Secondo il nuovo report Truffa.net su base Istat, Confartigianato e Il Sole 24 Ore, le frodi informatiche sono il secondo reato più diffuso in Italia, con oltre 300.000 denunce nel 2023 e una crescita del 10,3% rispetto all’anno precedente. In questo scenario preoccupante, la Sicilia mostra una dinamica diversa: secondo l’elaborazione di Truffa.net sui dati di Istat, Confartigianato e Il Sole 24 Ore, l’isola è solo al quattordicesimo posto tra le regioni più colpite. Nessuna delle sue province figura nella top 20 nazionale.
Un dato che segnala una minore incidenza e crescita del fenomeno rispetto al Centro-Nord. Lo studio utilizza un punteggio combinato basato su incidenza e crescita percentuale (2019–2023).
FOCUS SULLA SICILIA
numeri più contenuti rispetto alla media nazionale
Nell’Italia sempre più esposta ai crimini digitali, la Sicilia registra numeri più contenuti rispetto alla media nazionale. È quanto emerge dal report pubblicato da Truffa.net per misurare l’incidenza e l’evoluzione delle truffe informatiche sul territorio italiano.
Il metodo adottato per la classifica si basa su un punteggio combinato, normalizzato tra 0 e 1, che tiene conto di due indicatori: l’incidenza delle truffe informatiche (denunce ogni 100.000 abitanti) e la crescita percentuale del fenomeno nel periodo 2019–2023. La Sicilia ha ottenuto un punteggio medio combinato di 581, che la colloca al quattordicesimo posto nella classifica nazionale delle 20 regioni.
Dove avvengono le truffe informatiche?
Un dato significativo emerge anche dall’analisi a livello provinciale: nessuna delle nove province siciliane rientra nella top 20 delle aree italiane più colpite per incidenza o crescita. A confronto, regioni come la Toscana (prima in classifica) hanno ben sette province presenti tra le più colpite.
Le province più colpite
Secondo la classifica, Livorno è la provincia con il punteggio combinato più alto (1.000), seguita da Rieti, Monza e Brianza, Verona, Grosseto, Lodi, Firenze, Arezzo, Barletta-Andria-Trani e Siena. Le incidenze vanno da 495 a oltre 780 denunce ogni 100.000 abitanti, con crescite percentuali comprese tra il 35% e oltre il 200%.
Le regioni più colpite:
Toscana – punteggio 845
Piemonte – 792
Lombardia – 771
Veneto – 756
Lazio – 742
Tra le regioni meno colpite, oltre alla Sicilia:
Umbria – 567
Molise – 553
Calabria – 537
Valle d’Aosta – 524
Basilicata – 491
Trentino-Alto Adige – 472
L’assenza di province siciliane tra le più esposte è uno degli elementi centrali che emergono dal report. La Toscana, ad esempio, primeggia con Livorno, Grosseto, Firenze, Arezzo e Siena; il Piemonte è rappresentato da Torino e Biella; la Lombardia da Monza e Lodi. In questo quadro, Palermo, Catania, Messina, Trapani, Siracusa, Ragusa, Agrigento, Caltanissetta e Enna risultano tutte al di sotto delle soglie critiche individuate nella top 20.
Al primo posto del ranking delle città italiane maggiormente colpite dalle truffe informatiche, elaborato da Truffa.net, c’è Livorno. Con un’incidenza di 645 denunce ogni 100.000 abitanti (dodicesimo posto in Italia) e una crescita delle truffe telematiche del 140% anno su anno, Livorno è in testa alla classifica a causa dei numerosi esposti per truffe da falsi marketplace e phishing bancario.
Al secondo posto c’è invece Rieti. Il comune laziale ha fatto registrare una media, altissima, di 660 denunce su 100.000 abitanti (decima in Italia nella media proporzionata alla popolazione) e una crescita delle truffe informatiche del 129.7%. A far esplodere la media, in questo caso, è da una parte il boom di denunce rispetto al passato, dall’altra un tessuto urbano nel quale un’età media di 48.3 anni (la più alta del Lazio) espone maggiormente ai rischi di truffe informatiche studiate in maniera specifica per la parte di popolazione più anziana.
Al gradino più basso del podio c’è invece la provincia di Monza, che ha un’incidenza di 530 denunce per 100.000 abitanti e una crescita del 127% di truffe informatiche nell’ultimo anno. Parte di una delle aree più digitalizzate d’Italia, Monza si distingue, in negativo, soprattutto per le truffe telematiche ai danni di aziende.
Quarto posto per Verona (577.20 denunce per 100.000 abitanti e crescita del 125.5% delle denunce), quinto per Grosseto (648.67 denunce, in aumento del 116.6%). Interessante anche il dato regionale, che vede Toscana, Piemonte e Lombardia ai primi tre posti per truffe informatiche.
La media punteggio combinato di 581 punti per la Sicilia è sensibilmente più bassa rispetto a molte regioni, mentre in fondo alla classifica si trovano invece il Trentino-Alto Adige (472), la Basilicata (491) e la Valle d’Aosta (524).
Nel report, viene inoltre sottolineato come l’Italia meridionale presenti in media un minor numero di denunce rispetto al Centro-Nord, una differenza che può riflettere fattori strutturali, come una diversa penetrazione della digitalizzazione o livelli diversi di propensione alla denuncia.
Tuttavia, il dato siciliano resta rilevante proprio per la sua assenza da ogni zona critica nazionale e può rappresentare un punto di partenza per approfondimenti successivi, ma allo stato attuale conferma che la Sicilia, secondo i dati disponibili, è tra le regioni italiane meno colpite dalle frodi telematiche, sia in termini di densità demografica sia di tendenza evolutiva del fenomeno.
IL QUADRO NAZIONALE
Le truffe informatiche più diffuse: il volto mutevole della frode digitale
Il report Truffa.net mostra che in Italia le truffe telematiche rappresentano il secondo reato più diffuso, con oltre 300.000 denunce nel 2023, precedute solo dai furti (1.021.116 casi). Si tratta di un fenomeno in crescita, con un aumento del 10,3% rispetto al 2022, il tasso più alto fra tutte le tipologie di reato.
I numeri descrivono un paese ormai fortemente connesso: oltre 90% della popolazione è online, con 82 milioni di connessioni mobili attive, pari al 140% della popolazione. Questo contesto ha favorito lo sviluppo e la diffusione di nuove modalità di truffa, spesso sofisticate e mirate.
Nel mare vastissimo della rete italiana, dove oltre la quasi totalità della popolazione naviga quotidianamente e si registrano più connessioni mobili che cittadini, le truffe informatiche si sono radicate come un fenomeno strutturale. Ma dietro la parola “truffa informatica” si nasconde un universo eterogeneo, fatto di tecniche in continua evoluzione, con meccanismi spesso sofisticati e strumenti diversi ma con un solo obiettivo: ottenere dati, denaro, identità.
La tipologia di raggiro più diffusa è rappresentata dalle truffe di impersonificazione digitale, che comprendono phishing, smishing e vishing. Questi tre termini, oggi comuni anche nei lessici non tecnici, designano modalità differenti ma interconnesse. Il phishing è la truffa via email: un messaggio che sembra arrivare dalla banca, dalle Poste, da Amazon o persino dalla polizia, e che invita l’utente a cliccare su un link e inserire credenziali, numeri di carta, password. Lo smishing sfrutta lo stesso principio, ma usa gli SMS al posto della posta elettronica. Il vishing, infine, si sviluppa attraverso chiamate vocali in cui l’interlocutore, spesso con accento credibile e tono professionale, finge di essere un operatore di assistenza o un funzionario, chiedendo conferme di codici, PIN o IBAN. Insieme, questi raggiri rappresentano il 55% di tutte le truffe informatiche denunciate nel 2023, cioè oltre 160.000 casi.
Al secondo posto per diffusione, con 60.000 denunce (20%), troviamo le cosiddette truffe da marketplace. Si tratta di false vendite online, pubblicate su piattaforme note o in siti fittizi che riproducono l’interfaccia di e-commerce legittimi. Il copione è spesso lo stesso: un prodotto di marca, un prezzo conveniente, la richiesta di pagamento anticipato. Il pacco, ovviamente, non arriverà mai. Questa tipologia colpisce indistintamente consumatori, anziani poco avvezzi al digitale e anche utenti esperti, sfruttando il meccanismo psicologico dell’urgenza e dell’occasione imperdibile.
Segue un altro blocco significativo di truffe, quello delle false PEC, email bancarie e finti bonifici, che costituisce il 10% del totale con circa 30.000 denunce. In questi casi, l’inganno si raffina ulteriormente: i criminali digitali sono in grado di replicare comunicazioni ufficiali, con grafica, loghi e intestazioni identiche a quelle di istituzioni pubbliche o aziende. Le vittime ricevono messaggi che sembrano provenire da enti reali, e sono indotte ad aprire allegati infetti o cliccare su link che installano malware nei dispositivi.
Altri fenomeni in crescita riguardano le truffe sentimentali e social (6% del totale, 18.000 casi), spesso alimentate da falsi profili online o deepfake. In questi scenari, le vittime vengono coinvolte emotivamente – su social, app di incontri o chat – fino a essere indotte a inviare denaro per emergenze inventate o promesse amorose.
Simili per meccanismo sono le truffe su investimenti e criptovalute (4%, 12.000 denunce), che sfruttano l’interesse per guadagni facili, proponendo “occasioni” via canali WhatsApp o email, con finti broker o piattaforme fraudolente.
Completano il panorama le truffe più variegate (5%) – da finti call center che fingono di dover aggiornare una bolletta alla truffa sul rimborso INPS.
Come frodi informatiche vere e proprie, circa 30.000 casi (9%), includono:
- Accesso abusivo a sistema informatico: 5% del totale per 16.500 denunce
- Danneggiamento da malware o ransomware: 2% del totale per 6.500 denunce
- Diffusione/uso illecito di codici di accesso: 2% del totale per 6.500
- Sabotaggi e intrusioni avanzate: <1% del totale per 385 denunce
In definitiva, la truffa informatica in Italia non è un crimine uniforme: è un fenomeno multiforme, adattabile e sempre più invisibile, che sfrutta ogni anello debole della catena digitale. E per questo, nonostante i progressi nel campo della cybersecurity, richiede oggi – forse più di ieri – consapevolezza, educazione e vigilanza costante.
Il confronto con l’estero
Non esistono dati organici che permettano di stilare un rapporto integrale sulle truffe informatiche in Europa, ma possiamo sicuramente provare a mettere insieme alcuni studi e ricerche che si sono occupate della questione negli ultimi mesi.
Il report segnala che l’Italia, pur non immune al fenomeno, non è tra i paesi europei più colpiti.
In un report pubblicato lo scorso febbraio da Kloudle, una delle più importanti compagnie di cybersecurity in Europa, posiziona Bosnia, Serbia e Albania come paesi del continente europeo a più alto rischio. L’Italia è al nono posto, mentre sorprendono il quinto posto dell’Irlanda e il sesto dell’Olanda, tradizionalmente paesi molto attenti quando si tratta di protezione dati e sicurezza online.
Secondo l’investigazione di Surfshark, il Regno Unito è il più colpito a livello mondiale, mentre in Europa seguono Francia, Germania e Spagna. L’Italia non compare nella top 10.
Anche dal punto di vista della preparazione tecnologica, l’Italia ottiene un buon risultato. Nel National Cyber Security Index (NCSI), un’indice globale che, in tempo reale, misura il livello di preparazione dei Paesi a prevenire le minacce informatiche e gestire gli incidenti informatici, l’Italia è quinta al mondo, dietro Repubblica Ceca, Canada, Polonia e Belgio.
La sensazione, insomma, è che nonostante le minacce aumentino, di pari passo con la digitalizzazione del paese, l’Italia abbia un sistema di controllo che, per ora, tiene il passo.
