Quel piccolo scontrino che stampi al bancomat può trasformarsi in un’arma nelle mani dei truffatori. Dentro ci sono più dati di quanto immagini e i criminali li usano per frodare clienti ignari. Ecco cosa contiene davvero, come funziona la truffa dello scontrino e le regole per proteggersi.
Un gesto banale che può costarti caro
Finita un’operazione allo sportello automatico, la scena è sempre la stessa: sul display appare la scritta “Vuoi stampare la ricevuta?”. La maggior parte degli utenti preme “sì” senza pensarci troppo, convinta che quello scontrino sia solo un promemoria utile. Ma pochi sanno che quel foglietto può contenere informazioni preziose che, se finiscono nelle mani sbagliate, diventano un lasciapassare per frodi bancarie e furti di identità.
Negli ultimi mesi, diverse segnalazioni hanno acceso i riflettori su un fenomeno ribattezzato “truffa dello scontrino”, già segnalato in vari Paesi europei: criminali che raccolgono ricevute dimenticate agli sportelli e le usano per contattare i clienti fingendosi dipendenti di banca.
Cosa c’è davvero dentro una ricevuta bancomat
Non si tratta solo dell’importo prelevato. Una ricevuta stampata può includere:
Numero del conto corrente o IBAN (talvolta completo, altre volte parziale)
Saldo disponibile, ovvero quanto denaro resta sul conto
Importo e tipologia dell’operazione effettuata
Data, ora e luogo preciso dello sportello automatico utilizzato
Codice dell’operazione o numeri di autorizzazione
Dati identificativi della banca e in alcuni casi riferimenti al numero cliente
Tutti elementi che, messi insieme, permettono a un truffatore di ricostruire il profilo di chi ha usato lo sportello. Non a caso, esperti di cybersecurity avvertono: “Quei dati sono più che sufficienti per avviare un attacco di ingegneria sociale credibile”.
Come funziona la truffa dello scontrino
Il meccanismo è semplice quanto efficace. I criminali recuperano le ricevute abbandonate nei cestini o dimenticate sopra al bancomat. Con quei dati in mano, contattano i clienti spacciandosi per operatori bancari.
Con voce calma e rassicurante parlano di “un accesso sospetto da verificare” o di “un blocco di sicurezza urgente”. Per rendersi credibili, citano dettagli veri: l’ora del prelievo, l’importo, perfino il saldo rimasto sul conto. A quel punto chiedono altre informazioni: codice cliente, credenziali di home banking o codici OTP.
Chi cade nel tranello consegna di fatto le chiavi del proprio conto. Da lì, il passo è breve: accesso diretto, bonifici immediati e spesso anche il blocco dell’utente legittimo.
Non solo bancomat: phishing e smishing
Questa tecnica è solo una parte di un fenomeno più grande. I truffatori combinano i dati delle ricevute con altri strumenti:
E-mail fasulle che imitano perfettamente le comunicazioni ufficiali della banca
Sms ingannevoli (smishing) che segnalano “operazioni sospette” invitando a cliccare su link malevoli
Telefonate da falsi operatori che sfruttano informazioni reali per guadagnare fiducia
In questo modo, il foglietto dimenticato diventa la prima tessera di un domino che può portare a svuotare interi conti correnti.
I casi già segnalati in Europa
Diversi istituti hanno confermato episodi concreti: ricevute recuperate e usate per costruire attacchi mirati. Alcuni clienti hanno ricevuto chiamate “strane” subito dopo un prelievo, con operatori che conoscevano importi, sportello e orario. In altri casi, le informazioni raccolte sono state usate per inviare mail di phishing con dati reali, rendendole quasi indistinguibili dalle comunicazioni autentiche.
Norme e responsabilità: cosa dice la legge
Con la direttiva europea PSD2, le banche devono applicare l’autenticazione forte a due fattori (MFA) per le operazioni online. Ma se l’utente cede volontariamente codici e credenziali al telefono, la responsabilità può ricadere su di lui. Ecco perché le campagne di sensibilizzazione insistono su un punto chiave: nessun istituto chiede mai codici o password via telefono o sms.
Come proteggersi davvero
Gli esperti suggeriscono alcune regole semplici ma efficaci:
Non stampare la ricevuta se non è strettamente necessario
Controllare saldo e movimenti direttamente dal display o, meglio, dall’app ufficiale della banca
Se si stampa, non lasciare mai lo scontrino in giro: conservarlo con cura o distruggerlo subito
Diffidare di chiamate, sms ed email che chiedono codici o password, anche se sembrano autentici
Segnalare subito alla banca eventuali contatti sospetti e, in caso di dubbio, usare solo i canali ufficiali
Verificare regolarmente i movimenti del conto per individuare tempestivamente eventuali operazioni anomale
Un piccolo foglio, un grande rischio
La “truffa dello scontrino” ci ricorda che la sicurezza non è fatta solo di password complicate e tecnologie avanzate, ma anche di attenzione ai gesti quotidiani. Un foglietto apparentemente innocuo può rivelarsi il primo passo verso un furto di identità e di denaro.
La regola d’oro? Se non serve, non stampare. E se lo fai, distruggi sempre la ricevuta. Perché nelle mani giuste è solo carta, ma in quelle sbagliate può trasformarsi in una trappola invisibile.
