Quante volte ti è capitato di fissare lo schermo dello smartphone con un messaggio appena arrivato, chiedendoti se sia legittimo o l’ennesimo tentativo di raggiro? Un’email che promette un rimborso fiscale immediato, un SMS che avvisa di un pacco in giacenza con richiesta urgente di dati, un WhatsApp da un numero sconosciuto con un’offerta irresistibile. La casistica è infinita e le tecniche sempre più sofisticate. Il problema è reale e diffuso: anche le persone più attente possono cadere nella trappola. Non parliamo solo di utenti inesperti, ma anche di chi mastica tecnologia quotidianamente. Quando le email di phishing riproducono alla perfezione loghi, tono di voce e grafica delle aziende legittime, distinguere il vero dal falso diventa una sfida che richiede tempo e competenze specifiche.
Ed è qui che entra in gioco VerificaTruffa, uno strumento nato proprio per colmare questo gap di protezione. Lanciato da Marco Camisani Calzolari, probabilmente il volto più riconoscibile della cybersecurity in Italia, questo tool si propone come un alleato digitale capace di analizzare messaggi sospetti e restituire un verdetto affidabile in pochi secondi. L’interfaccia è essenziale e immediata: si accede al sito verificatruffa.it e si hanno due opzioni. Si può incollare direttamente il testo del messaggio ricevuto oppure caricare uno screenshot. Niente registrazioni, niente richieste di dati personali, niente pubblicità invasive. Solo l’essenziale: inserisci il contenuto sospetto e aspetta l’analisi.
La tecnologia alla base sfrutta l’intelligenza artificiale per esaminare il contenuto, identificare pattern tipici delle truffe e confrontare il messaggio con database di minacce conosciute. Il processo richiede una decina di secondi, al termine dei quali restituisce un responso articolato: un livello di rischio espresso in percentuale, la tipologia di truffa identificata, i segnali di allarme specifici rilevati e suggerimenti concreti su come comportarsi. Proviamo con un esempio reale: la truffa del Centro Unico Primario, che ha fatto vittime a centinaia nelle ultime settimane. Il messaggio invita a chiamare un numero con prefisso 893, a tariffazione elevata, per risolvere presunte questioni amministrative urgenti. Incollando il testo in VerificaTruffa, il sistema impiega pochi istanti e restituisce un verdetto netto: rischio alto. Non solo. Specifica che si tratta di una truffa telefonica a sovrapprezzo, elenca i quattro segnali di allarme rilevati nel messaggio, fornisce link ad articoli che ne parlano e suggerisce di non chiamare il numero, bloccare il mittente e segnalare l’accaduto.
La stessa prova è stata ripetuta caricando uno screenshot del messaggio. Il risultato è stato coerente: rischio alto all’80%, tre segnali di allarme identificati e consigli di protezione. Un doppio test che dimostra la capacità dello strumento di analizzare sia il testo puro che le immagini. Ma cosa succede quando si inserisce un messaggio legittimo? Anche qui il tool mostra precisione. Un promemoria sanitario inviato da una struttura ospedaliera per confermare un appuntamento programmato è stato classificato correttamente come a basso rischio, senza falsi allarmi. Questa capacità di discriminare tra minacce reali e comunicazioni autentiche è fondamentale per evitare l’effetto al lupo al lupo, che porterebbe gli utenti a diffidare di ogni messaggio, compromettendo comunicazioni importanti.
Il progetto è attualmente accessibile solo via web, ma Camisani Calzolari ha confermato di essere al lavoro su un’applicazione dedicata, che renderebbe ancora più immediato il controllo dei messaggi sospetti direttamente dallo smartphone. Nel frattempo, esiste già un’app chiamata Verify Scams, disponibile su Google Play Store, sviluppata da Growcco Labs, che offre funzionalità simili e amplia la protezione con strumenti aggiuntivi. Verify Scams si presenta come una piattaforma completa di sicurezza digitale. Oltre all’analisi dei messaggi di testo, siti web, link e numeri di telefono sospetti, integra un chatbot basato sull’intelligenza artificiale che aiuta gli utenti a comprendere le minacce e a prendere decisioni informate. C’è anche una funzionalità VPN sicura, sviluppata utilizzando l’API VpnService di Android, che cripta il traffico internet e protegge le connessioni su reti Wi-Fi pubbliche, riducendo l’esposizione a siti di phishing.
L’app include inoltre un sistema di rilevamento malware che scansiona le applicazioni installate per identificare comportamenti sospetti o dannosi, avvisando l’utente su potenziali rischi per la sicurezza. Uno scanner di sistema analizza le autorizzazioni richieste dalle app, evidenziando quelle eccessive o rischiose che potrebbero compromettere privacy e sicurezza. Una sezione dedicata alle discussioni della community permette agli utenti di condividere esperienze e segnalazioni, creando una rete collaborativa di difesa contro le truffe. Con oltre diecimila download e una valutazione di 4,3 stelle, Verify Scams si posiziona come uno strumento utile per chi cerca una protezione completa. L’app raccoglie alcuni dati personali, come dichiarato nella sezione trasparenza di Google Play, ma garantisce che vengono criptati in transito e che è possibile richiederne l’eliminazione in qualsiasi momento.
Entrambi gli strumenti, VerificaTruffa e Verify Scams, rispondono a un’esigenza crescente. Le truffe online si evolvono velocemente, sfruttando notizie di attualità, momenti di crisi, festività e timori collettivi. Pensiamo alle ondate di phishing legate alle bollette energetiche durante il caro energia, alle false email dell’Agenzia delle Entrate durante il periodo fiscale, ai finti corrieri nel periodo natalizio. I criminali studiano psicologia e ingegneria sociale. Sanno che l’urgenza disattiva il pensiero critico, che la paura di perdere soldi o opportunità spinge a cliccare prima di riflettere, che la fiducia verso brand noti può essere sfruttata. Per questo replicano perfettamente grafiche, toni di voce e procedure delle aziende legittime, rendendo il riconoscimento delle truffe sempre più difficile.
Avere a disposizione uno strumento che analizza oggettivamente un messaggio, senza farsi condizionare dall’urgenza emotiva che il testo vuole trasmettere, rappresenta un vantaggio concreto. È come avere un secondo paio di occhi, addestrato a riconoscere le bandiere rosse che a noi potrebbero sfuggire. L’aggiornamento più recente riguarda però una nota dolente: a inizio marzo 2026, VerificaTruffa è stato messo offline dopo aver subito attacchi informatici. Un’ironia amara per uno strumento nato proprio per proteggere dalle minacce digitali. L’episodio sottolinea quanto il tema della sicurezza informatica sia un campo di battaglia costante, dove chi costruisce difese deve fronteggiare chi cerca di abbatterle.
Nel frattempo, mentre si attende il ripristino di VerificaTruffa, rimane disponibile l’alternativa di Verify Scams su mobile, insieme alle buone pratiche di sempre: diffidare dei messaggi non richiesti che chiedono azioni urgenti, verificare sempre i link prima di cliccarci, controllare gli indirizzi email dei mittenti, non fornire mai dati sensibili via messaggio, cercare online segnalazioni di truffe simili. La tecnologia può essere un’alleata potente, ma la prima linea di difesa resta la consapevolezza. E strumenti come questi, gratuiti e accessibili, contribuiscono a diffonderla, rendendo un po’ più difficile il lavoro dei truffatori e un po’ più sicuro il nostro quotidiano digitale.
