Falsi bot di assistenza clienti: come i truffatori si spacciano per marchi reali

Sicurezza e truffe Guide7 min di lettura·Aggiornato il 4 luglio 2026
La risposta breve

I truffatori creano falsi canali di assistenza clienti — siti web, widget di chat, numeri di telefono e account sui social media — che si spacciano per aziende reali. Il loro obiettivo è ottenere le tue credenziali di accesso o i dati di pagamento con la scusa di aiutarti. La difesa chiave è non contattare mai il supporto tramite un link o un numero che non hai trovato tu stesso sul sito ufficiale verificato dell'azienda.

Cerchi il numero dell'assistenza clienti della tua compagnia aerea. Il primo risultato ha il logo della compagnia e un numero di telefono con una formattazione che sembra reale. Chiami. Un agente disponibile chiede il numero della prenotazione — e il numero completo della tua carta "per trovare la tua prenotazione."

Questa è una truffa di falso servizio clienti, ed è una delle tecniche di frode più efficaci in uso oggi. L'AI rende gli agenti più convincenti nella conversazione, i siti web più difficili da distinguere e l'intera operazione più facile da eseguire su larga scala.

Come il falso supporto ti raggiunge

La truffa di solito raggiunge le vittime attraverso uno di tre percorsi:

Falsi risultati di ricerca. I truffatori acquistano annunci di ricerca a pagamento usando i nomi reali dei marchi come parole chiave. Quando cerchi "numero assistenza Enel" o "rimborso Amazon aiuto", un annuncio con un numero di telefono falso può apparire sopra il risultato reale dell'azienda. Questi annunci sembrano quasi identici agli elenchi organici.

Falsi widget di chat su siti che imitano quelli reali. I truffatori costruiscono siti web che assomigliano molto alle vere pagine di supporto dei marchi — un URL simile, un logo copiato, una combinazione di colori identica. Un widget di chat appare in pochi secondi, gestito da un bot AI o da un operatore umano addestrato ad estrarre le tue credenziali.

Impersonificazione sui social media. Account falsi su X (ex Twitter), Facebook e Instagram si spacciano per account ufficiali di supporto ai marchi. Monitorano gli utenti che pubblicano lamentele pubbliche su un marchio e si offrono di aiutare tramite messaggio diretto.

Cosa vogliono davvero i falsi agenti

La conversazione di solito inizia in modo utile — vogliono verificare la tua identità. Poi le richieste diventano più specifiche:

  • La password del tuo account ("così posso esaminare il problema per te")
  • Un codice monouso inviato al tuo telefono — così aggirano l'autenticazione a due fattori
  • L'accesso remoto al tuo computer tramite un programma come AnyDesk o TeamViewer
  • Il numero della tua carta di credito "per elaborare un rimborso"

Nessun agente di supporto legittimo di un'azienda chiederà mai la tua password o un codice monouso che ti è stato inviato. I rimborsi reali non richiedono di fornire i numeri della carta — l'azienda ha già le tue informazioni di pagamento in archivio.

Come trovare l'assistenza clienti reale

Parti sempre dal sito ufficiale, navigato da te. Digita l'indirizzo dell'azienda direttamente nel browser o usa un segnalibro che hai creato tu stesso. Trova la pagina dei contatti da lì. Non usare mai un numero di telefono o un link di chat da un'email, un annuncio di ricerca o un messaggio sui social media che non ti aspettavi.

Ignora il primo risultato di ricerca a pagamento. Quando cerchi il contatto di supporto di un'azienda, scorri oltre qualsiasi annuncio sponsorizzato per trovare il risultato organico sottostante. Oppure vai direttamente all'indirizzo web noto dell'azienda.

Verifica gli account sui social media. I veri account dei marchi sono di solito verificati con un segno di spunta e hanno un numero elevato di follower costruito nel corso degli anni. Se un account di supporto ti ha inviato un messaggio per primo dopo che hai pubblicato una lamentela, sii molto scettico — i veri team di supporto dei marchi quasi mai iniziano messaggi diretti in uscita.

Riattacca sotto pressione. Se un agente di supporto che hai chiamato cerca di affrettarti, chiede la tua password o suggerisce di scaricare software di accesso remoto, chiudi la chiamata. I veri agenti di supporto non fanno nessuna di queste cose.

Se pensi di aver contattato un falso agente

Agisci rapidamente. Cambia la password per l'account interessato sul sito reale dell'azienda. Se hai fornito un codice monouso, quella sessione potrebbe essere già compromessa — esci da tutti i dispositivi dalle impostazioni di sicurezza dell'account se quella opzione è disponibile. Se hai installato software di accesso remoto, disinstallalo immediatamente ed esegui una scansione antivirus. Contatta la tua banca se sono stati condivisi dati di pagamento.

Segnala la truffa alla Polizia Postale su commissariatodips.it e all'azienda reale — vogliono sapere che il loro marchio viene impersonificato e a volte possono far rimuovere rapidamente gli annunci di ricerca fraudolenti.

Cosa provare dopo

Molte truffe di falso servizio clienti iniziano con un'email di phishing che ti invia al sito falso. Come riconoscere le email di phishing AI ti aiuterà a intercettare quel primo passo prima che tu atterri su una pagina falsa. Per uno sguardo a come le truffe telefoniche usano voci clonate dall'AI convincenti oltre a questo schema, le truffe con clonazione vocale AI spiega come suona la tecnologia e come riconoscerla.

Pubblicato il 4 luglio 2026 · Aggiornato il 4 luglio 2026Come testiamo →

Domande frequenti

Come fanno le false pagine di assistenza clienti ad apparire in cima ai risultati di ricerca?
I truffatori acquistano annunci di ricerca usando i nomi delle aziende come parole chiave. Un risultato a pagamento può apparire sopra il sito web reale dell'azienda. Cerca sempre l'etichetta «Sponsorizzato» o «Annuncio» e scorri per trovare il risultato organico.
Cosa chiedono tipicamente i falsi agenti di supporto?
Di solito chiedono la password dell'account («così posso esaminare il problema per te»), un codice monouso inviato al tuo telefono (per aggirare l'autenticazione a due fattori), i dati della tua carta di credito o di debito, o l'accesso remoto al tuo computer tramite software come AnyDesk o TeamViewer.
È sicuro usare la chat dal vivo sul sito web di un'azienda?
Sì, se hai navigato verso quel sito web digitando l'indirizzo tu stesso o usando un segnalibro che hai creato tu — non cliccando un link in un'email o da un annuncio di ricerca. Il pericolo sono i falsi widget di chat su siti che imitano quelli reali, non le chat legittime delle aziende.
Cosa devo fare se ho dato la mia password a un falso agente?
Cambia immediatamente quella password sul sito reale dell'azienda, attiva l'autenticazione a due fattori e controlla il tuo account per eventuali modifiche o attività non autorizzate. Se hai condiviso dati finanziari, contatta subito la tua banca.
Radim S.
Fondatore e redattore

Radim è uno sviluppatore software che trascorre le giornate a costruire con l'AI e le serate a spiegarla ai familiari che non si curano di capire come funziona — solo di cosa può fare per loro. Ogni guida viene testata a mano prima di essere pubblicata.