Phishing bancario: ondata di truffe ai danni dei clienti ING
A metà ottobre 2025 centinaia di correntisti italiani hanno segnalato bonifici non autorizzati dopo aver ricevuto falsi messaggi e telefonate apparentemente provenienti dalla banca. Adiconsum Verona raccoglie le segnalazioni e valuta eventuali responsabilità.
Un’ondata di attacchi di phishing ha colpito a metà ottobre i clienti di ING in diverse regioni italiane. In molti casi le vittime hanno ricevuto SMS che sembravano provenire dall’istituto bancario, perché inseriti nella stessa chat dei messaggi autentici della banca.
Gli avvisi segnalavano presunte “operazioni sospette” o “movimenti non autorizzati”, invitando i clienti a verificare la loro identità o a bloccare la transazione. Pochi minuti dopo, numerosi utenti hanno ricevuto anche una telefonata da un numero verde apparentemente riconducibile a ING, con un falso operatore che cercava di accreditarsi come assistenza ufficiale.
La trappola: SMS e telefonate coordinate
Il meccanismo della truffa è apparso particolarmente sofisticato. A differenza del classico phishing via e-mail, i truffatori hanno sfruttato la tecnica dello spoofing, ovvero la manipolazione del numero mittente per far apparire l’SMS e la chiamata come provenienti da fonti affidabili.
Molti clienti, pur non avendo mai comunicato PIN, password o codici OTP, hanno scoperto successivamente bonifici partiti dai propri conti, spesso per somme di diverse migliaia di euro, dirette a beneficiari sconosciuti.
Le modalità ricorrenti e l’elevata capacità di imitazione fanno pensare a un gruppo organizzato e coordinato, in grado di aggirare in qualche modo le misure di sicurezza bancarie.
Ipotesi su una falla di sistema
Le segnalazioni arrivate nelle stesse ore e con caratteristiche analoghe fanno ipotizzare che l’attacco possa aver sfruttato una vulnerabilità o un aggiramento dei protocolli di sicurezza.
In alcuni casi, le operazioni fraudolente di phishing sembrano essere state disposte senza l’inserimento di codici di conferma da parte dei clienti, un elemento che fa sospettare un possibile accesso illecito ai canali di autenticazione.
Le autorità competenti e l’istituto bancario stanno verificando le segnalazioni, mentre le associazioni dei consumatori chiedono trasparenza e tutela per i correntisti coinvolti.
L’intervento di Adiconsum Verona
Adiconsum Verona ha avviato la raccolta delle segnalazioni dei cittadini colpiti, con l’obiettivo di valutare eventuali profili di responsabilità dell’istituto di credito e di coordinare azioni collettive a tutela dei risparmiatori.
“Stiamo ricevendo numerose richieste di assistenza – spiegano dall’associazione – e stiamo analizzando le dinamiche degli attacchi per capire se siano state violate le norme di sicurezza o le procedure di protezione dei dati.”
L’associazione invita chiunque abbia subito operazioni sospette a sporgere denuncia immediatamente e a conservare ogni prova utile: SMS, numeri di telefono, ricevute bancarie e comunicazioni con il servizio clienti.
Come difendersi: la prevenzione resta la chiave
Le truffe digitali bancarie sono sempre più sofisticate, ma alcune precauzioni possono ridurre i rischi. Non bisogna mai cliccare su link ricevuti via SMS o e-mail, nemmeno se sembrano provenire dalla propria banca, e non fornire mai codici o credenziali per telefono.
È consigliabile inoltre verificare sempre l’autenticità delle comunicazioni contattando direttamente l’istituto attraverso i canali ufficiali.
Gli esperti ricordano che nessuna banca chiede dati personali o codici di sicurezza tramite SMS o chiamate.
Solo una combinazione di educazione digitale, vigilanza costante e responsabilità condivisa può arginare un fenomeno in rapida crescita, che colpisce sempre più cittadini e mette a rischio la fiducia nel sistema bancario.
