Stai navigando tranquillo e lo schermo si blocca. Compare una schermata rossa a tutto monitor: "ATTENZIONE - Windows ha rilevato un virus. Non spegnere il computer. Chiami immediatamente l'assistenza Microsoft al numero..." Una voce robotica ripete l'avviso e un suono d'allarme va in loop. Il numero sembra ufficiale. Il logo sembra quello giusto. E quel senso di panico che ti sale è esattamente quello che i truffatori vogliono.
Questa è una delle frodi più diffuse contro chi usa il computer, soprattutto persone anziane o poco esperte. Si chiama truffa del finto supporto tecnico, o "tech support scam". L'obiettivo non è il tuo PC. È il tuo conto in banca.
La verità è che qui l'antivirus più potente sei tu. Nessun software ti salva se sei tu ad aprire la porta e a invitare dentro l'estraneo con le tue mani. Tutta la truffa ruota attorno a un solo passaggio: convincerti a dare a uno sconosciuto il telecomando del tuo computer. Riconoscere quel momento, e rifiutarlo, vale più di qualunque programma di sicurezza tu abbia installato.
Come arriva il primo contatto
La truffa parte in due modi. Conoscerli ti permette di fermarla al primo secondo.
Il primo è la chiamata a freddo. Il telefono squilla, spesso da un numero italiano falsificato. Dall'altra parte una persona con accento straniero dice di chiamare da "Microsoft", "Windows", "il reparto sicurezza" o "il suo provider internet". Il messaggio è sempre allarmante: il tuo computer invia virus alla rete, il tuo IP è stato compromesso, la tua licenza Windows sta per essere bloccata.
Il secondo è il pop-up bloccante. Mentre navighi, una finestra invade tutto lo schermo. C'è scritto che il sistema è infetto e che devi chiamare un numero per non perdere i dati. A volte il pop-up disattiva i tasti normali e fa partire un audio. Sembra che il computer sia davvero bloccato, ma è solo una pagina web costruita per spaventarti.
Il copione passo per passo
Una volta che sei al telefono, il falso tecnico segue uno schema collaudato.
- Crea fiducia con il gergo tecnico. Ti fa aprire il "Visualizzatore eventi" di Windows e ti mostra una lista di righe gialle e rosse. Sono normali avvisi di sistema, presenti su qualsiasi PC sano. Ma a te sembrano la prova del disastro.
- Ti fa installare un software di accesso remoto. AnyDesk, TeamViewer, UltraViewer o simili. Sono programmi legittimi, usati ogni giorno da tecnici veri. In mano a un truffatore diventano il telecomando del tuo computer.
- Esegue una finta scansione. Apre una finestra nera, digita comandi a caso e ti mostra "centinaia di minacce trovate". È teatro. Nessun antivirus funziona così.
- Chiede il pagamento. Per "ripulire" il sistema servono 200, 300 o più euro. Spesso con carta, a volte con buoni regalo.
Se me lo chiedi, il passaggio numero due è l'unico che conta davvero. Il gergo tecnico, la finta scansione e il logo sono contorno: puoi ignorarli tutti. Il momento in cui la truffa diventa pericolosa è quando ti chiedono di installare un programma di accesso remoto. Finché ha il controllo, il finto tecnico può aprire il tuo home banking, leggere le password salvate nel browser e installare programmi spia. Tutto il resto è recitazione attorno a questo singolo gesto. Ecco perché, se una chiamata non richiesta ti porta verso AnyDesk o TeamViewer, puoi riagganciare senza nemmeno ascoltare il resto.
La trappola del "rimborso troppo alto"
C'è una variante particolarmente velenosa, e colpisce chi è già caduto una prima volta. Mesi dopo, il finto tecnico richiama. Dice che l'azienda sta chiudendo e ti deve rimborsare quanto avevi pagato. Ti chiede di accedere al conto online mentre lui guarda da remoto.
Poi finge di sbagliare. "Mi scusi, ho accreditato 5.000 euro invece di 500. Se non glieli restituisce subito perdo il lavoro." In realtà non ha accreditato nulla: ha solo spostato denaro tra i tuoi conti per farti vedere un saldo gonfiato. Tu, in buona fede, gli "restituisci" la differenza con un bonifico o, peggio, con buoni regalo Amazon, iTunes o Google Play letti al telefono. Quei soldi spariscono per sempre.
Regola semplice: nessuna azienda vera ti chiede di restituire un rimborso in buoni regalo. I buoni regalo sono contanti anonimi. Sono lo strumento preferito dei truffatori proprio perché non si tracciano.
Perché Microsoft (e Apple) non ti chiameranno mai
Questo è il punto che cambia tutto, ed è la prima cosa da fissare in testa. Le grandi aziende tecnologiche non chiamano a freddo i clienti per avvisarli di un virus. Non hanno il tuo numero, non monitorano il tuo PC e non sanno se è infetto. Lo stesso vale per Apple, Google e i produttori di antivirus.
Microsoft lo ha dichiarato pubblicamente più volte: i messaggi di errore reali di Windows non contengono mai un numero di telefono da chiamare. Se vedi un numero in un avviso di sicurezza, è falso al cento per cento. Quello che non ti dicono è che un vero problema di sicurezza, sul tuo computer, non ti "telefona": al massimo ti mostra un avviso dentro il sistema, senza numeri e senza fretta.
- Microsoft non telefona per dirti che il PC ha un virus.
- Nessun avviso di Windows mostra un numero verde o un numero da chiamare.
- Un tecnico vero non ti chiede mai di installare AnyDesk o TeamViewer in seguito a una chiamata che hai ricevuto tu.
- Nessuna assistenza legittima si fa pagare in buoni regalo.
- Il pop-up che blocca lo schermo è una pagina web, non il tuo sistema operativo.
In cosa è diverso dal vishing di INPS e Agenzia delle Entrate
Spesso si fa confusione tra questa truffa e le finte chiamate degli enti pubblici. Sono cugine, ma hanno una logica diversa.
| Aspetto | Finto supporto Microsoft | Finto INPS / Agenzia Entrate |
|---|---|---|
| Chi finge di essere | Azienda tecnologica privata | Ente pubblico italiano |
| La leva emotiva | Paura di perdere dati e foto | Paura di multe, debiti, controlli |
| Cosa vuole | Accesso remoto al PC e pagamento | Dati personali, IBAN, codici |
| Lingua tipica | Spesso accento straniero | Italiano fluente |
Il punto in comune è uno solo: ti chiamano loro, creano panico e ti spingono ad agire in fretta. Se vuoi capire come funziona l'altra famiglia di frodi, leggi la guida sulle finte chiamate da INPS e Agenzia delle Entrate.
Cosa fare in questo momento se sei nel mezzo
Se stai leggendo questo mentre un finto tecnico è ancora collegato, agisci nell'ordine.
- Stacca internet. Spegni il Wi-Fi o togli il cavo di rete. Il controllo remoto si interrompe all'istante.
- Chiudi la connessione remota. Disinstalla AnyDesk, TeamViewer o qualsiasi programma ti abbiano fatto installare.
- Cambia le password da un altro dispositivo: email, home banking, account principali. Parti da quelle salvate nel browser.
- Avvisa la banca se hai aperto il conto o fornito dati di pagamento. Chiedi il blocco di carta e operazioni sospette.
- Fai controllare il PC da un tecnico di fiducia, di persona, per rimuovere eventuali programmi spia.
Per la sequenza completa di messa in sicurezza, segui il protocollo su cosa fare nelle prime 24 ore se hai dato i tuoi dati al telefono. E se vuoi evitare nuove chiamate dallo stesso giro, imposta il blocco del numero su Android e iPhone.
Come proteggersi prima che accada
La prevenzione qui è quasi tutta mentale, ma qualche accorgimento tecnico aiuta.
- Quando appare un pop-up bloccante, non chiamare il numero. Chiudi il browser dal Task Manager (Ctrl+Alt+Canc) o spegni e riaccendi.
- Non installare mai software di accesso remoto su richiesta di chi ti ha chiamato.
- Tieni aggiornati sistema operativo, browser e antivirus: i pop-up truffaldini vengono spesso bloccati.
- Segnala i numeri usati dai falsi tecnici su numerosospetto.it, così aiuti altri a riconoscerli.
- Parla di questa truffa con i familiari anziani: la consapevolezza vale più di qualsiasi antivirus.
Puoi inoltre segnalare l'episodio alla Polizia Postale tramite il portale commissariatodips.it. È utile anche se non hai perso denaro, perché aiuta a mappare i numeri attivi. Per gli aspetti di sicurezza informatica e gli incidenti su larga scala esiste anche il CSIRT Italia, il team nazionale che raccoglie le segnalazioni di minacce e attacchi informatici.
Domande frequenti sul finto supporto tecnico
Ho dato accesso al PC ma non ho pagato nulla. Sono al sicuro?
Non del tutto. Anche senza pagamento, il truffatore può aver visto password salvate, file personali o aver installato un programma spia. Cambia le password principali da un altro dispositivo e fai controllare il computer da un tecnico di fiducia. Se nel frattempo avevi aperto siti bancari, avvisa la banca.
Come fanno ad avere il mio numero di telefono?
Spesso da elenchi telefonici, da banche dati rubate in violazioni di sicurezza o da liste vendute illegalmente. In molti casi compongono numeri a tappeto, senza sapere chi risponde. Per questo la chiamata è generica all'inizio: "il suo computer", senza mai dire quale.
Il pop-up dice che se spengo il PC perdo tutto. È vero?
No. È un messaggio falso pensato per impedirti di chiudere la pagina. Spegnere o riavviare il computer non cancella nulla: elimina solo la finestra del browser che mostrava l'allarme. Al riavvio il PC funziona come prima.
Mi hanno fatto pagare con buoni regalo. Posso recuperare i soldi?
I buoni regalo sono molto difficili da recuperare, perché equivalgono a contanti anonimi. Contatta subito il servizio clienti del negozio che ha emesso i buoni: se non sono ancora stati riscattati, in rari casi possono bloccarli. Sporgi comunque denuncia ai Carabinieri o alla Polizia Postale, conservando codici, ricevute e numeri di chiamata.
Microsoft mette davvero numeri di assistenza online?
Microsoft ha canali di supporto ufficiali, ma li trovi tu cercandoli sul sito ufficiale, non in un pop-up o in una chiamata che ricevi. La differenza è chi avvia il contatto. Se sei tu a cercare l'assistenza partendo dal sito reale, è sicuro. Se sono loro a chiamare te o un avviso ti fornisce un numero, è una truffa.
In sintesi
Il finto supporto tecnico non attacca il computer, attacca la tua paura, e tutta la truffa si regge su un solo gesto: farti installare un programma che dà a uno sconosciuto il controllo del PC. Rifiuta quel gesto e la messinscena crolla, perché Microsoft, Apple e gli altri non chiamano mai a freddo per un virus e nessun avviso vero contiene un numero da comporre. Se sei già nel mezzo, stacca la rete, cambia le password da un altro dispositivo e avvisa la banca. Nessun antivirus conta quanto la frase da ricordare: chi mi telefona per un virus sta mentendo.