Truffe del Supporto Tecnico: Come le False Chiamate Microsoft e Apple Ti Rubano i Soldi

Scopri come funzionano le truffe del supporto tecnico che si spacciano per Microsoft, Apple e altre aziende. Questa guida copre le chiamate a freddo, gli avvisi pop-up falsi, le frodi di accesso remoto e come proteggerti.

· Truvizy Research Team · 8 min read

TL;DR

Le truffe del supporto tecnico si spacciano per Microsoft, Apple e altre aziende attraverso telefonate non richieste, falsi avvisi pop-up e email di phishing per ingannare le vittime e farle pagare per problemi inesistenti. Queste truffe spesso comportano l'accesso remoto ai computer delle vittime, false scansioni antivirus e pagamenti tramite carte regalo o bonifici, con perdite annuali superiori a 1 miliardo di dollari solo negli USA.

Schermo del computer che mostra un falso avviso di virus con un numero di telefono fraudolento del supporto tecnico
Schermo del computer che mostra un falso avviso di virus con un numero di telefono fraudolento del supporto tecnico

Il telefono squilla e il chiamante si identifica come tecnico del dipartimento di sicurezza di Microsoft. Ti dicono che il tuo computer è stato compromesso da un pericoloso virus e che i tuoi dati personali, informazioni bancarie, password, foto, rischiano di essere rubati dagli hacker. Sembrano professionali, preoccupati e urgenti. Si offrono di aiutarti a risolvere il problema subito se gli concedi l'accesso remoto al tuo computer. Tutto nella chiamata sembra legittimo. Ma non lo è. Si tratta di una truffa del supporto tecnico, e se ti conformi, stai per perdere molto più di quanto un virus informatico potrebbe mai portarti via.

Le truffe del supporto tecnico sono una delle forme di frode ai consumatori più persistenti e finanziariamente dannose. La FTC ha ricevuto oltre 200.000 segnalazioni di truffe del supporto tecnico nel 2025, con perdite combinate superiori a 1,1 miliardi di dollari. La vittima media perde da 2.000 a 5.000 dollari, sebbene alcuni perdano molto di più. E poiché queste truffe prendono principalmente di mira gli adulti anziani e le persone meno esperte di tecnologia, il costo emotivo è spesso altrettanto grave di quello finanziario.

L'Epidemia delle Truffe del Supporto Tecnico

Le truffe del supporto tecnico esistono da oltre un decennio, ma continuano a evolversi. Quello che è iniziato come rozze chiamate a freddo con copioni ovvi si è sviluppato in un'operazione sofisticata multicanale che utilizza siti web falsi, exploit del browser, email di phishing e tecniche di ingegneria sociale affinate attraverso milioni di interazioni. I truffatori operano da call center organizzati, spesso all'estero, con copioni che tengono conto di ogni possibile obiezione e risposta della vittima.

La persistenza delle truffe del supporto tecnico riflette una vulnerabilità fondamentale: la maggior parte delle persone non capisce a fondo come funziona il proprio computer. Quando una voce autorevole ti dice che il tuo computer è infetto, la persona media non ha le conoscenze tecniche per valutare quella affermazione in modo indipendente. Questo gap di conoscenza è l'arma principale del truffatore, e rimane efficace anno dopo anno nonostante le campagne di sensibilizzazione.

La Chiamata a Freddo: "Il Tuo Computer È Infetto"

La chiamata a freddo rimane il punto di ingresso più comune per le truffe del supporto tecnico. Il truffatore chiama affermando di essere di Microsoft, Apple, Dell, Norton, McAfee o di un'altra nota azienda tecnologica. Ti informano che il tuo computer sta inviando segnalazioni di errori, è stato infettato da malware o è stato compromesso dagli hacker. Il chiamante può fare riferimento alla chiave di licenza Windows, all'indirizzo IP o al modello del computer per sembrare competente, sebbene queste informazioni siano o fabricate o abbastanza generiche da sembrare plausibili.

Il truffatore ti chiede quindi di aprire alcune utility di Windows, come il Visualizzatore eventi o il prompt dei comandi, e ti guida attraverso passi che mostrano messaggi di sistema normali. Questi log e processi di routine vengono presentati come prove di un'infezione. "Vedi quegli avvisi rossi e gialli? Sono errori causati dal virus." In realtà, ogni computer Windows mostra messaggi di sistema simili come parte del normale funzionamento. Il truffatore sta sfruttando la tua scarsa familiarità con questi strumenti per creare l'illusione di un problema che non esiste.

Falsi Avvisi Pop-Up e Blocco del Browser

Una variante sempre più comune utilizza falsi pop-up del browser che appaiono mentre stai navigando in rete. Questi avvisi a schermo intero imitano avvisi di sicurezza legittimi di Microsoft, Apple o aziende antivirus. Mostrano messaggi allarmanti come "IL TUO COMPUTER È STATO BLOCCATO" o "VIRUS RILEVATO, CHIAMA ORA" accompagnati da un numero di telefono gratuito. Alcune versioni riproducono avvisi audio o bloccano il browser in modo da non poter chiudere la scheda con i mezzi normali.

Schermata divisa che mostra una notifica di sicurezza legittima di Microsoft rispetto a un falso pop-up di truffa del supporto tecnico
Schermata divisa che mostra una notifica di sicurezza legittima di Microsoft rispetto a un falso pop-up di truffa del supporto tecnico

Questi pop-up vengono attivati tramite pubblicità dannose su siti web altrimenti legittimi, pagine web compromesse o risultati di ricerca che portano a pagine di destinazione truffaldine. La vittima, credendo che il proprio computer sia genuinamente infetto, chiama il numero visualizzato e viene collegata a un call center truffaldino. Il pop-up è progettato per creare panico, e il panico porta alla conformità. Questa tattica sfrutta la stessa manipolazione basata sull'urgenza usata negli attacchi di phishing via email , adattata a un mezzo visivo.

La Truffa del Rimborso dell'Abbonamento

Una variante più recente inizia con un'email o un pop-up che afferma che un abbonamento che non hai mai acquistato, spesso per un prodotto antivirus o un servizio di supporto tecnico, sta per essere rinnovato automaticamente per diverse centinaia di euro. Il messaggio fornisce un numero di telefono da chiamare per "annullare" e ricevere un rimborso. Quando chiami, il truffatore chiede l'accesso remoto per elaborare il "rimborso" e poi manipola l'interfaccia bancaria per far sembrare che sia stato depositato accidentalmente un pagamento in eccesso.

Il truffatore spiega quindi freneticamente di aver inviato troppi soldi, forse 3.000 euro invece di 300, e ti supplica di restituire la differenza prima che il suo supervisore si accorga dell'errore. In realtà, non è stato inviato denaro; il truffatore ha manipolato gli elementi del browser o trasferito fondi tra i tuoi stessi conti per creare l'illusione di un pagamento in eccesso. Le vittime che inviano la "differenza" tramite bonifico o carte regalo perdono denaro reale per risolvere un problema che non è mai esistito. Questo approccio di ingegneria sociale condivide le stesse basi psicologiche delle truffe di pagamento in eccesso su Facebook Marketplace .

Hai ricevuto un'email o un pop-up sospetto del supporto tecnico? Analizzalo con Truvizy per verificare se è una truffa.

Il Pericolo dell'Accesso Remoto

Ogni truffa del supporto tecnico punta in definitiva a ottenere l'accesso remoto al tuo computer. Strumenti come AnyDesk, TeamViewer, UltraViewer e ConnectWise sono progettati per il supporto remoto legittimo, ma vengono regolarmente sfruttati dai truffatori. Una volta che un truffatore ha accesso remoto, controlla il tuo computer come se fosse seduto davanti ad esso. Può vedere tutto sullo schermo, accedere ai tuoi file, aprire il browser e visitare i tuoi siti bancari, installare software e copiare dati.

I rischi immediati includono il furto di documenti personali, foto e informazioni finanziarie. Ma i rischi a lungo termine possono essere peggiori. I truffatori installano spesso programmi backdoor che consentono loro di accedere nuovamente al tuo computer dopo la fine della sessione remota. Possono installare keylogger che catturano ogni password che digiti. Possono accedere alla tua email e usarla per prendere di mira i tuoi contatti con ulteriori truffe. I danni di una singola sessione di accesso remoto possono trascinarsi per mesi.

Come i Truffatori Estorcono il Pagamento

I truffatori del supporto tecnico sono strategici riguardo ai metodi di pagamento. Le carte regalo sono le più comunemente richieste perché sono immediatamente incassabili, in gran parte non tracciabili e disponibili in qualsiasi negozio al dettaglio. Il truffatore istruisce la vittima ad acquistare carte regalo di Amazon, Google Play, Apple o Target, poi a leggere i numeri delle carte e i PIN per telefono. I bonifici tramite Western Union o MoneyGram sono un altro metodo preferito per importi più elevati.

Alcuni truffatori fanno acquistare alla vittima criptovalute tramite un ATM Bitcoin, seguendo istruzioni passo dopo passo per inviare fondi a un portafoglio controllato dal truffatore. Altri accedono direttamente al conto bancario della vittima tramite la sessione remota, avviando trasferimenti mentre la vittima guarda, a volte distraendola con la conversazione mentre le transazioni vengono elaborate in background.

Un pop-up sul tuo schermo dice 'VIRUS RILEVATO - Chiama il Supporto Microsoft al 1-800-XXX-XXXX.' Cosa dovresti fare?

  1. Chiamare immediatamente il numero per rimuovere il virus
  2. Fare clic sulla X del pop-up per chiuderlo
  3. Forzare la chiusura del browser con Gestione attività e cancellare la cache
  4. Spegnere il computer tenendo premuto il pulsante di accensione

Answer: Forzare la chiusura del browser (Ctrl+Alt+Canc su Windows, Cmd+Opzione+Esc su Mac) è l'approccio più sicuro. Non fare clic su nulla nel pop-up, compresi i pulsanti di chiusura, poiché potrebbero attivare malware. Il numero di telefono è gestito dai truffatori. Tenere premuto il pulsante di accensione funziona ma può causare perdita di dati.

Chi Viene Preso di Mira

Sebbene chiunque possa cadere vittima di una truffa del supporto tecnico, alcune categorie demografiche sono colpite in modo sproporzionato. Gli adulti sopra i 60 anni rappresentano la maggior parte delle vittime e le perdite medie più elevate. Non perché gli adulti più anziani siano meno intelligenti, ma perché statisticamente hanno meno familiarità con i dettagli tecnici che svelererebbero la truffa, sono più fiduciosi nelle figure di autorità e hanno maggiori probabilità di rispondere a telefonate non richieste.

Tuttavia, le vittime più giovani vengono sempre più prese di mira attraverso varianti pop-up e phishing. La truffa del rimborso dell'abbonamento, in particolare, colpisce vittime di tutte le età perché non richiede alla vittima di avere poca conoscenza tecnica, sfrutta la paura universale di essere addebitati per qualcosa che non hai ordinato. Nessuno è immune, motivo per cui la consapevolezza è importante per ogni fascia d'età. L'utilizzo di strumenti di rilevamento basati sull'AI fornisce un ulteriore livello di sicurezza per identificare contenuti sospetti indipendentemente dal tuo background tecnico.

Persona anziana che ignora in sicurezza una chiamata di truffa del supporto tecnico dopo aver imparato le tattiche comuni
Persona anziana che ignora in sicurezza una chiamata di truffa del supporto tecnico dopo aver imparato le tattiche comuni

Proteggi te stesso e la tua famiglia dalle truffe del supporto tecnico con rilevamento basato sull'AI e monitoraggio in tempo reale.

Come Identificare una Truffa del Supporto Tecnico

La cosa più importante da ricordare è che le aziende tecnologiche legittime non ti chiameranno mai in modo non richiesto riguardo a un problema informatico. Microsoft non chiama i clienti per i virus. Apple non chiama per le violazioni di iCloud. Norton non chiama per gli abbonamenti scaduti. Qualsiasi contatto non richiesto che afferma di provenire da un'azienda tech riguardo a un problema con il tuo computer è una truffa. Senza eccezioni.

Per gli avvisi pop-up, ricorda che gli avvisi di sicurezza legittimi non includono mai numeri di telefono da chiamare, non bloccano mai il browser e non usano mai audio allarmanti. Se incontri un falso pop-up, non interagire con esso. Forza la chiusura del browser usando Gestione attività o Uscita forzata, e cancella la cache del browser prima di riaprirlo. Per le email sospette riguardanti abbonamenti, non chiamare mai il numero nell'email; invece, accedi direttamente al servizio tramite il browser per verificare lo stato del tuo account.

Guida alla Protezione e alla Risposta

Proteggiti in modo proattivo mantenendo aggiornato il sistema operativo e il browser con le ultime patch di sicurezza, usando un software antivirus affidabile, abilitando il blocco delle chiamate e il filtro antispam sul telefono e usando un blocco degli annunci per ridurre l'esposizione alle pubblicità dannose. Informare i familiari anziani su queste truffe, fai una conversazione diretta sul fatto che Microsoft e Apple non li chiameranno mai, e che non dovrebbero mai concedere l'accesso remoto al proprio computer a nessuno.

Se sei già caduto vittima, agisci immediatamente. Disconnetti il computer da Internet. Da un dispositivo diverso, cambia le password per email, conti bancari e social media. Contatta la tua banca per segnalare eventuali transazioni non autorizzate. Disinstalla qualsiasi software di accesso remoto installato dal truffatore. Esegui una scansione completa per malware con un programma antivirus affidabile. Se il truffatore ha avuto accesso ai tuoi conti finanziari, considera di emettere un avviso di frode o un blocco del credito.

Segnala la truffa alla FTC su reportfraud.ftc.gov, all'IC3 dell'FBI e all'azienda che è stata impersonata (Microsoft ha una pagina di segnalazione dedicata per le truffe del supporto tecnico). Se hai pagato con carte regalo, contatta immediatamente la società della carta regalo, alcune hanno team antifrode che possono bloccare i saldi rimanenti. Esplora soluzioni di protezione complete che forniscono monitoraggio in tempo reale e analisi basata sull'AI di chiamate, email e contenuti web sospetti. Poiché le truffe del supporto tecnico continuano a evolversi, la difesa stratificata, combinando consapevolezza, tecnologia e comunicazione familiare, rimane la strategia più efficace per proteggere le persone che dipendono dalla tecnologia che i truffatori sfruttano.

Key Takeaways

Rilevamento delle Email di Phishing — Riconosci le email di phishing che spesso accompagnano o portano alle truffe del supporto tecnico.

Attacchi di Ingegneria Sociale — Le tecniche di manipolazione psicologica che alimentano le frodi del supporto tecnico.

Come Segnalare una Truffa Online — Guida passo passo per segnalare le truffe del supporto tecnico alla FTC, all'FBI e alle piattaforme.

FAQ

Come funzionano le truffe del supporto tecnico?

Le truffe del supporto tecnico iniziano tipicamente con una telefonata non richiesta che afferma che il tuo computer è infetto, un avviso pop-up nel browser che sembra un vero avviso di sicurezza, o un'email di phishing su un rinnovo di abbonamento. Il truffatore ti convince quindi a concedere l'accesso remoto al tuo computer, esegue false scansioni diagnostiche che 'trovano' problemi e ti addebita centinaia o migliaia di euro per riparazioni inutili.

Microsoft o Apple mi chiameranno mai riguardo a un problema con il computer?

No. Microsoft, Apple e altre aziende tecnologiche legittime non effettueranno mai chiamate non richieste per informarti di problemi informatici, virus o problemi di sicurezza. Non monitorano i singoli computer alla ricerca di infezioni. Qualsiasi chiamata non richiesta che afferma di provenire da queste aziende è una truffa. Senza eccezioni.

Cosa succede se concedo a un truffatore del supporto tecnico l'accesso remoto al mio computer?

Con l'accesso remoto, i truffatori possono installare malware, rubare file personali e password, accedere alle tue email e ai tuoi conti bancari, installare keylogger per catturare le attività future e installare software che consente l'accesso non autorizzato continuo anche dopo la fine della sessione remota. Se hai concesso l'accesso remoto a un truffatore, disconnettiti immediatamente da Internet, cambia tutte le password da un dispositivo diverso ed esegui una scansione affidabile per malware.

Come rimuovo un falso pop-up del supporto tecnico?

Non fare clic su nulla nel pop-up, inclusi i pulsanti di chiusura. Invece, forza la chiusura del browser usando Gestione attività (Ctrl+Alt+Canc su Windows) o Uscita forzata (Comando+Opzione+Esc su Mac). Cancella la cache del browser in seguito. Se il pop-up persiste, riavvia il computer in modalità provvisoria ed esegui una scansione per malware. Non chiamare mai il numero di telefono visualizzato nel pop-up.

Posso riavere i miei soldi da una truffa del supporto tecnico?

Il recupero dipende da come hai pagato. Gli addebiti con carta di credito possono essere contestati tramite la tua banca. I bonifici bancari e le criptovalute sono estremamente difficili da recuperare. I pagamenti con carte regalo possono talvolta essere parzialmente recuperati contattando l'emittente della carta regalo. Presenta segnalazioni alla FTC, al procuratore generale del tuo stato e all'FBI IC3, e segnala la truffa all'azienda che è stata impersonata.