Autore: AutoreR

Negli ultimi anni la truffa telefonica ha smesso di essere un fenomeno marginale: è diventata un’industria della frode che lavora combinando telefono, sms, email e app di messaggistica. Secondo rilevazioni recenti, quasi 3,9 milioni di italiani hanno subìto una truffa o un tentativo di frode legato alla telefonia, per un danno medio stimato tra 124 e 157 euro a vittima e un impatto complessivo di circa 628 milioni di euro.

Ma come operano i truffatori oggi, e soprattutto: come ci si difende?

Le tecniche più usate (e perché ingannano)

I raggiri si rinnovano costantemente ma seguono alcuni schemi collaudati:

• Finti operatori e call center contraffatti. L’interlocutore si presenta come consulente dell’operatore telefonico, della banca o del fornitore di energia e chiede dati (iban, codice di migrazione, codici di sicurezza) fingendo urgenza tecnica o amministrativa. Lo spoofing rende il numero sul display identico a quello di un ente reale, aumentando l’affidabilità apparente della chiamata.
• Smishing e link malevoli. Messaggi con link che portano a pagine false per carpire credenziali o inducere installazioni dannose. Negli ultimi tempi gli SMS e le chat (WhatsApp, Telegram) sono diventati vettori privilegiati.
• Chiamate “mancate” per indurre a richiamare. Un numero sconosciuto chiama e abbandona la linea: chi richiama spesso finisce su servizi a sovrapprezzo.
• Clonazione di account e truffe “da famiglia”. Account compromessi inviano messaggi ai contatti fingendosi la vittima, chiedendo denaro o favori urgenti con argomentazioni persuasive.
• Incontri in casa dopo contatti telefonici. Finti consulenti che propongono visite domiciliari per risolvere (finti) problemi: in alcuni casi il raggiro sfocia in furti in abitazione.

Un elemento che spiega l’efficacia di questi raggiri è la combinazione di tecniche: voce convincente, riferimenti tecnici (bollette, normative), pressione sul tempo e l’uso di canali che ispirano fiducia (numero “ufficiale”, chat con foto e loghi).

Chi rischia di più

La truffa non fa distinzioni, ma alcuni gruppi sono più vulnerabili:

• Anziani, per motivi di fiducia nella comunicazione orale e minor dimestichezza con verifiche online.
• Persone poco informate sui meccanismi digitali, che possono non riconoscere segnali di allarme.
• Utenti dei social e delle app di messaggistica, dove la familiarità e la rapidità d’uso abbassano la guardia.

Rilevante anche il dato sul sommerso: oltre la metà delle persone colpite (circa il 52%) non denuncia l’accaduto, spesso per vergogna o per timore di non essere credute.

Dieci regole pratiche per non farsi fregare

1. Non fornire mai codici, conti o password a chi chiama: le aziende non li richiedono tramite telefonata.
2. Non cliccare link sospetti: se un messaggio parla di una bolletta o di un pacco, apri direttamente il sito ufficiale tramite browser o l’app ufficiale.
3. Verifica sempre il numero: usa i canali ufficiali dell’azienda per cercare il numero e chiamare tu; non fidarti del display.
4. Diffida della fretta: urgenze e pressioni sono il trucco più usato per far sbagliare le persone.
5. Controlla le impostazioni di sicurezza: proteggi account e numeri con l’autenticazione a due fattori (2FA).
6. Segnala e denuncia: anche se imbarazzante, denunciare aiuta a bloccare i truffatori e a proteggere altri utenti.
7. Non aprire allegati sconosciuti: possono contenere malware che compromette lo smartphone.
8. Educa i più fragili: spiega a genitori e nonni come distinguere una comunicazione attendibile.
9. Usa filtri e app anti-frode: molte app segnalano numeri segnalati da altri utenti.
10. In caso di dubbio, interrompi la comunicazione e ricontatta l’ente usando i canali ufficiali.

L’efficacia delle frodi dimostra che la lotta non può essere lasciata solo al singolo cittadino. Servono campagne di informazione mirate, strumenti di blocco e blacklist aggiornate da parte degli operatori, e canali semplici per la segnalazione. Anche le imprese (in particolare gli operatori telefonici) hanno la responsabilità di migliorare la trasparenza dei processi di contatto con i clienti.

---

LEGGI ANCHE

Un’azienda operativa oggi può trovarsi bloccata domani. In certi casi, bastano pochi secondi. Un messaggio sullo schermo, i file cifrati, le attività ferme e una richiesta di riscatto: «paga e riavrai i tuoi dati». È lo schema ormai classico del ransomware, la minaccia informatica che nel 2025 ha registrato un aumento vertiginoso in tutto il mondo.

I dati raccontano un fenomeno che non accenna a rallentare. Nel solo primo semestre del 2025 si sono verificati oltre 2.700 attacchi di rilievo globale, con una crescita del 36% rispetto all’anno precedente. In Italia, dove gli incidenti noti sono stati 280, l’aumento è del 13%: un valore che colloca il nostro Paese tra i più colpiti d’Europa, con oltre un decimo degli attacchi mondiali concentrati sul territorio nazionale.

Attacchi più gravi e più mirati

Non si tratta solo di quantità. Gli attacchi stanno diventando più complessi, più mirati e con effetti più duraturi. A livello globale, nel 2025 l’82% degli incidenti ha avuto un impatto “critico” o “elevato”.
In Italia il danno medio resta più contenuto, ma il numero di eventi cresce, e con esso il rischio di paralisi di interi sistemi aziendali e pubblici.

Le forme di minaccia si moltiplicano: oltre ai ransomware, emergono campagne di phishing evoluto, falsi CAPTCHA che nascondono malware e vishing, le telefonate fraudolente che imitano enti o colleghi per carpire informazioni.

Cybercrime e hacktivism: due facce della stessa minaccia

Gli attacchi a scopo di lucro – il cosiddetto cybercrime – restano la categoria più frequente. Ma il 2025 ha visto esplodere anche l’hacktivism, cioè le incursioni a sfondo politico o ideologico.
Nel nostro Paese oltre la metà degli attacchi ha avuto una motivazione “dimostrativa”, con azioni rivolte a istituzioni, enti pubblici e infrastrutture strategiche, spesso per generare attenzione mediatica o diffondere messaggi geopolitici.

I settori più colpiti

Nel panorama internazionale, i bersagli preferiti restano il settore pubblico e militare, seguito da sanità, manifattura, trasporti e servizi professionali.
In Italia, il 38% degli incidenti ha interessato enti governativi e forze dell’ordine, il 17% il comparto trasporti e logistica, e il 13% la manifattura, con un trend in forte crescita rispetto al 2024.

Il punto debole: le PMI

Le piccole e medie imprese continuano a essere l’anello più fragile. In molti casi non dispongono di sistemi di monitoraggio 24 ore su 24 e non hanno competenze interne in materia di sicurezza informatica.
Gli attacchi, spesso lanciati nei fine settimana o durante i ponti, riescono così a colpire con massima efficacia. Per questo gli esperti suggeriscono di esternalizzare i servizi di cybersecurity, affidandosi a operatori specializzati in grado di garantire protezione continua.

La consapevolezza come prima difesa

Dietro i numeri si nasconde una certezza: la sicurezza informatica non è più una scelta, ma una condizione di sopravvivenza aziendale.
Ogni impresa, grande o piccola, è ormai un potenziale bersaglio. Investire in formazione, aggiornamento e protezione non significa solo difendere i propri dati, ma proteggere il lavoro, le persone e la reputazione.

---

LEGGI ANCHE

La Commissione europea ha adottato il programma di lavoro 2026 del Consiglio europeo per l’innovazione (CEI), destinando 1,4 miliardi di euro a sostegno delle tecnologie più avanzate e delle startup deep tech pronte a trasformare la competitività del continente.

Il nuovo piano introduce strumenti più rapidi, flessibili e in linea con le esigenze degli innovatori, con particolare attenzione alla commercializzazione delle ricerche ad alto rischio e ad alto rendimento in settori strategici per l’autonomia tecnologica europea.

Tra le principali novità:

• Nuove sfide avanzate per l’innovazione, con l’obiettivo di accelerare l’arrivo sul mercato di soluzioni rivoluzionarie nate nei laboratori europei;
• Avvio del percorso per il Fondo “Scaleup Europe”, iniziativa cofinanziata dal Fondo CEI e gestita da privati per garantire capitali nelle fasi più avanzate di sviluppo delle imprese deep tech, sostenendone la scalata e la crescita nel mercato unico;
• Semplificazione dell’Acceleratore CEI:
• • Riduzione delle proposte complete da 50 a 20 pagine
  • Valutazioni ogni due mesi (invece di due finestre annuali)
  • Analisi più precisa della maturità tecnologica (TRL) per investimenti più efficaci

Con il programma 2026, l’Europa punta a trasformare l’eccellenza scientifica in prodotti, servizi e imprese capaci di competere su scala globale, rafforzando ecosistemi innovativi e favorendo la nascita di nuovi campioni tecnologici europei.

---

LEGGI ANCHE

Il principio dell’equo compenso per gli avvocati si consolida e trova applicazione sempre più ampia. Con la sentenza n. 29039 del 3 novembre 2025, la Corte di cassazione civile – Sezione II ha affermato che la disciplina dell’equo compenso, inizialmente introdotta con l’art. 13-bis della L. 247/2012 (in vigore dal 6 dicembre 2017 e poi assorbita nella Legge 49/2023), è norma imperativa e si applica anche quando la convenzione tra avvocato e cliente “forte” – banca o compagnia assicurativa – sia stata sottoscritta in data antecedente.

La Cassazione chiarisce infatti che ciò che genera il diritto al compenso è il conferimento del singolo mandato difensivo e non la stipula della convenzione quadro: se l’incarico viene attribuito dopo il 2017, le clausole che prevedono compensi inadeguati devono essere disapplicate, anche se la convenzione originaria era pienamente lecita al momento della firma.

La pronuncia riguarda un contenzioso da 3,2 milioni di euro promosso da un gruppo di avvocati nei confronti di un istituto bancario, ma fissa un principio di portata generale per tutta l’avvocatura.

---

Estensione alla Pubblica Amministrazione (ma senza retroattività)

La Cassazione conferma che l’equo compenso è applicabile anche ai rapporti con la Pubblica Amministrazione, in coerenza con l’evoluzione normativa e i richiami all’art. 97 del Codice del processo amministrativo sul buon andamento dell’azione pubblica.

Tuttavia, la Corte delimita l’efficacia temporale:
-la PA è vincolata per incarichi conferiti dopo il 6 dicembre 2017
-nessun effetto retroattivo su mandati precedenti

In sostanza: la tutela opera solo per i contratti di patrocinio stipulati successivamente all’entrata in vigore delle regole sull’equo compenso.

---

In attesa di un equilibrio stabile

L’abrogazione dell’art. 13-bis da parte della legge 49/2023 non svuota di effetti la precedente disciplina: la Cassazione ricorda che la nuova legge introduce un quadro organico, valido per il futuro, ma non incide sui rapporti sorti prima della sua entrata in vigore.

Il risultato è un sistema in cui:

• gli avvocati vedono rafforzata la propria tutela contrattuale;

• banche, assicurazioni e PA devono adeguarsi a compensi proporzionati e trasparenti;

• le clausole squilibrate smarriscono efficacia al momento dell’incarico.

 

---

LEGGI ANCHE

La sicurezza informatica non è più soltanto un tema tecnico, ma un elemento centrale della governance aziendale. A ribadirlo è la circolare Assonime n. 23 del 4 novembre 2025, dedicata all’applicazione del d.lgs. 138/2024, con cui l’Italia ha recepito la direttiva europea NIS2 per il rafforzamento della resilienza digitale del Paese.

La normativa coinvolge una vasta platea di soggetti — imprese private e numerose pubbliche amministrazioni — imponendo misure obbligatorie per prevenire e gestire gli attacchi informatici. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha già definito i requisiti operativi: iscrizione alla piattaforma ACN, identificazione dei responsabili interni della cybersicurezza, valutazione e gestione dei rischi, programmi di formazione, monitoraggio costante delle misure adottate e segnalazione tempestiva degli incidenti.

Focus sugli amministratori
La parte più innovativa del decreto riguarda direttamente l’organo amministrativo: la cybersicurezza diventa responsabilità di governance.
Pianificazione delle difese, controllo dell’operatività dei presidi, investimenti adeguati e formazione del personale rientrano formalmente tra i doveri degli amministratori.

In caso di mancato adeguamento agli standard, la responsabilità non sarà solo organizzativa:
–revoca degli amministratori da parte del tribunale in caso di gravi irregolarità gestorie
–sanzioni interdittive individuali in caso di mancata attuazione delle diffide ACN
–responsabilità personale e solidale per i danni a patrimonio sociale, soci e creditori

In presenza di un amministratore unico, tutti i compiti e i rischi ricadono su quella figura. Nelle società con consiglio di amministrazione senza deleghe, l’intero board è responsabile; se invece le deleghe sono attribuite solo ad alcuni componenti, questi rispondono direttamente, pur restando in capo al CdA il potere-dovere di controllo.

Investire nel digitale non è più un’opzione
L’analisi di Assonime sottolinea che un semplice piano di misure non basta: l’efficacia delle soluzioni adottate è criterio determinante di valutazione.
La discrezionalità degli amministratori è ridotta: è richiesto un livello elevato di protezione, adeguato al contesto di minacce in costante evoluzione.

Il messaggio è netto: tagliare sui budget cyber significa esporsi a rischi aziendali e personali.

Infine, la circolare richiama la necessità di coordinare le misure NIS2 con quelle previste dal Regolamento UE 2016/679 (GDPR): privacy e cybersicurezza camminano congiuntamente, e i fondi per l’una non possono essere disgiunti da quelli per l’altra.

---

LEGGI ANCHE

Il digitale nella giustizia penale mostra ancora fragilità importanti. Da giorni, numerosi avvocati in tutta Italia riscontrano l’impossibilità di completare i depositi sul Portale Deposito Atti Penali (PDP): al termine della procedura, invece della conferma, appare una schermata di errore con la dicitura «ATTENZIONE – Caricamento Atto – Aggiungi File» sovrastata da una “X”. Un messaggio poco chiaro, soprattutto perché si presenta anche quando l’atto principale è stato già firmato digitalmente e nessun altro allegato è richiesto.

L’Unione delle Camere Penali Italiane (UCPI), tramite il proprio Osservatorio sull’Informatizzazione del Processo Penale, ha denunciato ufficialmente il problema al Ministero della Giustizia, sottolineando come la mancanza di tempestiva comunicazione sui malfunzionamenti non sia una semplice disfunzione tecnica, ma anche una violazione normativa.

Art. 175-bis c.p.p.
La norma prevede che, in caso di malfunzionamento dei sistemi informatici del dominio giustizia:

• il dirigente competente deve comunicare immediatamente l’inizio e la fine del disservizio
• la comunicazione deve avvenire con modalità idonee a garantirne la conoscibilità agli utenti

Ad oggi (ieri per chi legge, NdR), evidenzia UCPI, non risulta alcun avviso né sul portale PDP né sul sito del Ministero.

Una mancanza che crea incertezza e rischi operativi per chi deposita atti legati a diritti fondamentali della persona:

• senza conferma, un deposito può non essere valido
• le scadenze processuali non si fermano da sole
• le responsabilità ricadono sull’avvocato, non sul sistema

Segnalazioni e timori si moltiplicano mentre ci si avvicina alla cosiddetta “rivoluzione digitale” del processo penale, che dovrebbe – nelle intenzioni – migliorare tutela, efficienza e garanzie.

UCPI rassicura però che la segnalazione è stata presa in carico dalla DGSIA del Ministero, la quale ha assicurato un intervento tempestivo.

---

LEGGI ANCHE

Una larga parte dell’Avvocatura italiana si prepara a scendere in campo per sostenere il Sì al referendum confermativo sulla riforma costituzionale della giustizia. Concluso l’iter parlamentare che introduce la separazione delle carriere tra magistratura requirente e giudicante, ora la battaglia si sposta nella società civile, dove si aprirà una fase di confronto serrato.

Ad aprire il fronte è Francesco Greco, presidente del Consiglio Nazionale Forense, che definisce la riforma «un passo necessario per una giustizia più equa e credibile». Con il voto del Senato, spiega, «si inaugura una stagione nuova, nella quale superare le dinamiche correntizie che troppo spesso hanno appannato l’autorevolezza della magistratura». Il Cnf, garantisce Greco, offrirà ai cittadini una partecipazione informata e rigorosa, «al di fuori di logiche partitiche», mettendo al centro il contributo tecnico-giuridico dell’Avvocatura.

Entusiasmo anche dalle Camere penali, da anni in prima linea in questa battaglia. Il presidente Francesco Petrelli parla senza esitazioni di una conquista storica: «La piena attuazione del modello accusatorio del 1988 non può prescindere dalla separazione delle carriere. Ora saranno i cittadini a decidere se vogliono un giudice davvero terzo, indipendente dalla politica e libero da logiche associativo-corrente». I penalisti si impegneranno in una campagna referendaria «chiara e corretta», per evitare derive ideologiche e polarizzazioni sterili.

Alla mobilitazione si aggiunge l’Associazione italiana giovani avvocati, che vede nella riforma un’opportunità di maggiore efficienza del sistema. Secondo il presidente Carlo Foglieni, l’intervento costituzionale «garantisce l’autonomia dei magistrati e consolida la specializzazione degli uffici giudicanti e requirenti», con benefici organizzativi e un possibile impatto significativo sulla durata dei processi.

A chiudere il fronte del Sì c’è l’Organismo congressuale forense. Il coordinatore Fedele Moretti si dice certo che gli elettori sapranno cogliere «un’occasione storica per una giustizia migliore e più vicina ai diritti dei cittadini».

La campagna è quindi ai nastri di partenza. E mentre il referendum si avvicina, l’Avvocatura si prepara ad affrontare una sfida decisiva: spiegare agli italiani perché questa riforma, attesa per decenni, dovrebbe finalmente diventare realtà.

---

LEGGI ANCHE

Dopo il via libera del Senato alla riforma costituzionale della giustizia, il percorso non è ancora concluso: sarà infatti il popolo italiano a pronunciarsi in ultima istanza. La Costituzione prevede che le modifiche alla Carta, quando non raggiungono in Parlamento la maggioranza qualificata dei due terzi, debbano passare da un referendum confermativo.

La fase successiva scatterà con la pubblicazione della legge in Gazzetta Ufficiale, attesa nei prossimi giorni. Da quel momento decorreranno tre mesi entro i quali potrà essere formalmente avanzata la richiesta di referendum.

A regolare questa procedura è l’articolo 138 della Costituzione, che stabilisce regole stringenti:

• La richiesta può essere presentata da un quinto dei membri di una Camera (80 deputati o 40 senatori)
• Oppure da 500 mila elettori
• O ancora da 5 Consigli regionali

Nel caso della riforma della giustizia, sia le forze di maggioranza che quelle di opposizione hanno dichiarato di voler ricorrere al voto popolare: si profila quindi un’ampia convergenza sulla consultazione.

Una volta depositata la richiesta formale, il referendum dovrà tenersi entro quattro mesi e mezzo. Ma l’Esecutivo intende accelerare i tempi: Parlamento e Governo si stanno già organizzando per raccogliere rapidamente le firme necessarie dei parlamentari, così da fissare la data già tra fine marzo e aprile 2026, secondo le previsioni del Ministro della Giustizia Carlo Nordio.

Da notare un aspetto fondamentale: non è previsto alcun quorum. A differenza dei referendum abrogativi, sarà sufficiente qualsiasi livello di affluenza: la riforma passerà o verrà respinta in base alla maggioranza dei voti validi espressi.

Questo elemento potrebbe rendere il confronto particolarmente acceso: il dibattito politico rischia di polarizzarsi, mentre ciascun fronte tenterà di mobilitare il proprio elettorato in vista di una scelta destinata a incidere profondamente sugli equilibri del sistema giudiziario.

---

LEGGI ANCHE

Da oggi, il mondo della ricerca scientifica potrà contare su un nuovo strumento per comprendere in profondità l’impatto sociale e culturale delle grandi piattaforme digitali.
L’Unione Europea ha infatti reso operativo l’atto delegato sull’accesso ai dati, previsto dal Regolamento sui Servizi Digitali (Digital Services Act – DSA), che introduce un meccanismo innovativo di trasparenza e condivisione dei dati detenuti dai grandi operatori online.

Le nuove norme permettono ai ricercatori qualificati di richiedere l’accesso a informazioni e dataset fino ad oggi riservati, provenienti da piattaforme e motori di ricerca di dimensioni molto grandi. Questi dati sono fondamentali per analizzare e valutare i rischi sistemici generati dai sistemi di raccomandazione algoritmica, dalla circolazione di contenuti illegali, dalle truffe online e dagli effetti psicologici delle interazioni digitali, soprattutto sui minori.

L’obiettivo dichiarato è duplice: da un lato favorire studi indipendenti che aiutino a comprendere meglio il funzionamento e le conseguenze delle piattaforme, dall’altro rafforzare la sicurezza degli utenti, garantendo un ambiente digitale più trasparente e responsabile.

Tuttavia, l’accesso ai dati sarà soggetto a rigidi protocolli di valutazione e sicurezza. Le richieste dovranno essere sottoposte ai coordinatori dei servizi digitali, ossia le autorità nazionali incaricate dell’attuazione del DSA. Solo i ricercatori che soddisfano tutti i criteri previsti dalla normativa e i cui progetti risultino pertinenti rispetto ai temi dei rischi sistemici, della salute mentale o della diffusione di contenuti illegali potranno ottenere il via libera.

Una volta approvata la richiesta, le piattaforme avranno l’obbligo legale di fornire i dati richiesti, nel rispetto delle tutele previste per la riservatezza aziendale e la protezione dei dati personali.

La Commissione Europea ha sottolineato che questa misura rappresenta un passo fondamentale per rafforzare la responsabilità delle grandi piattaforme digitali e per consentire alla comunità scientifica di monitorare in modo indipendente il loro impatto sulla società. I coordinatori dei servizi digitali stanno già lavorando in rete per armonizzare le procedure di valutazione in tutti gli Stati membri, assicurando tempi certi e criteri uniformi di approvazione.

Con l’entrata in vigore dell’atto delegato, l’Unione Europea conferma la volontà di governare la trasformazione digitale con strumenti concreti di trasparenza, responsabilità e tutela dell’utente, aprendo una nuova stagione per la ricerca accademica nell’era dei dati.

---

LEGGI ANCHE

L’Unione Nazionale delle Camere Civili esprime profonda soddisfazione per l’ordinanza con cui il Consiglio Nazionale Forense, in sede giurisdizionale, ha rimesso alla Corte Costituzionale la questione di legittimità dell’art. 4-bis della Legge Professionale Forense (L. 247/2012), introdotto dalla L. 124/2017, che consente la presenza di soci di capitale nelle società tra avvocati.

La decisione del CNF riconosce la fondatezza delle argomentazioni sollevate dall’UNCC, incentrate sulla tutela dell’indipendenza e dell’autonomia dell’avvocato, principi cardine della funzione difensiva garantita dalla Costituzione. In particolare, la normativa contestata è stata ritenuta potenzialmente in contrasto con gli articoli 3, 24, 41 e 111 della Costituzione, nella misura in cui potrebbe introdurre condizionamenti economici estranei alla natura della professione forense.

«È un passaggio storico per l’Avvocatura italiana» — dichiara il Presidente dell’UNCC, Avv. Alberto Del Noce — «che conferma il ruolo di vigilanza e di impulso svolto dall’Unione per la tutela dei valori della nostra professione. L’indipendenza dell’avvocato è un presidio di democrazia e non può mai essere subordinata a logiche di mercato o interessi esterni alla difesa dei diritti dei cittadini».

Con questa ordinanza, il Consiglio Nazionale Forense affida ora alla Consulta il compito di pronunciarsi su una questione cruciale per il futuro della professione. L’UNCC continuerà a seguire con attenzione l’iter dinanzi alla Corte Costituzionale, nella ferma convinzione che la funzione dell’avvocato debba rimanere libera, autonoma e pienamente garante dei diritti fondamentali.

---

LEGGI ANCHE