Lunedì 8 giugno 2026
Accedi Registrati
ADUC
ADUC
Dal 1990
Difenditi. Informati. Agisci.
Dona ora
Home
SOS Online
Investire
Salute
Sportello salute Staminali Eutanasia RSA
Droghe
Immigrazione
TLC
Canone RAI
Famiglia
Sportello famiglia
Strumenti
L’Associazione
Chi siamo Le sedi Statuto Newsletter I numeri Ufficio stampa Redazione ADUC sui media Mappa del sito
Menu
Investire

Frodi con carte di credito: misure di sicurezza e consigli

Scheda · Rita Sabelli · 21 marzo 2026
Ultimo aggiornamento: marzo 2026 (D.Lgs. 218/2017 PSD2; prassi ABF e Cassazione 2022-2024; Banca d'Italia rapporto frodi 2024)

Le frodi con carte di pagamento e pagamenti online sono in costante evoluzione. Secondo il rapporto Banca d'Italia del secondo semestre 2024, le frodi da manipolazione del pagatore (phishing, vishing, smishing, spoofing) rappresentano il 65% del volume totale delle frodi sui pagamenti in Italia. Conoscere le tecniche usate dai truffatori e i propri diritti è essenziale per tutelarsi.

 

Indice
PRINCIPALI TECNICHE DI FRODE
FRODI "NON AUTORIZZATE" vs "DA MANIPOLAZIONE"
COSA FARE SE SUBISCI UNA FRODE
RESPONSABILITÀ DELLA BANCA
CONSIGLI PRATICI
RECLAMI E RICORSI

 

 

PRINCIPALI TECNICHE DI FRODE

  • Phishing: email che imita la banca con link a sito clone. Obiettivo: rubare credenziali di accesso al conto online
  • Smishing: phishing via SMS, spesso con link urgenti ("la tua carta è stata bloccata")
  • Vishing: telefonata da presunto operatore bancario che chiede credenziali o codici OTP
  • Spoofing: il truffatore camuffa il numero di telefono o l'indirizzo email in modo che risulti identico a quello della tua banca (es. il messaggio appare nella stessa chat di quelli veri). Riconoscibile solo controllando i link effettivi e non fornendo mai codici OTP ricevuti per altri motivi
  • Man-in-the-browser: malware che si interpone tra il browser e il sistema della banca, modificando le operazioni a tua insaputa
  • SIM swapping: il truffatore convince l'operatore telefonico a trasferire il tuo numero su una SIM diversa, così può ricevere i tuoi OTP
  • Skimming: dispositivi installati su ATM o POS per copiare i dati della carta durante l'inserimento

 

 

FRODI "NON AUTORIZZATE" vs "DA MANIPOLAZIONE"

La distinzione è fondamentale per capire i tuoi diritti:

Operazioni non autorizzate (es. clonazione carta, accesso abusivo al conto senza tua partecipazione): la banca deve rimborsare entro il giorno successivo alla segnalazione. L'onere della prova è della banca. In calo del 7% nel 2024.

Frodi da manipolazione del pagatore (es. sei tu a fare un bonifico credendo di parlare con la banca, o a inserire un OTP su un sito falso): la legge non prevede rimborso automatico, perché formalmente hai "autorizzato" tu l'operazione. Il recupero è più difficile ma non impossibile:

  • Se lo spoofing ha reso il messaggio indistinguibile da quelli reali della banca ? l'ABF tende a condannare la banca (es. ABF dec. Collegio Milano 2024)
  • Se il vishing era palesemente sospetto ? il cliente può essere considerato in colpa grave
  • In ogni caso, segnala subito alla banca per bloccare eventuali operazioni future

 

COSA FARE SE SUBISCI UNA FRODE

  1. Blocca immediatamente la carta (app o numero verde)
  2. Cambia le credenziali di accesso all'internet banking
  3. Contesta formalmente l'operazione alla banca per iscritto (email o raccomandata) entro 13 mesi
  4. Sporgi denuncia alla Polizia Postale (online su commissariatodips.it o in presenza): necessaria per eventuali ricorsi e per il fascicolo ABF
  5. Se la banca non rimborsa: reclamo formale e poi ABF

 

 

RESPONSABILITÀ DELLA BANCA

Principi chiave derivanti da D.Lgs. 11/2010 e prassi ABF/Cassazione:

  • L'onere della prova è sempre della banca: deve dimostrare che l'operazione è avvenuta per colpa grave o dolo del cliente
  • Se la banca non ha usato la SCA correttamente ? rimborso garantito
  • Il codice CVV e i dati stampati sulla carta non sostituiscono la SCA (ABF 2024)
  • Se lo spoofing ha reso la truffa oggettivamente non riconoscibile ? la colpa grave del cliente non è configurabile (ABF 2023-2024)
  • Cassazione n. 3780/2024: se la frode è resa possibile da una vulnerabilità del sistema bancario, la banca è responsabile per culpa in vigilando
  • Dal 9/10/2025: obbligo delle banche di verificare IBAN e nome del beneficiario prima di ogni bonifico. La mancata segnalazione di discrepanza può configurare responsabilità della banca

 

CONSIGLI PRATICI

  • Non comunicare mai codici OTP, PIN o password per telefono o email, nemmeno a chi dice di essere la tua banca
  • Verifica sempre il mittente reale delle email (non solo il nome visualizzato) e controlla l'URL prima di cliccare
  • Attiva le notifiche push per ogni transazione sull'app bancaria: permette di bloccare immediatamente operazioni sospette
  • Per gli acquisti online usa una carta virtuale o prepagata con solo il saldo necessario
  • Controlla regolarmente l'estratto conto
  • Non usare reti Wi-Fi pubbliche per operazioni bancarie
  • Per i pagamenti con carta fisica: controlla che il POS non presenti dispositivi aggiuntivi (skimmer)

 

 

RECLAMI E RICORSI

  1. Reclamo alla banca (risposta entro 15 giorni per servizi di pagamento)
  2. ABF (Arbitro Bancario Finanziario) — gratuito, competenza fino a € 200.000: arbitrobancariofinanziario.it
  3. Polizia Postale per la denuncia penale: commissariatodips.it

Diffida alla banca: sosonline.aduc.it — Messa in mora/diffida

 

 

ADUC è indipendente
Nessun finanziamento pubblico né pubblicità. Solo le donazioni ci rendono liberi.
Sostienici →