Un semplice scontrino del bancomat, lasciato distrattamente nel cestino accanto allo sportello ATM, potrebbe trasformarsi in uno strumento prezioso per i criminali informatici.
Negli ultimi anni le truffe bancarie digitali sono aumentate in modo preoccupante e i malintenzionati sfruttano qualsiasi dettaglio utile per colpire le vittime con tecniche sempre più sofisticate.
Secondo le stime più recenti, nel 2024 in Italia milioni di persone sono finite nel mirino di frodi legate ai conti correnti, con danni economici enormi. A essere coinvolti non sono soltanto gli anziani: anche i più giovani risultano particolarmente esposti a phishing, SMS truffa e telefonate di falsi operatori bancari.
Perché la ricevuta del bancomat può essere pericolosa
Molti utenti pensano che lo scontrino rilasciato dall’ATM sia innocuo. In realtà contiene informazioni che, nelle mani sbagliate, possono aiutare i truffatori a costruire raggiri molto credibili.
Sulla ricevuta vengono infatti riportati dati come la data e l’ora del prelievo, l’importo ritirato, lo sportello utilizzato, le ultime cifre della carta e persino il saldo disponibile. Informazioni che sembrano banali ma che possono essere sfruttate per simulare comunicazioni autentiche da parte della banca.
Come funziona la nuova truffa degli scontrini ATM
Il meccanismo è semplice ma efficace. I criminali recuperano le ricevute gettate nei cestini vicini agli sportelli automatici e utilizzano le informazioni contenute per contattare la vittima.
A quel punto arriva il classico messaggio fraudolento: un SMS, una email oppure una telefonata in cui il truffatore si spaccia per un dipendente della banca. Facendo riferimento a un’operazione realmente effettuata dal cliente, il malintenzionato riesce più facilmente a conquistare fiducia.
Successivamente viene inviato un link che rimanda a un sito falso, spesso identico a quello dell’istituto bancario. Inserendo credenziali, codici o dati personali, il correntista rischia di consegnare direttamente ai truffatori l’accesso al proprio conto.
Le autorità internazionali lanciano l’allarme
Il problema non riguarda soltanto l’Italia. Anche all’estero banche e autorità per la sicurezza digitale invitano i clienti a prestare la massima attenzione agli scontrini ATM.
Diversi istituti di credito raccomandano infatti di non abbandonare mai le ricevute vicino agli sportelli, di evitare la stampa quando non necessaria e di distruggere i documenti prima di gettarli. Viene inoltre consigliato di controllare sempre la chiusura della sessione al termine dell’operazione effettuata allo sportello automatico.
Le autorità statunitensi hanno segnalato una forte crescita delle frodi realizzate tramite falsi SMS bancari e tentativi di “account takeover”, una tecnica che permette ai criminali di impossessarsi delle credenziali della vittima e prendere il controllo del conto corrente.
Come proteggersi dalle truffe bancarie
Per ridurre il rischio di cadere vittima di queste frodi è importante adottare alcune semplici precauzioni. La prima consiste nell’evitare di stampare la ricevuta quando non è realmente necessaria. Nel caso in cui venga stampata, è fondamentale conservarla con attenzione e distruggerla prima di gettarla via.
Bisogna inoltre diffidare da qualsiasi SMS, email o telefonata che chieda di cliccare su link o inserire credenziali bancarie. Le banche non richiedono mai password, PIN o codici di sicurezza attraverso messaggi ricevuti sul telefono.
Anche controllare attentamente l’indirizzo del sito internet prima di effettuare l’accesso può fare la differenza ed evitare il furto dei dati personali.
Rimborso delle truffe: cosa potrebbe cambiare per le banche
Sul fronte della tutela dei clienti arriva anche una novità importante dall’Unione Europea. Nelle conclusioni presentate nella causa C-70/25, l’Avvocato generale della Corte di giustizia UE ha ribadito che la banca dovrebbe rimborsare immediatamente il cliente vittima di un’operazione non autorizzata.
L’interpretazione si basa sulla direttiva PSD2 relativa ai servizi di pagamento e punta a garantire una protezione più forte per i correntisti colpiti dal phishing.
Secondo questa posizione, nemmeno una condotta negligente del cliente potrebbe giustificare il blocco immediato del rimborso. L’unica eccezione scatterebbe in presenza di fondati sospetti di frode commessa direttamente dal titolare del conto.
Le truffe bancarie moderne non si basano più soltanto su virus o hackeraggi complessi. Spesso sfruttano distrazioni quotidiane e informazioni apparentemente irrilevanti per costruire attacchi mirati e convincenti.
Per questo motivo, anche gesti semplici come lasciare uno scontrino nel cestino del bancomat possono trasformarsi in un rischio concreto per la sicurezza del conto corrente.
