Il 2025 si è chiuso con un record negativo per l’Italia sul fronte delle truffe online: non solo gli episodi sono aumentati, ma sono diventati anche più sofisticati. Dal cyber crimine non sfugge nessuno, né cittadini, né imprese, né enti pubblici. Secondo i dati del Cert-Agid, nel corso dell’anno si sono registrati 116.498 attacchi informatici, equivalenti a un’incursione ogni cinque minuti, a dimostrazione di quanto il nostro Paese sia considerato un terreno fertile per i criminali digitali.
Tra le modalità più insidiose emergono le truffe via PagoPA e le false comunicazioni via PEC, canali percepiti come sicuri ma sfruttati per estorcere dati sensibili e denaro. Le campagne di phishing colpiscono con messaggi credibili, che simulano solleciti di pagamento per multe o bollette, inducendo le vittime a inserire i dati delle proprie carte. La crescente sofisticazione delle truffe e l’uso di intelligenza artificiale da parte dei criminali impongono un approccio vigile e consapevole, soprattutto quando si ricevono comunicazioni urgenti da presunti enti ufficiali.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
L’allarme del Cert-Agid: PagoPA e PEC nel mirino dei criminali
Il Cert-Agid, struttura dell’Agenzia per l’Italia Digitale dedicata alla cybersecurity, ha tracciato un quadro molto preoccupante: nel 2025 sono state censite 3.620 campagne malevole attive sul territorio nazionale. Molte di queste hanno sfruttato PagoPA, percepito come sicuro dai cittadini, in 328 episodi pari al 9% dei casi totali, per creare falsi solleciti di pagamento, spesso legati a presunte multe stradali non pagate.
Analogamente, la PEC, strumento legale protetto e ufficiale, è diventata un veicolo privilegiato per campagne di phishing e distribuzione di malware, con un aumento dell’80% rispetto al 2024. Gli attacchi PEC utilizzano caselle legittime compromesse o indirizzi creati ad hoc, convincendo i destinatari della veridicità della comunicazione. I malware vengono spesso diffusi sotto forma di file compressi (.zip o .rar) spacciati per fatture, ordini o documenti di lavoro.
Altre minacce emergenti includono le campagne ClickFix, in cui la vittima è convinta a copiare e incollare codice malevolo sul proprio dispositivo, permettendo ai criminali di controllarlo a distanza. Anche le mail ordinarie e gli SMS continuano a essere strumenti utilizzati per estorcere denaro o rubare credenziali.
Boom di truffe online: i numeri allarmanti del Cert-Agid
Nel 2025 il Cert-Agid ha rilevato 51.330 indicatori di compromissione: 38.798 malware riconducibili a 90 famiglie diverse e 12.732 phishing che hanno coinvolto 153 brand. Questi dati consentono alle aziende e ai cittadini di adottare strategie di difesa proattiva.
Le campagne si sono evolute anche sui ransomware. Non si tratta più solo di bloccare i dati delle aziende, ma di una doppia estorsione; i criminali minacciano di usare i dati sottratti per addestrare modelli di intelligenza artificiale, esponendo le vittime a rischi di privacy, reputazione e concorrenza sleale.
Non sono mancati episodi di violazioni della privacy: ad agosto 2025, una dozzina di hotel italiani hanno subito il furto di circa 170.000 documenti di identità, dimostrando l’impatto reale sulle persone e l’importanza di una protezione digitale adeguata.
Come riconoscere e difendersi dalle truffe digitali
Individuare una truffa digitale non è sempre semplice, ma ci sono segnali inequivocabili da tenere d’occhio. Il primo campanello d’allarme è l’urgenza: messaggi che parlano di multe imminenti, bollette sospese o presunti problemi tecnici non giustificano mai l’inserimento immediato dei propri dati sensibili. I truffatori indirizzano le vittime verso siti web perfettamente imitati, chiedendo numeri di carte, codici CVV o informazioni personali.
Prima di compiere qualsiasi azione, è fondamentale verificare l’autenticità del mittente utilizzando canali ufficiali, come numeri di telefono, email certificate o i profili social aziendali. Aggiornare costantemente sistemi operativi e software antivirus resta un passaggio imprescindibile per ridurre il rischio. Va prestata particolare attenzione anche alla personalizzazione dei messaggi, perché l’uso crescente dell’intelligenza artificiale rende le comunicazioni truffaldine più credibili e persuasive, richiedendo prudenza e attenzione.
Phishing e frodi: l’IA cambia le regole del gioco
Il 2025 ha segnato un salto di qualità nelle strategie dei cybercriminali. L’intelligenza artificiale permette di creare messaggi perfettamente plausibili e personalizzati, aumentando l’efficacia delle campagne phishing. I criminali non si limitano più a email e PEC: le tecniche includono ClickFix, ransomware a doppia estorsione, SMS truffaldini e campagne mirate via social.
Anche la pubblica amministrazione è sotto la lente: l’uso dei modelli IA nei processi interni richiede sistemi di cybersecurity solidi. Non si tratta di minacce dirette ai cittadini, ma di un campanello d’allarme per gli enti pubblici. Per ora, l’unico vero scudo per cittadini e imprese resta la prudenza.