Intelligenza artificiale, truffe

Perché non festeggiamo ancora il pesce d'aprile

a cura di Malwarebytes Labs | 1 aprile 2026
Buccia di banana lasciata sul pavimento

Secondo la Global Anti-Scam Alliance, lo scorso anno in tutto il mondo le persone hanno perso circa 442 miliardi di dollari a causa di truffe.

È difficile rendersi conto della portata del fenomeno, ma è più facile riconoscere le truffe con cui le persone si scontrano quotidianamente: dalla nostra ricerca è emerso che il 44% delle persone dichiara di imbattersi in truffe su dispositivi mobili ogni singolo giorno. Due persone su tre affermano che è difficile «distinguere una truffa da un’operazione autentica» e solo il 15% si dichiara pienamente d’accordo sul fatto di essere in grado di individuare una truffa.

Un anno fa avevamo detto che avremmo smesso di festeggiare il Pesce d'aprile. Non perché non ci piacciano gli scherzi, ma perché gli scherzi cominciavano ad assomigliare troppo alle cose di cui la gente è già preoccupata.

Qualcuno ci avrà forse definiti privi di senso dell'umorismo. Ma a un anno di distanza, siamo più che mai convinti che sia stata la scelta giusta. Vogliamo spiegarvi il perché, questa volta supportandoci con qualche dato in più.

La situazione è peggiorata, non migliorata

Quando abbiamo scritto il post dello scorso anno, le truffe basate sull’intelligenza artificiale rappresentavano una minaccia emergente. Ora sono la norma. L’inglese stentato e gli evidenti errori ortografici che un tempo smascheravano le truffe sono stati sostituiti da testi impeccabili, siti web curati e messaggi che sembrano usciti direttamente da un’azienda vera e propria.

Anche le tattiche dei truffatori si sono evolute. Un anno fa, la principale truffa basata sull’intelligenza artificiale era la clonazione vocale (i truffatori utilizzavano una replica AI della voce di una persona cara per chiamare un familiare e fingere di essere nei guai). Questo fenomeno persiste, ma ora assistiamo anche a deepfake da parte di persone che si fingono direttori di banca o candidati a un posto di lavoro, nonché a truffe assistite dall'IA che non si limitano a inviare un messaggio, ma rispondono in tempo reale, adattando le loro risposte e guidando le vittime passo dopo passo.

Se mettiamo a confronto una campagna per il pesce d'aprile ben fatta con un moderno tentativo di phishing, molti di noi avranno davvero bisogno di guardare due volte. Quest'anno, i truffatori hanno persino usato l'intelligenza artificiale per clonare il nostro stesso sito:

Sito Malwarebytes che si spaccia per Malwarebytes

Il problema del 1° aprile

Il primo aprile siamo abituati a gettare al vento ogni cautela e a goderci lo scherzo. Nella tua casella di posta elettronica si trovano offerte troppo belle per essere vere, rossetti a forma di polpetta dell’IKEA, i «Waffholes» della Birds Eye e l’«Agricultural Interface» di Yahoo.

In qualsiasi altro giorno, probabilmente ti fermeresti un attimo a riflettere. Il 1° aprile, invece, clicchi per scoprire qual è lo scherzo.

Per i truffatori, il 1° aprile non cambia nulla. Continuano a inviare gli stessi messaggi utilizzando le stesse tattiche. L'unica differenza sta nel modo in cui le persone reagiscono a quei messaggi proprio in questo giorno dell'anno. In una campagna che inonda milioni di caselle di posta, basta che qualche persona in più clicchi sul link che scarica automaticamente il malware, inserisca i propri dati di accesso su un sito falso o condivida la truffa con amici e familiari pensando che sia solo uno scherzo.

Purtroppo, nulla di tutto ciò è ipotetico. Nel 2021, Deliveroo ha inviato a migliaia di clienti in Francia delle e-mail di conferma d’ordine fasulle come scherzo del pesce d’aprile, in cui si affermava che avessero ordinato 38 pizze alle acciughe per un totale di 466 euro. I clienti hanno sommerso le loro banche di segnalazioni di frode. Deliveroo ha dovuto rilasciare delle scuse pubbliche, riconoscendo che non avrebbe mai dovuto indurre le persone a credere, nemmeno per scherzo, che i dati dei loro conti fossero stati compromessi.

Tre anni dopo, la catena britannica di hamburger Gourmet Burger Kitchen ha inviato alla propria mailing list un’e-mail di conferma d’ordine fasulla. Stesso scherzo. Stesse conseguenze. I clienti sono stati presi dal panico, le carte di credito sono state bloccate e il servizio clienti è stato sommerso dalle richieste.

Entrambi erano errori in buona fede commessi da team di marketing ben intenzionati. Essi illustrano perfettamente il problema: uno scherzo che sembra una truffa provoca danni reali, indipendentemente dalle intenzioni.

Cosa ci ha insegnato questo anno di Scam Guard

Scam Guard è stato lanciato nel giugno 2025 per consentire agli utenti di verificare rapidamente un messaggio che sembra… non proprio sbagliato, ma nemmeno del tutto corretto.

I dati relativi al nostro (quasi) primo anno di attività di Scam Guard fanno riflettere. In circa il 15% dei casi in cui qualcuno si è fermato a verificare con Scam Guard, abbiamo evitato che perdesse oltre 1.000 dollari o che si trovasse coinvolto in una situazione con gravi conseguenze personali. Una persona su sette che si è fermata a verificare stava per compiere un'azione che le sarebbe costata cara.

Le truffe sono ormai così convincenti che le persone non sanno più cosa pensare. Sono così sospettose da fermarsi a controllare. E spesso sono così pericolose che quella pausa per verificare ha fatto la differenza.

E se il 1° aprile tutto sembra uno scherzo, è più difficile smascherare una truffa.

Se diciamo che è vero, allora è vero

Abbiamo deciso di non partecipare al Pesce d'aprile perché vogliamo essere un'azienda di cui ci si possa fidare ciecamente, ogni giorno dell'anno. Se diciamo che qualcosa è falso, è falso. Se diciamo che qualcosa è vero, è vero. In rete ci sono già abbastanza cose che inducono le persone a dubitare di ciò che vedono. Non c'è bisogno di aggiungerne altre.

Cosa fare il 1° aprile e nei giorni successivi

Se sei vittima di uno scherzo del pesce d'aprile, di solito non c'è molto in gioco. Se invece sei vittima di una truffa, non è così. Il 1° aprile, queste due cose sono difficilissime da distinguere.

Ecco alcuni consigli da seguire ogni giorno per proteggersi da barzellette truffe:

  • Fai attenzione a non farti prendere da un falso senso di urgenza. I truffatori ricorrono spesso alla pressione del tempo per indurti a cliccare, inserire i tuoi dati personali o consegnare denaro. Se ti sembra che ti stiano chiedendo di agire in fretta, fermati un attimo.
  • È troppo bello per essere vero? Le offerte che promettono forti sconti o omaggi possono essere davvero allettanti, ma spesso vengono usate come esca dai truffatori. È molto probabile che si tratti, appunto, di qualcosa di troppo bello per essere vero e che vada evitato a tutti i costi.
  • Stabilite una parola d'ordine in famiglia. È risaputo che i truffatori utilizzano la voce di una persona cara generata dall'intelligenza artificiale per indurre un familiare a consegnare loro del denaro. Scegliete di persona una parola d'ordine che solo voi e i vostri cari conoscete e tenetela segreta, in modo da poterla chiedere se ricevete una telefonata di questo tipo.
  • Verifica tramite un altro canale. Se la tua banca ti chiama all’improvviso, riattacca e richiamala utilizzando un numero riportato sul suo sito web ufficiale. Se un amico ti invia un link senza preavviso, mandagli un messaggio separatamente per verificare che sia davvero lui. Questo semplice accorgimento permette di smascherare un numero sorprendente di truffe.
  • Usa una password diversa per ogni account. Se ti rubano il nome utente e la password di un account, non vorrai certo che i truffatori possano usarli su un altro. I gestori di password ti aiutano a creare password complesse e le memorizzano al posto tuo. 
  • Attiva l'autenticazione a più fattori su tutti gli account che puoi. Non è infallibile, ma rende il compito dei truffatori molto più difficile.

Se qualcosa ti sembra strano, controlla. È proprio a questo che serve Scam Guard.

Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.

I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.

Informazioni sull'autore

Malwarebytes Labs

Malwarebytes Labs

ULTIMI ARTICOLI

AI

La polemica sull'agente IA di Wikipedia è probabilmente solo l'inizio della "bot-apocalisse"

Aprile 1, 2026

A un agente basato sull'intelligenza artificiale è stato vietato di modificare le pagine di Wikipedia... ed è lì che le cose hanno preso una piega strana, dato che l'agente ha reso pubbliche le proprie lamentele.

Notizie
Logo WhatsApp

Windows di WhatsApp su Windows sono nel mirino di una nuova campagna, avverte Microsoft

Aprile 1, 2026

Microsoft avverte Windows di WhatsApp su Windows in merito a una campagna in corso che mira a ottenere l'accesso permanente al proprio dispositivo

AI
Su uno schermo di un computer portatile sono visibili i messaggi di testo scambiati tra un utente e un chatbot basato sull'intelligenza artificiale

Chiedere consigli personali all'intelligenza artificiale è una cattiva idea, secondo uno studio di Stanford

Marzo 31, 2026

Secondo un nuovo studio condotto dall'Università di Stanford, i chatbot basati sull'intelligenza artificiale, tra cui ChatGPT, Claude e Gemini, erano fin troppo propensi a confermare le convinzioni dei propri utenti e ad alimentarne l'entusiasmo.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe