📞Come arriva la truffa
Il canale attraverso cui il messaggio o la chiamata ti raggiunge.
Phishing
Un messaggio o un sito imita una fonte di fiducia — la tua banca, un ente pubblico, un corriere — per spingerti a inserire le tue credenziali o i tuoi dati bancari.
Vedi anche: truffe LinkedIn, truffe Tinder
Smishing
Phishing via SMS. Contrazione di «SMS» e «phishing». Il messaggio imita un pacco in attesa, una multa, o un rimborso fiscale, con un link ingannevole.
Vishing
Phishing tramite chiamata telefonica (voice + phishing). Una voce, a volte generata artificialmente, si finge la tua banca, la polizia o un servizio ufficiale per estorcerti informazioni a voce.
Quishing
Phishing tramite un QR code ingannevole (QR code + phishing). Il codice reindirizza a un sito falso invece del servizio legittimo atteso — un menù di ristorante, un parcheggio, un pacco.
Spoofing (usurpazione di numero)
Una tecnica che permette di mostrare un falso numero di chiamante — quello della tua banca, di una persona cara, o un numero locale — per metterti in fiducia prima di rispondere.
Vedi anche: normativa sul telemarketing
🧠Come vieni manipolato
Le tecniche psicologiche che rendono efficace la truffa.
Ingegneria sociale (social engineering)
La manipolazione psicologica — urgenza, autorità, paura, fiducia — usata per spingere una persona ad agire contro il proprio interesse. È il principio alla base di quasi tutte le truffe elencate qui.
Pig butchering
Una relazione di fiducia — amichevole o amorosa — costruita in diverse settimane prima di proporre un falso investimento, spesso in criptovaluta, che sembra prima rendere prima di far sparire il denaro investito.
Vedi anche: truffe WhatsApp
Truffa romantica (romance scam)
Una falsa relazione amorosa costruita online, spesso per diversi mesi, con il solo scopo di ottenere denaro — per un biglietto aereo, un'emergenza medica inventata, o spese doganali fittizie.
Vedi anche: truffe Tinder
Grooming
La manipolazione progressiva di un minore online da parte di un adulto, allo scopo di sfruttarlo — sessualmente o finanziariamente. Il processo è lento e costruisce deliberatamente la fiducia del bambino.
Vedi anche: truffe Roblox, proteggere le persone care
Sextortion
Un ricatto basato su immagini o video intimi — reali, ottenuti con l'inganno, o interamente falsificati — per estorcere denaro sotto la minaccia di diffonderli.
Vedi anche: truffe Snapchat
Doxing (o doxxing)
La ricerca e poi la pubblicazione di informazioni personali private — indirizzo, luogo di lavoro, numero di telefono — con intento malevolo, spesso per intimidire o facilitare altri attacchi.
Vedi anche: truffe Discord
💰Come circola il denaro
Le meccaniche usate per spostare o estrarre denaro.
Money mule
Una persona, consapevole o meno di partecipare a una frode, che riceve denaro rubato sul proprio conto bancario prima di ritrasferirlo altrove — spesso in cambio di una piccola commissione. È un anello usato per confondere le tracce del denaro.
SIM swap
Il dirottamento del tuo numero di telefono verso una SIM controllata da un truffatore — spesso tramite un'usurpazione d'identità presso il tuo operatore — per intercettare i codici di sicurezza inviati via SMS e svuotare i tuoi conti.
Wangiri
Letteralmente «uno squillo e riaggancia» in giapponese. Una chiamata persa molto breve, spesso di notte, da un numero a tariffazione speciale all'estero, pensata per spingerti a richiamare per curiosità — e per farti pagare cara ogni minuto di richiamata.
Brushing
L'invio di un pacco non ordinato al tuo indirizzo da parte di un venditore, per poi pubblicare una falsa recensione «acquisto verificato» a tuo nome su una piattaforma di vendita online, senza chiederti il consenso.
🦠Le minacce tecniche
Ciò che si installa o agisce sul tuo dispositivo.
Malware
Un termine generale per qualsiasi programma installato sul tuo dispositivo a tua insaputa, allo scopo di rubare dati, spiare la tua attività, o prenderne il controllo.
Vedi anche: truffe TikTok, truffe Fortnite
Ransomware
Un software malevolo che cifra — blocca — i tuoi file ed esige il pagamento di un riscatto, spesso in criptovaluta, per sbloccarli. Il pagamento non garantisce mai il reale recupero dei dati.
Cavallo di Troia
Un software malevolo nascosto dentro un'applicazione, un gioco piratato o un file apparentemente innocuo — il nome deriva dal celebre inganno mitologico.
Vedi anche: truffe Steam, la storia del nome Egidio (mitologia greca, non troiana — ma stessa famiglia di inganno)
Deepfake
Un'immagine, una voce o un video interamente o parzialmente falsificati con intelligenza artificiale per fingersi in modo credibile qualcun altro — una persona cara, una celebrità, un dirigente d'azienda.
🔐Le parole della protezione
Il vocabolario degli strumenti che ti difendono — per capire cosa ti viene chiesto di attivare.
Autenticazione a due fattori (2FA)
Una seconda verifica, oltre alla password, per confermare che sei davvero tu a connetterti — un codice inviato via SMS, un'app dedicata, o una chiave fisica.
Codice OTP (one-time password)
Un codice monouso, valido solo per pochi minuti, usato per convalidare un'azione sensibile — un accesso, un bonifico, un cambio di password. Non comunicarlo mai a nessuno, nemmeno per telefono: nessuna banca legittima lo richiede.
Crittografia end-to-end (end-to-end encryption)
Una protezione tecnica che rende un messaggio leggibile solo dal mittente e dal destinatario — nessun altro nel mezzo, nemmeno l'applicazione di messaggistica stessa, può leggerlo.
Vedi anche: Egidio legge i miei messaggi?
Manca una definizione o ti sembra incompleta? Scrivici: contact@egidio.app. Questo glossario viene aggiornato man mano che vengono identificate nuove truffe.
Fonti generali usate per queste definizioni: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Dettaglio completo: vedi tutte le fonti.