Egidio
Glossario · 2026

Il glossario delle truffe

Phishing, smishing, spoofing, pig butchering... Sono parole in inglese, tecniche, e nessuno si prende il tempo di spiegarle. Noi sì — una frase, un esempio, per termine.

📞 Come arriva la truffa 🧠 Come vieni manipolato 💰 Come circola il denaro 🦠 Le minacce tecniche 🔐 Le parole della protezione

📞Come arriva la truffa

Il canale attraverso cui il messaggio o la chiamata ti raggiunge.

Phishing

Un messaggio o un sito imita una fonte di fiducia — la tua banca, un ente pubblico, un corriere — per spingerti a inserire le tue credenziali o i tuoi dati bancari.

💡 Un'email «Il tuo account è stato sospeso, clicca qui per riattivarlo» che porta a una falsa pagina di accesso identica a quella vera.

Vedi anche: truffe LinkedIn, truffe Tinder

Smishing

Phishing via SMS. Contrazione di «SMS» e «phishing». Il messaggio imita un pacco in attesa, una multa, o un rimborso fiscale, con un link ingannevole.

💡 «Il tuo pacco è in attesa di pagamento delle spese doganali, paga su questo link.»

Vishing

Phishing tramite chiamata telefonica (voice + phishing). Una voce, a volte generata artificialmente, si finge la tua banca, la polizia o un servizio ufficiale per estorcerti informazioni a voce.

💡 Un falso consulente bancario chiama con urgenza per «annullare una transazione sospetta» e chiede il codice della tua carta.

Quishing

Phishing tramite un QR code ingannevole (QR code + phishing). Il codice reindirizza a un sito falso invece del servizio legittimo atteso — un menù di ristorante, un parcheggio, un pacco.

💡 Un adesivo QR incollato sopra il vero QR code di un parchimetro, che porta a un falso sito di pagamento.

Spoofing (usurpazione di numero)

Una tecnica che permette di mostrare un falso numero di chiamante — quello della tua banca, di una persona cara, o un numero locale — per metterti in fiducia prima di rispondere.

💡 Una chiamata che mostra il numero ufficiale della tua banca mentre proviene da altrove.

Vedi anche: normativa sul telemarketing

🧠Come vieni manipolato

Le tecniche psicologiche che rendono efficace la truffa.

Ingegneria sociale (social engineering)

La manipolazione psicologica — urgenza, autorità, paura, fiducia — usata per spingere una persona ad agire contro il proprio interesse. È il principio alla base di quasi tutte le truffe elencate qui.

💡 «Agisci ora o il tuo account sarà chiuso entro 24h»: l'urgenza impedisce di riflettere.

Pig butchering

Una relazione di fiducia — amichevole o amorosa — costruita in diverse settimane prima di proporre un falso investimento, spesso in criptovaluta, che sembra prima rendere prima di far sparire il denaro investito.

💡 Un contatto incontrato su WhatsApp menziona «suo cugino che lavora nel crypto» dopo settimane di conversazione amichevole.

Vedi anche: truffe WhatsApp

Truffa romantica (romance scam)

Una falsa relazione amorosa costruita online, spesso per diversi mesi, con il solo scopo di ottenere denaro — per un biglietto aereo, un'emergenza medica inventata, o spese doganali fittizie.

💡 Un profilo seducente su un'app di incontri che rifiuta sistematicamente le videochiamate e chiede denaro per «venirti a raggiungere».

Vedi anche: truffe Tinder

Grooming

La manipolazione progressiva di un minore online da parte di un adulto, allo scopo di sfruttarlo — sessualmente o finanziariamente. Il processo è lento e costruisce deliberatamente la fiducia del bambino.

💡 Un «amico» online su un videogioco che isola progressivamente un adolescente dai suoi veri amici.

Vedi anche: truffe Roblox, proteggere le persone care

Sextortion

Un ricatto basato su immagini o video intimi — reali, ottenuti con l'inganno, o interamente falsificati — per estorcere denaro sotto la minaccia di diffonderli.

💡 Dopo uno scambio video intimo su Snapchat, l'interlocutore minaccia di condividere la registrazione con tutti i contatti se non viene versata una somma.

Vedi anche: truffe Snapchat

Doxing (o doxxing)

La ricerca e poi la pubblicazione di informazioni personali private — indirizzo, luogo di lavoro, numero di telefono — con intento malevolo, spesso per intimidire o facilitare altri attacchi.

💡 Uno pseudonimo smascherato e il suo indirizzo reale pubblicato in un server Discord dopo un disaccordo.

Vedi anche: truffe Discord

💰Come circola il denaro

Le meccaniche usate per spostare o estrarre denaro.

Money mule

Una persona, consapevole o meno di partecipare a una frode, che riceve denaro rubato sul proprio conto bancario prima di ritrasferirlo altrove — spesso in cambio di una piccola commissione. È un anello usato per confondere le tracce del denaro.

💡 Un'offerta di lavoro «facile, da casa» che chiede semplicemente di far transitare bonifici sul proprio conto personale.

SIM swap

Il dirottamento del tuo numero di telefono verso una SIM controllata da un truffatore — spesso tramite un'usurpazione d'identità presso il tuo operatore — per intercettare i codici di sicurezza inviati via SMS e svuotare i tuoi conti.

💡 Il tuo telefono perde improvvisamente ogni segnale; poche ore dopo, i tuoi conti bancari sono stati svuotati.

Wangiri

Letteralmente «uno squillo e riaggancia» in giapponese. Una chiamata persa molto breve, spesso di notte, da un numero a tariffazione speciale all'estero, pensata per spingerti a richiamare per curiosità — e per farti pagare cara ogni minuto di richiamata.

💡 Una chiamata persa alle 3 del mattino da un numero con un prefisso sconosciuto che non riconosci.

Brushing

L'invio di un pacco non ordinato al tuo indirizzo da parte di un venditore, per poi pubblicare una falsa recensione «acquisto verificato» a tuo nome su una piattaforma di vendita online, senza chiederti il consenso.

💡 Un piccolo oggetto sconosciuto consegnato a tuo nome che non hai mai ordinato.

🦠Le minacce tecniche

Ciò che si installa o agisce sul tuo dispositivo.

Malware

Un termine generale per qualsiasi programma installato sul tuo dispositivo a tua insaputa, allo scopo di rubare dati, spiare la tua attività, o prenderne il controllo.

💡 Una falsa app di ritocco foto scaricata fuori dagli store ufficiali che in realtà accede ai tuoi contatti e ai tuoi SMS.

Vedi anche: truffe TikTok, truffe Fortnite

Ransomware

Un software malevolo che cifra — blocca — i tuoi file ed esige il pagamento di un riscatto, spesso in criptovaluta, per sbloccarli. Il pagamento non garantisce mai il reale recupero dei dati.

💡 Uno schermo bloccato che mostra un conto alla rovescia e una richiesta di pagamento in Bitcoin per recuperare l'accesso alle tue foto.

Cavallo di Troia

Un software malevolo nascosto dentro un'applicazione, un gioco piratato o un file apparentemente innocuo — il nome deriva dal celebre inganno mitologico.

💡 Una versione «gratuita» piratata di un gioco a pagamento che installa discretamente un accesso remoto sul dispositivo.

Vedi anche: truffe Steam, la storia del nome Egidio (mitologia greca, non troiana — ma stessa famiglia di inganno)

Deepfake

Un'immagine, una voce o un video interamente o parzialmente falsificati con intelligenza artificiale per fingersi in modo credibile qualcun altro — una persona cara, una celebrità, un dirigente d'azienda.

💡 Una videochiamata in cui «il tuo capo» chiede un bonifico urgente, con una voce e un volto generati artificialmente.

🔐Le parole della protezione

Il vocabolario degli strumenti che ti difendono — per capire cosa ti viene chiesto di attivare.

Autenticazione a due fattori (2FA)

Una seconda verifica, oltre alla password, per confermare che sei davvero tu a connetterti — un codice inviato via SMS, un'app dedicata, o una chiave fisica.

💡 Dopo aver inserito la password, viene richiesto un codice a 6 cifre, ricevuto via SMS o generato da un'applicazione.

Codice OTP (one-time password)

Un codice monouso, valido solo per pochi minuti, usato per convalidare un'azione sensibile — un accesso, un bonifico, un cambio di password. Non comunicarlo mai a nessuno, nemmeno per telefono: nessuna banca legittima lo richiede.

💡 «Non condividere mai questo codice, nemmeno con un consulente» — la dicitura che accompagna quasi tutti gli SMS OTP legittimi.

Crittografia end-to-end (end-to-end encryption)

Una protezione tecnica che rende un messaggio leggibile solo dal mittente e dal destinatario — nessun altro nel mezzo, nemmeno l'applicazione di messaggistica stessa, può leggerlo.

💡 WhatsApp e Signal usano questa crittografia per impostazione predefinita nelle conversazioni private.

Vedi anche: Egidio legge i miei messaggi?

Manca una definizione o ti sembra incompleta? Scrivici: contact@egidio.app. Questo glossario viene aggiornato man mano che vengono identificate nuove truffe.

Fonti generali usate per queste definizioni: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Dettaglio completo: vedi tutte le fonti.