Skip to main content

Frodi finanziarie: quali sono e come dimostrarle

truffe finanziarie
| Luca Lampis | Investigazioni Aziendali

Le truffe online hanno mostrato un impatto sempre più pesante: nel 2024, secondo i dati diffusi a inizio 2025, i casi trattati sono stati 18.714 (+15% sul 2023) e le somme sottratte hanno raggiunto 181 milioni di euro (+32%).

Questo dato spiega un punto essenziale: le truffe finanziarie non colpiscono solo chi “non capisce nulla di finanza”. Colpiscono anche persone competenti, perché i criminali non attaccano (solo) le conoscenze: attaccano fiducia, fretta, paura di perdere un’occasione (FOMO) e oggi anche la credibilità costruita con contenuti digitali realistici.

Di seguito trovi una guida operativa: dall’investimento sospetto al finto broker, dal phishing ai rimborsi, fino ai rischi aziendali (BEC/CEO fraud) e al contributo concreto di un’agenzia investigativa.

Indice dei contenuti

  1. Capire se stai per essere truffato: i segnali che contano davvero
    1. Truffa o investimento rischioso? La differenza è nei “meccanismi”, non nelle promesse
    2. I segnali classici (che oggi tornano sempre)
    3. Se ti contattano loro (telefonata/DM/email) è già una red flag?
    4. “Troppo bello per essere vero” vale sempre? Ci sono eccezioni?
    5. Piattaforma vera o “clone”? Come distinguerle
    6. Recensioni positive: affidabili o manipolate?
    7. Profitti sull’app: reali o numeri “di scena”?
    8. Remote desktop (AnyDesk/TeamViewer): è normale?
    9. Screenshot, OTP e conferme: cosa significa?
    10. WhatsApp/Telegram: devo preoccuparmi?
    11. “Sbloccare il prelievo” con nuove somme o “KYC a pagamento”: truffa quasi certa
  2. Verifiche prima di versare: registri, autorizzazioni e controlli indipendenti
    1. Come verificare se un soggetto è autorizzato (Italia)
    2. “È abusivo?” Dove controllare e cosa aspettarsi
    3. Intermediario estero: può operare in Italia?
    4. Siti e numeri “ufficiali”: come evitare l’inganno
    5. Documenti PDF e “certificati”: quanto fidarsi?
  3. Le truffe finanziarie più comuni: schemi, tattiche e varianti moderne
    1. Schema Ponzi e piramidali: perché funzionano ancora
    2. Pump and dump e finfluencer: quando il mercato viene manipolato
    3. Falsi broker, trading online, forex e “robot miracolosi”
    4. Pig butchering (romance + investimento): perché è così efficace
    5. “Recovery room”: la truffa dopo la truffa
  4. Phishing, smishing, vishing e SIM swap: come ti rubano l’accesso (e cosa fare subito)
    1. Come riconoscere messaggi quasi identici a quelli della banca
    2. Se clicco un link ma non inserisco dati: rischio lo stesso?
    3. Se ho inserito credenziali/OTP: cosa fare nei primi 10 minuti
    4. Spoofing telefonico: “mi chiama la banca” ma è falso?
    5. SIM swap: perché è pericoloso
  5. Rimborsi, chargeback, bonifici istantanei e responsabilità: cosa prevede il quadro italiano ed europeo
    1. Operazione non autorizzata vs autorizzata con inganno (APP fraud)
    2. Tempi: entro quando contestare e quando devono rimborsarti
    3. Cassazione n. 3780/2024: perché è importante
    4. Chargeback: quando funziona e quando no
    5. Bonifico istantaneo: si può annullare?
  6. Truffe assicurative e “ghost broking”: come verificare polizze e intermediari
    1. Come verificare intermediario e impresa
  7. Aziende: BEC, CEO fraud, invoice fraud e nuove regole (VoP) per la tesoreria
    1. Cos’è il Business Email Compromise (BEC) e quanto pesa
    2. Come riconoscerlo “prima” che diventi un bonifico
    3. VoP (nome-IBAN): cosa cambia per tesoreria e contabilità
  8. Cosa può fare un’agenzia investigativa nei casi di truffa finanziaria
    1. 1) Analisi preliminare e “messa a terra” del caso
    2. 2) Raccolta e preservazione delle prove
    3. 3) Verifiche e due diligence su soggetti e società
    4. 4) Supporto alle aziende: incident response e prevenzione
  9. Conclusione: la checklist che riduce davvero il rischio

Capire se stai per essere truffato: i segnali che contano davvero

In questa sezione trovi i criteri pratici per distinguere un investimento legittimo (anche rischioso) da una truffa, e per interpretare i comportamenti tipici dei truffatori.

Truffa o investimento rischioso? La differenza è nei “meccanismi”, non nelle promesse

Un investimento legittimo può essere volatile e comportare perdite; una truffa invece tende ad avere pattern ricorrenti: asimmetria informativa, opacità su chi incassa, pressione psicologica e ostacoli “artificiali” quando chiedi il ritiro.

Regola utile: se non riesci a capire chi è l’intermediario, dove è autorizzato e dove vanno i soldi, non è “alto rischio”: è alto pericolo.

I segnali classici (che oggi tornano sempre)

Diffida quando compaiono insieme più elementi tra:

  • rendimenti garantiti o “fissi” (soprattutto se alti);

  • urgenza (“solo oggi”, “posti limitati”);

  • segretezza (“non dirlo a nessuno”);

  • bonus per depositare;

  • pressione continua (telefonate quotidiane, messaggi insistenti);

  • uso di brand noti, volti famosi o finti “articoli” per sembrare autorevoli.

La stessa CONSOB richiama spesso l’attenzione su schemi di abuso e truffe veicolate tramite canali digitali, compresi social e app di messaggistica.

Se ti contattano loro (telefonata/DM/email) è già una red flag?

È un campanello d’allarme: molte truffe partono da contatti non richiesti su social, WhatsApp o da numeri esteri. La legittimità non è impossibile, ma a quel punto devi spostarti su verifiche indipendenti (registri ufficiali, siti istituzionali, numeri ricavati da fonti autonome).

“Troppo bello per essere vero” vale sempre? Ci sono eccezioni?

Nei mercati reali, opportunità molto profittevoli esistono, ma:

  • non vengono proposte “a freddo” a sconosciuti;

  • non hanno rendimento certo;

  • richiedono documentazione chiara, trasparenza su rischi e costi, e tempi di valutazione.

Piattaforma vera o “clone”? Come distinguerle

Le copie ben fatte (siti clonati, app simili, loghi rubati) si smascherano così:

  • verifica dominio e società su registri ufficiali (non sul sito stesso);

  • controlla se la CONSOB ha emesso avvisi o disposto oscuramenti per quel nome/dominio: l’Autorità pubblica liste e comunicazioni.

  • attenzione ai falsi siti che imitano anche loghi “istituzionali” (tema ricorrente negli alert).

Recensioni positive: affidabili o manipolate?

Le recensioni possono essere gonfiate, duplicate, o prodotte in massa. Valuta soprattutto:

  • coerenza temporale (molte recensioni in pochi giorni = sospetto);

  • profili “vuoti” o appena creati;

  • mancanza di dettagli verificabili (solo entusiasmo, zero dati).

Profitti sull’app: reali o numeri “di scena”?

In molte frodi di trading, i primi risultati servono a costruire fiducia. Il punto non è il grafico: è la possibilità di prelevare senza ostacoli. Se il prelievo viene “rimandato” o subordinato a pagamenti extra, stai entrando nella fase più pericolosa.

Remote desktop (AnyDesk/TeamViewer): è normale?

Per investimenti e home banking, no: se ti chiedono di installare software di accesso remoto per “aiutarti”, il rischio è che prendano controllo del dispositivo, intercettino codici e autorizzazioni.

Screenshot, OTP e conferme: cosa significa?

È quasi sempre un tentativo di ottenere credenziali o autorizzazioni. L’OTP non è “un dato”: è una chiave. Chi lo ha può disporre operazioni.

WhatsApp/Telegram: devo preoccuparmi?

Non è “vietato” comunicare lì, ma è tipico delle truffe spostare la conversazione su canali meno tracciabili e più pressanti. La CONSOB ha richiamato l’attenzione proprio sui rischi di proposte di investimento via WhatsApp.

“Sbloccare il prelievo” con nuove somme o “KYC a pagamento”: truffa quasi certa

Le richieste di ulteriori versamenti per:

  • “tasse”,

  • “commissioni”,

  • “assicurazioni”,

  • “verifica KYC”
    sono uno schema ricorrente nella fase finale della frode. In un percorso legittimo, la verifica identità (KYC) non funziona così, e soprattutto non diventa un pedaggio per riavere i tuoi soldi.

Verifiche prima di versare: registri, autorizzazioni e controlli indipendenti

Questa sezione ti guida nei controlli “da fare sempre”, anche se l’interlocutore sembra professionale.

Come verificare se un soggetto è autorizzato (Italia)

  • CONSOB: per imprese di investimento e servizi su strumenti finanziari, esistono albi ed elenchi pubblici, inclusi soggetti UE con o senza succursale in Italia.

  • OCF: per chi si presenta come consulente finanziario, va verificata l’iscrizione all’Albo tenuto da OCF.

  • Banca d’Italia: per specifiche categorie di intermediari (es. elenchi ex art. 106 TUB e altri registri consultabili).

“È abusivo?” Dove controllare e cosa aspettarsi

L’assenza in un registro ufficiale è un segnale pesantissimo. E ricorda: le blacklist aiutano, ma non sono “complete” per definizione (un sito può essere nuovo, o cambiare dominio). La CONSOB riporta anche il numero di domini oscurati per contrasto all’abusivismo.

Intermediario estero: può operare in Italia?

In alcuni casi sì, tramite regimi UE (succursale o libera prestazione). Ma devi trovarlo negli elenchi ufficiali (non “sul suo sito”).

Siti e numeri “ufficiali”: come evitare l’inganno

Mai usare:

  • numeri di telefono trovati nell’email o nella chat;

  • link “cliccabili” nei messaggi.

Sempre:

  • cercare il contatto da fonti istituzionali o dal sito ufficiale digitato a mano;

  • richiamare con un numero verificato autonomamente.

Documenti PDF e “certificati”: quanto fidarsi?

Molte truffe usano PDF impaginati bene, “licenze” inventate, visure alterate. Il documento non fa prova se non coincide con dati verificabili nei registri pubblici.

Le truffe finanziarie più comuni: schemi, tattiche e varianti moderne

Qui mettiamo ordine tra le principali tipologie, incluse quelle legate a trading, cripto e social.

Schema Ponzi e piramidali: perché funzionano ancora

La CONSOB ricorda che gli schemi piramidali/Ponzi restano tra le frodi più frequenti: pagano i “guadagni” iniziali con i soldi dei nuovi entranti, finché il sistema collassa.

Pump and dump e finfluencer: quando il mercato viene manipolato

Il pump and dump gonfia artificialmente il prezzo (spesso su asset poco liquidi o cripto) tramite hype coordinato, poi scarica le posizioni lasciando gli altri con le perdite. La CONSOB ha pubblicato avvertenze specifiche su schemi “pump&dump” promossi anche via social e app di messaggistica.

Falsi broker, trading online, forex e “robot miracolosi”

La truffa tipica:

  1. aggancio (social, adv, chiamata);

  2. piccoli guadagni iniziali;

  3. pressione ad aumentare il deposito;

  4. blocco prelievi + richieste extra (“tasse”, “assicurazione”, “sblocco”).

“Copy trading”, “robot” e segnali possono essere strumenti leciti in contesti regolati, ma nelle mani dei truffatori diventano narrativa: ti vendono automatismi per evitare che tu faccia domande.

Pig butchering (romance + investimento): perché è così efficace

È una truffa lenta: relazione, fiducia, poi investimento (spesso cripto) su piattaforme fasulle. Molte guide la descrivono come un “ingrasso” della vittima prima del colpo finale.

“Recovery room”: la truffa dopo la truffa

Dopo la perdita, arrivano finti “recuperatori” (studi legali inesistenti, pseudo-autorità, sedicenti esperti blockchain) che chiedono pagamenti anticipati per recuperare fondi. È un secondo raggiro che sfrutta urgenza e disperazione.

Phishing, smishing, vishing e SIM swap: come ti rubano l’accesso (e cosa fare subito)

Questa sezione risponde ai dubbi più frequenti sul furto di credenziali e sulle truffe “da banca”.

Come riconoscere messaggi quasi identici a quelli della banca

Il phishing è un attacco di social engineering che imita fonti affidabili per rubare credenziali o soldi.

Indicatori tipici: link abbreviati, tono urgente, richieste di “verifica”, allegati inattesi.

Se clicco un link ma non inserisco dati: rischio lo stesso?

Dipende: a volte il rischio è basso, altre volte il link porta a pagine che tentano di installare malware o avviare catene di inganno. La regola prudente: se hai cliccato, chiudi, non inserire dati, e fai controlli di sicurezza sul dispositivo.

Se ho inserito credenziali/OTP: cosa fare nei primi 10 minuti

  1. chiama subito la banca/PSP e chiedi blocco e messa in sicurezza;

  2. cambia password (prima email, poi banking);

  3. segnala e prepara la documentazione (screenshot, chat, numeri, IBAN).

Spoofing telefonico: “mi chiama la banca” ma è falso?

Sì: il numero può essere falsificato. Se ti chiedono bonifici “di sicurezza”, è quasi sempre una frode.

SIM swap: perché è pericoloso

Se perdi improvvisamente linea o ricevi avvisi di cambio SIM non richiesti, può esserci un SIM swap: l’obiettivo è intercettare SMS/OTP. In quel caso, contatta operatore telefonico e banca con urgenza.

Rimborsi, chargeback, bonifici istantanei e responsabilità: cosa prevede il quadro italiano ed europeo

Questa è la sezione più delicata: qui conta la precisione.

Operazione non autorizzata vs autorizzata con inganno (APP fraud)

  • Non autorizzata: tu non hai dato consenso all’operazione.

  • Autorizzata con inganno: tu l’hai autorizzata perché manipolato (es. finto operatore).
    Le conseguenze possono cambiare, ma la tutela non è “zero”: è fondamentale agire rapidamente e documentare.

Tempi: entro quando contestare e quando devono rimborsarti

Banca d’Italia ricorda che la contestazione va fatta il prima possibile e comunque entro 13 mesi dall’addebito (termine previsto dalla disciplina nazionale di recepimento).
Inoltre, l’Istituto ha chiarito che, ai sensi dell’art. 11 del d.lgs. 11/2010, il rimborso delle operazioni disconosciute va effettuato al più tardi entro la giornata lavorativa successiva alla richiesta (salvi i casi di sospetto motivato di frode del cliente).

Cassazione n. 3780/2024: perché è importante

La sentenza (12 febbraio 2024) ribadisce principi centrali nei contenziosi da frodi: in sintesi, l’operatività fraudolenta tramite sottrazione di credenziali rientra nel rischio del servizio e la banca deve dimostrare l’adozione di misure adeguate e, per esimersi, la colpa grave del cliente.

Chargeback: quando funziona e quando no

Il chargeback dipende da tipo di carta, circuito e causale. In generale, va richiesto tempestivamente all’emittente, allegando quanto possibile (denuncia, prove). Non è uno strumento universale (es. bonifici non sono “chargeback”).

Bonifico istantaneo: si può annullare?

Il bonifico istantaneo è difficile da “fermare” dopo l’esecuzione. Proprio per questo l’UE ha introdotto/rafforzato controlli come la Verification of Payee (VoP): un servizio di verifica tra nome del beneficiario e IBAN.
Dal punto di vista operativo, la VoP riduce errori e alcune frodi (es. invoice fraud), ma richiede attenzione: se ricevi un avviso di mismatch e procedi comunque, devi sapere che stai ignorando un segnale di rischio.

Truffe assicurative e “ghost broking”: come verificare polizze e intermediari

Qui i dubbi sono concreti: “Ho pagato, ho un PDF, ma la polizza esiste?”.

Come verificare intermediario e impresa

Per l’Italia, lo strumento chiave è il RUI (Registro Unico Intermediari) di IVASS, consultabile pubblicamente.

IVASS pubblica anche elenchi e comunicati sui siti irregolari e un elenco PDF di siti di intermediazione assicurativa irregolari.

Aziende: BEC, CEO fraud, invoice fraud e nuove regole (VoP) per la tesoreria

Questa sezione è pensata per imprenditori, CFO, amministrazione e uffici acquisti.

Cos’è il Business Email Compromise (BEC) e quanto pesa

Il BEC è una frode in cui il criminale impersona dirigenti o fornitori per indurre pagamenti. A livello internazionale, l’FBI IC3 continua a indicare il BEC come minaccia con impatto economico elevato e lo tratta come categoria rilevante nei report annuali.

Come riconoscerlo “prima” che diventi un bonifico

Red flag tipiche:

  • cambio IBAN improvviso;

  • urgenza e riservatezza (“non coinvolgere nessuno”);

  • richiesta di bypassare procedure;

  • dominio quasi uguale (typosquatting).

Contromisure minime:

  • callback su numero già noto (non quello in email);

  • doppia approvazione e segregazione ruoli;

  • policy scritte per variazioni IBAN;

  • autenticazione email (SPF/DKIM/DMARC) e MFA sugli account.

VoP (nome-IBAN): cosa cambia per tesoreria e contabilità

La VoP, collegata al quadro europeo sui pagamenti, introduce un controllo utile contro errori e frodi di impersonificazione.

Operativamente, l’azienda deve prepararsi a gestire:

  • mismatch/partial match (anagrafiche non uniformi, ragioni sociali abbreviate, accenti, “S.r.l.” vs “SRL”);

  • workflow: chi decide se procedere, chi aggiorna l’anagrafica, chi valida.

Cosa può fare un’agenzia investigativa nei casi di truffa finanziaria

In questa sezione chiarisco il contributo concreto (e realistico) di una agenzia investigativa come supporto a privati e imprese, in affiancamento a banca, legali e Forze dell’Ordine.

1) Analisi preliminare e “messa a terra” del caso

  • ricostruzione cronologica (contatti, piattaforme, pagamenti, dispositivi);

  • identificazione del modus operandi (falso broker, pump&dump, pig butchering, BEC, recovery scam).

2) Raccolta e preservazione delle prove

  • acquisizione ordinata di chat, email, header, screenshot, registri transazioni, riferimenti IBAN/crypto address;

  • conservazione in modalità utile a denuncia, contenzioso e richieste a banca/PSP.

3) Verifiche e due diligence su soggetti e società

  • controlli su identità dichiarate, sedi, società collegate, domini e infrastruttura digitale;

  • individuazione di segnali tipici dei “cloni” (domini simili, contatti non coerenti, documenti standardizzati).

4) Supporto alle aziende: incident response e prevenzione

  • ricostruzione dell’incidente BEC (come sono entrati, quali mailbox, quali regole di inoltro);

  • assessment di procedure pagamenti (call-back, doppie approvazioni, gestione fornitori);

  • formazione mirata a contabilità/tesoreria su scenari reali.

Importante: un’indagine privata non sostituisce le attività dell’Autorità Giudiziaria, ma può accelerare la qualità delle informazioni disponibili per banca, legali e investigatori pubblici, riducendo dispersione e aumentando la tracciabilità del caso.

Conclusione: la checklist che riduce davvero il rischio

Se devi ricordare solo 10 cose sulle truffe finanziarie:

  1. nessuno regala rendimenti alti e “sicuri”;

  2. diffida dei contatti non richiesti;

  3. verifica sempre su CONSOB/OCF/IVASS prima di versare;

  4. non installare software di accesso remoto;

  5. mai condividere OTP/screenshot;

  6. se il prelievo è bloccato e chiedono altri soldi: fermati;

  7. agisci subito con banca e cambia password (partendo dall’email);

  8. contesta nei tempi: fino a 13 mesi, ma senza aspettare;

  9. per bonifici istantanei e fatture, prendi sul serio i warning VoP nome-IBAN;

  10. denuncia: la vergogna è un moltiplicatore del danno (anche per altri).

Per una consulenza gratuita e senza impegno, non esitare a contattarci!
Contattaci adesso

Categorie del Blog

Articoli Correlati

Desideri ricevere le news e i contenuti esclusivi di Phersei Investigazioni?