: Dal falso verbale PagoPa alla finta borsa di studio, come difendersi

Unione nazionale consumatori e Cbi hanno anche stilato cinque regole essenziali per proteggere i propri pagamenti: 1) Diffidare sempre dell’urgenza: i truffatori fanno leva sulla fretta per evitare che tu ragioni; 2) Verificare sempre con canali alternativi: se qualcosa ti sembra strano, controlla per telefono; 3) Non fidarsi ciecamente delle e-mail: anche quelle più convincenti possono essere false; 4) Tenere aggiornati i sistemi di sicurezza, con antivirus e sistemi operativi sempre all’ultima versione; 5) Quando si hanno dubbi, bisogna aspettare: meglio perdere un’occasione che cadere in una truffa

Per approfondire: Truffe mercato energetico, il 97% delle chiamate è ingannevole

C'è tuttavia una buona notizia, spiegano Unione nazionale consumatori e Cbi. Dal 9 ottobre 2025, infatti, un nuovo servizio chiamato Vop (Verification of payee), ossia la verifica del beneficiario, rivoluzionerà la sicurezza dei bonifici istantanei. Il servizio Vop rappresenta il più importante aggiornamento per la sicurezza bancaria degli ultimi anni. Ma cosa cambia in concreto? È che quando inserisci i dati per un bonifico, la banca verifica automaticamente se l'Iban appartiene davvero alla persona o azienda indicata. Un sistema, insomma, per cercare di evitare il più possibile eventuali truffe

Per approfondire: Chiamano in italiano perfetto... e svuotano il conto