Truffe online in forte aumento: cosa sta succedendo in Italia

genitori-digitali
Genitori Digitali 15/02/2026

Nel 2025 l’Italia è diventata uno dei bersagli preferiti dei criminali informatici per generare truffe online. Sono stati registrati oltre 116 mila attacchi, cioè uno ogni 5 minuti.

Nel corso del 2025 è stato ha censito un totale di 3.620 campagne malevole, condividendo con la propria constituency 51.530 Indicatori di Compromissione (IoC). Si è osservata una massiccia diffusione del phishing a tema PagoPA (328 campagne), basata su falsi solleciti di pagamento per presunte sanzioni stradali. Parallelamente, è aumentato in modo significativo l’abuso della PEC come vettore di campagne malevole (circa +80%, 103 eventi), impiegata sia per phishing, spesso mirato al furto di credenziali bancarie, sia per la distribuzione di malware, con MintsLoader tra le  minacce più ricorrenti. Pur a fronte di una riduzione complessiva dello smishing rispetto al 2024 (circa -23%), cresce l’incidenza delle campagne SMS orientate alla distribuzione di malware. Si registra inoltre un incremento delle campagne basate sulla tecnica ClickFix (circa 70) e la conferma degli infostealer come tipologia di malware più diffusa.

Scarica qui il report dettagliato della ricerca.

Tra le truffe più diffuse ci sono quelle che sfruttano:

PagoPA, la piattaforma usata per pagare servizi pubblici

PEC, la posta elettronica certificata, considerata affidabile e quindi più credibile agli occhi delle vittime

📈 Cosa dicono i dati del Cert-AgID

Il Cert-AgID, l’ente che aiuta la Pubblica Amministrazione a difendersi dagli attacchi informatici, ha rilevato nel 2025:

3.620 campagne malevole attive in Italia

51.330 indicatori di compromissione, cioè segnali tecnici che indicano un possibile attacco

38.798 legati a malware (90 famiglie diverse)

12.732 legati a campagne di phishing che imitavano 153 brand diversi

Questi dati aiutano a capire come si muovono i criminali e permettono di preparare difese più efficaci.

💳 Le truffe che sfruttano PagoPA

Una delle novità del 2025 è stato l’aumento delle truffe che imitano PagoPA.

Il marchio PagoPA è stato usato in 328 attacchi, pari al 9% del totale.

Le vittime ricevono una finta email che parla di una multa o di un pagamento urgente.

Nell’email ci sono link falsi che portano a siti che imitano quelli ufficiali.

Inserendo i propri dati, la vittima consegna ai truffatori:

informazioni personali

numeri delle carte

accesso ai propri conti

Queste truffe sono iniziate a marzo 2025 e sono esplose da maggio in poi.

📬 L’uso fraudolento della PEC

La PEC è percepita come sicura, e proprio per questo i criminali la stanno usando sempre di più.
Nel 2025 gli attacchi via PEC sono aumentati dell’80% rispetto al 2024.

Sono state individuate:

103 campagne malevole via PEC

77 di phishing (per rubare credenziali bancarie)

26 per diffondere malware

I truffatori usano:

PEC rubate e compromesse

PEC create appositamente per truffare

Le email spesso imitano banche o enti pubblici e parlano di problemi urgenti che richiedono di cliccare un link o aprire un allegato.

Gli allegati più pericolosi sono file .zip o .rar, spacciati per fatture o documenti di lavoro.

📱 Le altre truffe in crescita

Oltre a PEC e PagoPA, restano molto diffuse:

email tradizionali (PEO)

sms truffaldini

Nel 2025 si è diffusa anche la tecnica ClickFix: L’utente viene convinto a copiare e incollare un codice sul proprio dispositivo. Il codice serve ad aggirare i controlli di sicurezza. Così i criminali installano malware o prendono il controllo del dispositivo

🦠 Ransomware più aggressivi

I ransomware, cioè i virus che bloccano i file e chiedono un riscatto, stanno cambiando strategia. Oltre a minacciare di pubblicare i dati rubati (doppia estorsione), ora i criminali: minacciano di usare i dati per addestrare modelli di intelligenza artificiale. Questo aumenta i rischi per: privacy, sicurezza, reputazione delle aziende

🧠 L’uso dell’intelligenza artificiale nelle truffe

Nel 2025 i criminali hanno iniziato a usare l’IA per:

scrivere messaggi perfetti e credibili

personalizzare le truffe in base alla vittima

gestire molte più campagne contemporaneamente

Il Cert-AgID segnala anche un rischio interno alla Pubblica Amministrazione:
se gli enti usano l’IA senza adeguate misure di sicurezza, possono aprire nuove vulnerabilità.

🛑 Come riconoscere una truffa

PagoPA ha pubblicato una guida con i segnali più comuni.
Ecco i principali:

1. Creano urgenza. Esempi tipici: multa non pagata, bolletta insoluta, conto bancario bloccato,
2. Chiedono dati sensibili, Come: credenziali bancarie, numeri di carte, documenti personali
3. Usano siti falsi identici agli originali
4. Inviano link o allegati sospetti
5. Sfruttano loghi e nomi ufficiali per sembrare credibili

✔️ Cosa fare per proteggersi

Non farsi prendere dalla fretta
Controllare sempre il mittente
Verificare la comunicazione tramite i canali ufficiali (sito, numero verde, app)
Non inserire mai dati personali su pagine arrivate via email o sms
Usare dispositivi aggiornati e con antivirus attivo

Categorie: Formazione, Genitori Digitali, Notizie, Sicurezza digitale
Tags:
genitori-digitali
Genitori Digitali

Articoli Correlati

PagoPA, cos’è, come funziona per pagare servizi pubblici online

PagoPA è il portale nazionale dei pagamenti a favore della Pubblica Amministrazione. Ed è in continua evoluzione, con nuovi servizi disponibili e una migliorata esperienza di pagamento. Cos’è pagoPA? Come pagare online con pagoPA? Qui il quadro aggiornato
L’articolo PagoPA, cos’è, come funziona e come aziende e cittadini possono pagare servizi pubblici online proviene da Agenda Digitale.

agenda-digitale
Agenda 11/06/2025

Psycho-hacking: il lato oscuro dell’ingegneria sociale

Lo psycho-hacking è una forma avanzata e più subdola di ingegneria sociale, che sfrutta deliberatamente e strategicamente le vulnerabilità psicologiche proprie dell’essere umano per raggiungere specifici target di attacco. Conoscerne i rischi e gli obiettivi per difendersi
L’articolo Psycho-hacking: il lato oscuro dell’ingegneria sociale proviene da Agenda Digitale.

agenda-digitale
Agenda 09/06/2025