Col nuovo anno sono in netto aumento le segnalazioni dei cittadini sui tentativi di truffa in cui viene utilizzato in modo fraudolento il nome della Regione Toscana.
Si tratta di una situazione spiacevole che segnaliamo da tempo, e dall’inizio del 2023 raccogliamo in merito le denunce di cittadine e cittadini. La modalità è quasi sempre la stessa: telefonate effettuate da persone che si spacciano per dipendenti di Regione Toscana, o di falsi “enti regionali” legati alla distribuzione dell’energia, o ancora di fantomatici “consorzi luce e gas della Regione Toscana”, offrendo ai cittadini degli inesistenti bonus sulle utenze di luce e gas o promuovendo nuovi contratti, a volte in tono moderato, altre volte addirittura minacciando conseguenze in caso di mancata adesione alle false offerte (qui l’articolo dedicato alle segnalazioni del 2025)
Con l’inizio del nuovo anno le segnalazioni, purtroppo in aumento, presentano un tratto comune ancora più preoccupante. Le chiamate a scopo di truffa non arrivano più da numeri di cellulare ma da falsi numeri fissi col prefisso di Firenze e i primi numeri segnalati presentano un inquietante tratto comune: le prime tre cifre dopo il prefisso sono quasi sempre 465. Il fatto di ricevere una chiamata da un numero fisso può rendere più verosimile che la chiamata sia effettuata da un dipendente regionale o da un operatore di un ente pubblico. Inoltre richiamando questi numeri non si riceve il classico messaggio del “numero inesistente o momentaneamente non raggiungibile”. I messaggi alla risposta sono due: “Buongiorno e benvenuti, i nostri operatori sono momentaneamente occupati. Si prega di restare in linea per non perdere la priorità acquisita”, oppure “Grazie per averci chiamato. Al momento tutti i nostri operatori sono occupati, la preghiamo di richiamare più tardi”.
Di seguito l’elenco dei numeri segnalati:
055 0173619, 055 0176823
055 4652801, 055 4652884
055 4654322, 055 4654354, 055 4654375, 055 4654514, 055 4654590
055 4656510, 055 4656513, 055 4656751, 055 4656773
055 4657210, 055 4657212, 055 4657302, 055 4657303, 055 4657307, 055 4657313, 055 4657314, 055 4657330, 055 4657360
055 4658910, 055 4658934
(qui l’articolo dedicato alle segnalazioni del 2026)
Oltre a questo alert riportiamo di seguito altri avvisi di nuove truffe in corso in questo inizio d’anno che non sembra cominciare sotto i migliori auspici. La prima segnalazione è stata lanciata dal Ministero della Salute, altre dalla Polizia Postale, dall’Agenzia delle Entrate e dalle associazioni dei consumatori.
Nei giorni scorsi il Ministero della Salute ha comunicato che stanno circolando false email che utilizzano indebitamente il nome del Ministero e invitano i cittadini a rinnovare la tessera sanitaria. Si tratta di una campagna di phishing finalizzata a sottrarre dati personali e sensibili. Non si tratta di comunicazioni ufficiali.
Come funziona la truffa
Le email fraudolente invitano l’utente a cliccare su un link per procedere al presunto rinnovo della tessera sanitaria. Il link rimanda a un sito web falso, graficamente simile alle piattaforme istituzionali, all’interno del quale viene richiesto di compilare un modulo con numerosi dati personali e sensibili. I dati raccolti possono essere utilizzati per scopi illeciti, come la rivendita delle informazioni, la clonazione di documenti o altre attività fraudolente.
Come riconoscere e evitare la truffa
Il Ministero della Salute non invia email con link per il rinnovo della tessera sanitaria né richiede l’inserimento di dati personali tramite moduli online non istituzionali e ricorda che:
- la tessera sanitaria ha una validità di 6 anni;
- in assenza di smarrimento o furto non è necessario effettuare alcuna richiesta di rinnovo;
- la nuova tessera viene inviata automaticamente alla scadenza;
- eventuali richieste vanno effettuate esclusivamente tramite i canali ufficiali, come il sito dell’Agenzia delle Entrate.
Cosa fare
- non cliccare sui link contenuti nelle email sospette;
- non fornire dati personali o sensibili;
- cancellare immediatamente il messaggio.
Polizia Postale: attenzione alla truffa via PEC
La Polizia Postale comunica che è in atto una campagna di phishing via PEC con cui i truffatori inviano falsi avvisi urgenti riguardanti fatture scadute o irregolarità amministrative, spacciandosi per enti pubblici o fornitori di servizi. Si ricorda che anche una PEC può essere utilizzata per finalità fraudolente: la ricezione tramite posta elettronica certificata non garantisce automaticamente l’autenticità del contenuto.
La Polizia Postale invita a prestare attenzione al messaggio e a valutare che spesso il testo utilizzato dai truffatori è allarmistico così da creare nella vittima l’urgenza di effettuare l’operazione richiesta e riporta frasi come “Azione immediata richiesta” o “Ultimo avviso prima del blocco”. Il messaggio segnala la presenza di fatture insolute, ritardi o anomalie contabili mai riscontrate prima e la richiesta di aprire allegati (spesso file ZIP o PDF con malware) o di cliccare su link esterni.
In caso di dubbio verificare sempre con attenzione il mittente, controllando l’indirizzo PEC completo e non solo il nome visualizzato, non cliccare su link e non aprire allegati se non si è certi della provenienza del messaggio. In caso di presunte fatture, scadenze o comunicazioni urgenti, contattare direttamente l’ente o l’azienda utilizzando i recapiti ufficiali reperibili sui siti istituzionali.
Se si sospetta un tentativo di truffa evitare di fornire dati personali o informazioni sensibili.
Truffe online: falsi messaggi WhatsApp (Polizia Postale)
La Polizia Postale informa che è in corso una truffa online che sfrutta l’hackeraggio degli account WhatsApp per ingannare gli utenti e sottrarre denaro. I malintenzionati, dopo essere riusciti a prendere il controllo di un profilo WhatsApp, inviano messaggi ai contatti della vittima fingendo una situazione di emergenza o un problema improvviso (ad esempio difficoltà economiche, necessità urgenti o imprevisti), accompagnati da una richiesta di denaro. La truffa fa leva sul fatto che il messaggio sembra provenire da un contatto conosciuto e fidato, inducendo le vittime ad abbassare il livello di attenzione e a effettuare pagamenti o trasferimenti di denaro.
Cosa fare
- Verificare sempre l’autenticità delle richieste di denaro, contattando direttamente la persona tramite una chiamata o un altro canale.
- Attivare la verifica in due passaggi su WhatsApp per aumentare il livello di protezione del proprio account.
- Segnalare e bloccare i messaggi sospetti direttamente all’interno dell’applicazione.
- Informare tempestivamente il contatto qualora si sospetti che il suo account sia stato compromesso.
Il consiglio
In presenza di richieste di denaro ricevute tramite chat è fondamentale mantenere un atteggiamento prudente e verificare sempre l’autenticità del messaggio, anche quando sembra provenire da un contatto conosciuto. È importante prestare attenzione a link e comunicazioni inattese e tutelare i propri account evitando la diffusione di codici di verifica, credenziali di accesso o informazioni personali, che potrebbero essere utilizzate dai truffatori per perpetrare ulteriori frodi. La prudenza e la verifica diretta rappresentano strumenti fondamentali per evitare di cadere in questo tipo di truffe.
Campagna di phishing mirata al furto di credenziali SPID (Agenzia delle Entrate)
È stata individuata una nuova campagna di phishing che sfruttando il logo dell’Agenzia delle Entrate, tenta di acquisire le credenziali di accesso delle identità digitali SPID degli utenti.
La campagna viene diffusa tramite comunicazioni email ingannevoli che invitano l’utente ad accedere alla propria area riservata dell’Agenzia delle Entrate e contengono al loro interno un link che reindirizza a un sito creato ad hoc per raccogliere credenziali.
La pagina web fraudolenta presenta agli utenti una falsa schermata di accesso all’area riservata dell’Agenzia delle Entrate che riproduce un modulo di login tramite SPID contraffatto. Nello specifico, viene richiesto all’utente di inserire la sola password della propria identità SPID, mentre l’indirizzo email della vittima è già precompilato tramite personalizzazione del link.
L’Agenzia delle Entrate disconosce come sempre queste comunicazioni, rispetto alle quali si dichiara totalmente estranea, e raccomanda di prestare la massima attenzione qualora si ricevessero email di questo tipo, evitando di cliccare sui link riportati e di fornire informazioni personali, invitando a procedere immediatamente alla loro eliminazione.
In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia il consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
La truffa “Truman show”: se la conosci la eviti! (Adiconsum)
La truffa “Truman Show” rappresenta una delle evoluzioni più insidiose delle frodi finanziarie online, tanto da meritare il paragone con il celebre film del 1998 interpretato da Jim Carrey, in cui il protagonista vive inconsapevole all’interno di un set cinematografico costruito ad arte. Vediamo nel dettaglio.
Come inizia la trappola
La truffa, come sempre, inizia con la promessa di guadagni eccezionali. Dal primo SMS parte la richiesta di spostare la conversazione su gruppi WhatsApp o Telegram, dove, per acquisire credibilità, vengono presentati, in maniera molto teatrale, dei sedicenti esperti membri del gruppo che hanno avuto successo, commenti entusiastici, screenshot di giornali, foto create con l’intelligenza artificiale, che magnifichino i profitti (ovviamente falsi) dei giornali.
- “Esperti” e analisti con linguaggio istituzionale impeccabile (nessun errore grammaticale, termini tecnici precisi)
- Altri “membri” che commentano entusiasticamente i propri successi
- Screenshot di presunti profitti
- Foto e articoli di giornale (spesso generati con IA)
- Commenti e interazioni continue che simulano una comunità reale e attiva.
Primo alert. Una presentazione dell’investimento simile già dovrebbe mettere in dubbio la sua veridicità
L’app fasulla e la doppia frode che in realtà è una semplice WebView: una finestra che mostra contenuti caricati da un server controllato interamente dai criminali. All’interno dell’app la vittima vede:
- Un dashboard di trading professionale
- Operazioni in corso con profitti crescenti
- Grafici e saldi che aumentano magicamente
Nulla di tutto ciò è reale: non esiste alcuna piattaforma di trading collegata ai mercati, né operazioni effettive, ma si fa credere che gli investitori stiano guadagnando. È tutto simulato.
A questo punto arrivano le richieste decisive:
- Verifica dell’identità (KYC): caricamento di documento d’identità, selfie, dati sensibili
- Deposito iniziale: bonifico, criptovalute o altri metodi per “attivare” l’investimento.
Qui si consuma la doppia frode:
- Perdita immediata dei soldi versati (irrecuperabili, specie se in crypto)
- Furto d’identità: i documenti caricati verranno riutilizzati per altre truffe, per aprire conti fraudolenti, per tentare SIM swap o per raggirare persino la banca della vittima.
Secondo alert. Un intermediario autorizzato non chiede mai dati e fondi in maniera tanto semplice, senza misure di sicurezza.
Come difendersi: i segnali da non ignorare
La prima e più importante difesa resta sempre la stessa in tutte le truffe: non farsi prendere da paura di perdere l’occasione o da ingordigia. Adiconsum invita tutti i consumatori a diffidare e a segnalare immediatamente proposte sospette alle autorità competenti. La consapevolezza è l’arma più potente contro queste sofisticate trappole digitali. Nel film, Truman alla fine fugge dal set. È bene che lo faccia anche il risparmiatore.
Truffa su Facebook e WhatsApp a nome di Adiconsum Nazionale
Adiconsum Nazionale lancia l’allarme: numerosi consumatori stanno segnalando la presenza di un profilo fake su Facebook che imita esattamente la pagina ufficiale dell’associazione, utilizzando lo stesso nome e la stessa foto profilo. Il truffatore, una volta accettata la richiesta di amicizia, contatta le vittime proponendo di entrare in un gruppo WhatsApp dedicato a presunti investimenti ad alto rendimento. Si tratta chiaramente di una truffa volta a sottrarre denaro o dati personali: Adiconsum Nazionale non ha alcun profilo personale su Facebook, né gestisce o promuove gruppi di investimento su WhatsApp o altre piattaforme.
Lo stesso principio è valido per tutte le associazioni dei consumatori riconosciute dalla Regione Toscana.
Un dettaglio che smaschera immediatamente il falso profilo è il mittente dei messaggi o delle eventuali chiamate, che appare come “Adiconsum Nazionale (yao.nu.zheng.fu.fan.zhong.zheng.shi.ban.39850)” – una denominazione priva di senso e tipica di account fraudolenti creati per confondere le vittime.
Cosa fare se ricevi una richiesta simile?
- Non accettare la richiesta di amicizia.
- Non rispondere a messaggi o richieste di entrare in gruppi.
- Non cliccare su alcun link ricevuto.
- Segnala immediatamente il profilo falso a Facebook (tramite l’opzione “Segnala profilo” → “Finto” o “Impersonificazione”).
- Segnala anche il gruppo o il numero WhatsApp corrispondente sulla piattaforma WhatsApp.
- In caso di dubbi o se hai già fornito dati/denaro, contatta subito le autorità!
