Arrivano tutti insieme, veloci e precisi. Decine di SMS, spesso identici, distribuiti nel giro di pochi secondi a migliaia di destinatari ignari di quel che sta accadendo.

Non si tratta di errore, né di spam casuale. Dietro questi messaggi si cela una macchina invisibile e sofisticata, che sta rivoluzionando il modo in cui le truffe digitali raggiungono i loro bersagli. Il suo nome è blaster e mette a rischio anche i cosiddetti nativi digitali. Utenti avvisati, tra le numerose truffe (digitali e non) qualcosa di nuovo e potenzialmente molto rischioso si è appena affacciato all’orizzonte.

Cos’è il blaster e come funziona

Per chi lavora nella sicurezza informatica o nelle forze dell’ordine, il termine blaster non è certo una novità. Ma per il grande pubblico, le persone in possesso di uno smartphone, resta ancora un oggetto misterioso. Anche per questo motivo è bene parlarne e conoscere il più possibile il nemico, per poterlo affrontare con le armi in nostro possesso.

Il blaster è un dispositivo illegale in grado di inviare migliaia di SMS simultaneamente, in apparenza da numeri ufficiali o credibili. I truffatori riescono a far apparire i messaggi fraudolenti all’interno dei normali SMS legittimamente inoltrati, ad esempio, dalla propria banca, rendendoli praticamente indistinguibili dagli originali.

Questa tecnologia, integrata in software pirata, permette agli hacker di inviare messaggi truffaldini che sembrano provenire non solo da banche, ma anche da corrieri o fornitori di servizi. Grazie alla tecnica chiamata spoofing, il numero mittente può essere mascherato con grande realismo e l’utente riceve sul cellulare un messaggio del tutto simile a una comunicazione legittima del suo istituto bancario, rendendo la truffa quasi indistinguibile.

Nel Regno Unito la polizia ha sequestrato diversi blaster durante operazioni mirate, svelando una rete criminale altamente organizzata. Ogni dispositivo poteva inviare oltre 25.000 messaggi al giorno, raggiungendo potenziali vittime in tutto il Paese. Alcuni messaggi includevano link a siti clone di home banking, altri richiedevano dati personali per fantomatici motivi di sicurezza.

Aumenta il rischio anche in Italia

Anche se in Italia non si parla ancora apertamente di blaster, il fenomeno sta già toccando il nostro territorio, come confermano le segnalazioni in aumento raccolte da associazioni dei consumatori e dalle forze dell’ordine.

L’Unione Nazionale Consumatori ha segnalato un incremento del 35% delle segnalazioni di smishing nel solo primo trimestre del 2025. Il termine nasce, non a caso, dalla fusione dei termini phishing e sms.

Il meccanismo è lo stesso: SMS dall’apparenza ufficiale, che rimandano a link truffaldini o attivano numeri premium. La novità è la velocità di propagazione. Se fino a pochi anni fa i tentativi di frode erano isolati e rudimentali, oggi possono colpire migliaia di utenti in pochi minuti. Il tutto grazie a questi blaster, spesso acquistati nel dark web.

Secondo la Polizia Postale sono già in corso indagini anche in Italia per intercettare questo tipo di tecnologia e colpire le reti che la utilizzano. Ma le operazioni sono tutt’altro che semplici. Da un lato la difficoltà tecnica di individuare i dispositivi, dall’altro la mancanza di consapevolezza da parte degli utenti, che ancora oggi cliccano sui link o forniscono dati sensibili con eccessiva leggerezza. A ciò aggiungiamo che le vittime spesso non denunciano, per vergogna o per la convinzione che non ci sia nulla da fare. E invece agire è possibile. Senza considerare che una denuncia può aiutare a evitare successive truffe ai danni di qualche altro ignaro utente.

Come difendersi con la diffidenza consapevole

Il blaster è soltanto uno strumento nelle mani dei truffatori. Potente, è indubbio, ma inutile senza la complicità più o meno inconsapevole della vittima. Per questo, la prima linea di difesa resta la persona comune. I consigli sono sempre gli stessi, già noti per altri tipi di truffe: mai cliccare su link ricevuti via SMS, mai fidarsi solo del nome visualizzato come mittente, e mai inserire dati bancari o personali in pagine raggiunte tramite messaggi non richiesti. La parola d’ordine, insomma, è diffidenza.

Oggi più che mai serve una vera e propria alfabetizzazione digitale. Sapere che il pericolo può annidarsi anche in un messaggio di 20 parole sarebbe già un passo avanti. Ciò che più conta è il dubbio: se un messaggio sembra urgente, allarmante o troppo fuori contesto, è il momento di fermarsi e chiedersi se sia reale. Meglio farsi una domanda in più e perdere qualche minuto, piuttosto che vedersi svuotare il conto corrente.

Le truffe via SMS non sono solo una questione di pura tecnologia, ma una sfida culturale, figlia dei nostri tempi. Riconoscerle, parlarne e formarsi è l’unico modo per non cedere al lato oscuro della comunicazione digitale. Insomma, fidarsi è bene, ma non fidarsi è meglio, almeno quando si tratta di click.