Una nuova ondata di truffe svuota-conto sta colpendo migliaia di italiani proprio in questi giorni di febbraio 2026. Si tratta di un messaggio ingannevole che sfrutta il nome di Poste italiane per spaventarti con un falso blocco della carta. Se ricevi questo avviso sul cellulare, fermati subito: un solo tocco sul link può costarti tutti i tuoi risparmi.
Ti è mai capitato di ricevere un messaggio che sembrava venire dritto dall’assistenza ufficiale? Magari eri di fretta, tra una commissione e l’altra, e quel testo urgente apparso sullo schermo ti ha fatto battere il cuore più forte. È esattamente così che i criminali informatici agiscono: puntano sulla tua ansia di proteggere i soldi. In questo periodo, il nome di Poste italiane viene usato come un’esca perfetta perché quasi tutti abbiamo un libretto o una Postepay. Il trucco è così ben congeniato che il messaggio appare nella stessa conversazione degli avvisi veri, quelli che ricevi solitamente per i tuoi acquisti online. Questa tecnica si chiama spoofing e permette ai truffatori di “nascondersi” dietro numeri che consideri sicuri. Ma c’è un dettaglio quasi invisibile che smaschera tutto, qualcosa che i truffatori non possono nascondere se sai esattamente dove posare lo sguardo.
Come funziona la trappola dello smishing che svuota il conto
Il meccanismo è subdolo e sfrutta una tecnica chiamata smishing. Immagina di ricevere un avviso che dice: “Il tuo conto è stato sospeso per attività sospette, clicca qui per riattivarlo”. Il fatto che arrivi proprio da Poste italiane ti spinge a fidarti ciecamente. Il problema è che, una volta premuto quel link, finisci su un sito che è la copia carbone di quello originale. Noterai i colori giusti, il logo perfetto e persino i menu che sembrano funzionare. Eppure, dietro quella facciata rassicurante, si nasconde un sistema programmato per rubare le tue credenziali di accesso in tempo reale. Molti pensano che basti non inserire il codice PIN per essere al sicuro, ma la realtà è ben diversa e decisamente più inquietante di quanto immagini.
Questi criminali hanno trovato un modo per bypassare anche l’autenticazione a due fattori, quella che solitamente ti arriva tramite app o SMS. Ti chiedono di inserire il numero di telefono e, in pochi secondi, una persona reale dall’altra parte del computer inizia a operare sul tuo profilo. La cosa incredibile è che spesso ti chiamano pure, fingendosi operatori della sicurezza, per convincerti a autorizzare l’operazione che serve a loro per prelevare tutto il tuo saldo. Mentre tu pensi di bloccare un acquisto sospetto, in realtà stai confermando un bonifico istantaneo verso l’estero. Tutto questo accade in una manciata di minuti, lasciandoti con il conto a zero prima ancora che tu possa chiudere la telefonata.
Gli indizi per capire subito se il messaggio è falso
Non serve essere un esperto di informatica per difendersi, basta riprendere il controllo della situazione e non agire d’impulso. Spesso i truffatori commettono errori banali che, a una prima occhiata distratta, ci sfuggono completamente. Esaminando bene il testo, noterai che il linguaggio è leggermente forzato o che ci sono piccoli errori di punteggiatura che una banca reale non commetterebbe mai. Inoltre, c’è una regola d’oro che dovresti tenere sempre a mente quando interagisci con i tuoi servizi finanziari digitali: le aziende serie non ti mettono mai con le spalle al muro in questo modo. Esiste un metodo rapidissimo per verificare l’attendibilità di quello che leggi senza nemmeno aprire il messaggio.
Per aiutarti a non sbagliare mai, ecco i segnali d’allarme da controllare immediatamente appena leggi un avviso sospetto sul tuo smartphone:
Il link all’interno dell’SMS non termina mai con l’indirizzo ufficiale di poste.it, ma usa abbreviazioni strane o domini esteri sospetti.
Ti viene chiesto di inserire i tuoi dati personali con un senso di urgenza estrema, minacciando il blocco permanente entro poche ore.
Il messaggio contiene saluti generici come “Caro cliente” invece di usare il tuo nome e cognome reali, cosa che Poste farebbe se fosse una comunicazione autentica.
Ti viene richiesto di scaricare un’app esterna o un fantomatico certificato di sicurezza per “aggiornare” il tuo profilo online.
La soluzione definitiva per proteggere i tuoi risparmi
La difesa più efficace è quella che i truffatori temono di più: il silenzio. Se ricevi una comunicazione che ti puzza di bruciato, la cosa migliore da fare è non cliccare su nulla e cancellare subito la conversazione. Ricorda che Poste italiane, così come le altre banche, non ti chiederà mai di inserire password o codici dispositivi tramite un link inviato via SMS o email. Se hai davvero il dubbio che il tuo conto sia bloccato, apri manualmente l’app ufficiale che hai già installato o digita l’indirizzo del sito nel browser. Solo così avrai la certezza matematica di muoverti in un ambiente protetto e privo di rischi.
Esiste però un piccolo segreto per capire se il tuo numero è finito in una lista di bersagli facili: se ricevi questi messaggi spesso, significa che i tuoi dati sono stati venduti in qualche database del dark web. Per interrompere questa catena pericolosa, puoi segnalare il numero del mittente alla Polizia Postale tramite il loro portale online dedicato. È un gesto che richiede solo pochi minuti ma che può salvare non solo te, ma anche persone più fragili, come gli anziani, che spesso cadono in queste trappole senza possibilità di appello. Tenere gli occhi aperti e diffidare dalle scorciatoie digitali è l’unico modo per dormire sonni tranquilli e tenere i propri risparmi al sicuro da mani indiscrete.
