C’è una nuova trappola nei bonifici istantanei e ruota attorno a un codice che di solito ignoriamo: il BIC. Ti basta un controllo in più, semplicissimo, per non regalare soldi ai truffatori. Ecco cosa fare.
Ti hanno mai svegliato con un SMS allarmante tipo “attenzione: bonifico istantaneo in partenza, conferma subito con questo BIC”? È la classica scena in cui il panico batte il buon senso. E proprio lì scatta la trappola. I criminali lo sanno: se ti mettono fretta, clicchi.
Ma perché dovresti farti rubare i risparmi da un link sospetto quando hai strumenti semplici per difenderti? Infatti, capire se quel codice BIC è autentico o meno, è fondamentale, prima di tocca “conferma” e farsi truffare. Ecco come capirlo.
Come non cadere nella truffa dei bonifici istantanei
Da ottobre 2025 è esplosa la truffa dei bonifici istantanei con falso codice BIC: arriva un SMS (smishing) che sembra della tua banca, ti chiede una “verifica urgente” e ti porta su un sito clone. Lì inserisci dati, autorizzi “per sicurezza” o digiti un BIC “di conferma”. Risultato? Il denaro finisce su conti controllati dai truffatori, con la vittima convinta di disinnescare un problema.
Un dettaglio cruciale: i bonifici istantanei non si annullano. Una volta confermati, viaggiano in pochi secondi e sono definitivi. Ecco perché i truffatori li adorano. Come si presenta la trappola nella vita reale? L’SMS va a incastrarsi nella chat ufficiale della tua banca, grazie allo spoofing del mittente. Il tono è urgente, le frasi suonano tecniche, c’è magari il riferimento a un IBAN “strano” o a un BIC che “non coincide”, e l’invito a “mettere al sicuro” subito.
Se clicchi, finisci su un sito con logo perfetto, ma dominio sospetto. A volte ti chiamano pure, con voce “da filiale”, e la ciliegina è l’uso di intelligenza artificiale per imitare accenti, termini, persino rumori d’ufficio. Sembra vero, ma non lo è. Nel frattempo sono entrate in vigore nuove regole: dal 9 ottobre 2025 le banche devono verificare la corrispondenza tra nome e IBAN del beneficiario e avvisarti subito se qualcosa non torna. È un’arma potente contro i raggiri.
Attenzione però: questa protezione funziona quando stai pagando davvero qualcuno. Se invece vieni dirottato su un sito falso o indotto ad approvare un bonifico “di sicurezza”, la trappola scavalca tutto. Ecco perché la prima barriera sei tu. Se sottovaluti il problema, i rischi sono tutt’altro che teorici. Puoi vedere svuotarsi il conto in pochi minuti e ritrovarti in un labirinto di reclami, chat con l’assistenza e denunce.
Il codice BIC (o SWIFT) non è un “PIN di sicurezza”, né qualcosa che la banca ti chiede via SMS per bloccare operazioni. È un identificativo della banca del beneficiario e te lo compila il sistema quando fai un bonifico dal canale ufficiale. Se qualcuno pretende che tu inserisca un “BIC di conferma” su un sito arrivato via link, sei davanti a un tentativo di frode. La verifica vera si fa dentro l’app della banca o sul suo sito ufficiale: lì vedi subito se esistono bonifici in partenza, ricevi le notifiche push legittime e, in caso di mismatch nome-IBAN, vieni avvisato prima di confermare.
Gli esperti di sicurezza bancaria e la Polizia Postale lo ripetono da anni: non interagire mai con link ricevuti per SMS o chat, e chiama tu la banca al numero sul retro della carta. Se il messaggio ti chiede di “cliccare qui”, di “agire entro 5 minuti” o di “inserire un BIC di verifica”, fermati. Apri tu l’app, vai nella sezione movimenti: se non vedi nulla di strano, è una messinscena. Se qualcosa appare, non autorizzare e contatta subito l’assistenza dall’app. E ricorda: le banche non ti chiedono credenziali complete, codici OTP o “BIC” per telefono/SMS. Mai.
