Dalle vendite online fantasma ai finti Ceo, le frodi sui bonifici toccano livelli record in Italia. Dal 9 ottobre arriva la verifica automatica dell’Iban.
Ogni giorno migliaia di italiani inviano e ricevono bonifici, spesso in modo automatico, senza pensarci troppo. Eppure, dietro questa consuetudine si nasconde un rischio sempre più concreto, alimentato da truffatori esperti che sfruttano la fretta, la disattenzione e le falle dei sistemi attuali. La buona notizia? Dal 9 ottobre 2025 entrerà in funzione una nuova protezione bancaria. Ma per arrivarci, occorre prima capire dove ci stiamo facendo fregare.
Le truffe più diffuse sui bonifici e come funzionano
Le tecniche usate dai truffatori sono sempre più raffinate e colpiscono ogni tipo di cittadino: dal privato che vende la bicicletta online all’impiegato di una grande azienda. Secondo i dati forniti da Unione nazionale consumatori e Cbi, si contano migliaia di casi al mese, con danni economici significativi. Ecco i raggiri più comuni nel 2025.
La prima è la truffa del bonifico inesistente, molto frequente nei marketplace. Un finto acquirente invia una falsa ricevuta di pagamento e chiede la spedizione urgente. Il bonifico, in realtà, non è stato eseguito o verrà revocato. Il risultato? Il venditore spedisce la merce, ma non vede mai i soldi.
Segue la truffa del fornitore fasullo, dove una mail apparentemente attendibile comunica un cambio di Iban. Chi effettua il pagamento senza verificare finisce per inviare denaro ai truffatori. La dinamica si ripete anche nella manomissione delle fatture, dove l’Iban viene modificato durante la trasmissione per intercettare i fondi.
Il phishing bancario resta un pericolo costante. Arrivano email o SMS con messaggi d’allarme e link che rimandano a siti clonati. Chi inserisce le proprie credenziali finisce con l’autorizzare bonifici mai richiesti. Alcuni raggiri includono anche finti rimborsi fiscali, dove l’utente è invitato a pagare “spese di pratica” per ricevere una somma che non esiste.
Un’ulteriore minaccia è la cosiddetta frode del Ceo: email truccate da parte di superiori aziendali che ordinano bonifici urgenti e riservati. Queste tecniche giocano sul senso di urgenza e sull’autorità, spingendo l’impiegato ad agire senza controlli.
Nel complesso, le frodi digitali sui bonifici si sono evolute grazie a tecnologie come malware, deepfake vocali e violazioni delle caselle email. Ecco perché dal 2025 si è reso necessario un cambio di passo.
Dal 9 ottobre 2025 entra in funzione il sistema Vop per i bonifici istantanei
Un primo passo verso un sistema più sicuro è rappresentato dall’introduzione del servizio Vop (Verification of payee). A partire dal 9 ottobre 2025, tutte le banche italiane saranno obbligate a verificare il nome del beneficiario prima di autorizzare un bonifico istantaneo. Un controllo automatico che potrà fare la differenza tra sicurezza e truffa.
Come funziona in pratica? Quando un cliente digita l’Iban e il nome del destinatario, il sistema bancario controlla in tempo reale che i dati corrispondano davvero. Se c’è una discrepanza, il pagamento viene bloccato o viene emesso un alert per avvisare l’utente del potenziale rischio.
Il sistema Vop rappresenta una svolta epocale nella protezione dei bonifici, specie in un momento in cui le transazioni istantanee sono sempre più diffuse. Rispetto ai bonifici ordinari, quelli istantanei non possono essere revocati, rendendoli una delle forme preferite dai truffatori. Con il Vop, però, sarà più difficile ingannare chi paga.
Tuttavia, come ricordano Unione nazionale consumatori e Cbi, nessun sistema potrà mai sostituire il buonsenso dell’utente. Le regole fondamentali restano sempre valide: mai fidarsi di mail sospette, non cliccare su link sconosciuti, verificare ogni dettaglio con una chiamata diretta e non farsi mai mettere fretta.
Nel 2025, anche le piccole aziende sono sempre più sotto attacco, tanto che in Italia si stima un aumento del 35% delle frodi aziendali nei primi sei mesi dell’anno. Questo dato ha spinto molte imprese ad adottare sistemi di autenticazione a più fattori, software anti-phishing e formazione obbligatoria per i dipendenti. Per i privati, invece, cresce l’uso di app bancarie con notifiche in tempo reale e blocchi temporanei per transazioni sospette.
Mentre si attende l’attivazione completa del Vop, già in alcune banche italiane è disponibile in fase di test. In molti casi, le notifiche di sicurezza già avvisano se il nome non combacia con l’Iban inserito. Il consiglio, per ora, è quello di preferire i bonifici istantanei rispetto a quelli ordinari, solo dopo aver verificato ogni dato.