Truffa WhatsApp "Ciao mamma, ho cambiato numero": come riconoscerla e cosa fare

Negli ultimi anni una truffa molto semplice ma estremamente efficace si è diffusa in tutta Italia attraverso WhatsApp e SMS: il truffatore, fingendosi un figlio o una figlia in difficoltà, scrive ai genitori da un numero sconosciuto sostenendo di aver perso il telefono o di aver cambiato numero. L’obiettivo? Convincere la vittima a effettuare un bonifico urgente o a fornire dati bancari.

Come funziona la truffa “Ciao mamma, ho cambiato numero”
Perché questa truffa funziona così bene
I segnali per riconoscere la truffa “Ciao mamma”
Cosa fare se ricevi un messaggio sospetto
Cosa fare se sei già caduto nella truffa
Come proteggersi
Dal “Ciao mamma” al CEO fraud: quando l’ingegneria sociale entra in azienda

Illustrazione che mostra la truffa "Ciao mamma" condotta attraverso WhatsApp

La truffa è nota con il nome del messaggio iniziale: “Ciao mamma, ho cambiato numero“, oppure “Ciao papà, ho rotto il telefono“.
Si tratta di una variante moderna del cosiddetto smishing emotivo, una forma di ingegneria sociale che sfrutta l’urgenza, l’affetto familiare e il senso di colpa per spingere la vittima ad agire senza riflettere.

In questo articolo vediamo nel dettaglio come funziona la truffa, quali sono i segnali per riconoscerla, cosa fare se ricevi un messaggio sospetto e soprattutto, cosa fare se sei già caduto in trappola.

Come funziona la truffa “Ciao mamma, ho cambiato numero”

Lo schema è quasi sempre lo stesso e si articola in tre fasi.

Fase 1 — Il contatto.

La vittima riceve un messaggio WhatsApp (o, più raramente, un SMS) da un numero sconosciuto. Spesso il prefisso è italiano (+39), in alcuni casi internazionale. Il messaggio è breve, scritto con un tono confidenziale, e finge di provenire da un figlio o una figlia:

“Ciao mamma, ho rotto il telefono. Questo è il mio nuovo numero, salvalo. Cancella pure il vecchio.”
“Ciao papà, sono io. Ho cambiato numero perché ho perso il cellulare. Mi scrivi su WhatsApp?”

In molti casi il messaggio non contiene il nome del figlio: il truffatore lascia che sia la vittima a “indovinare” e quindi a fornire spontaneamente l’identità da impersonare.

Fase 2 — La costruzione della fiducia.

Una volta che la vittima ha risposto, il truffatore prosegue la conversazione mantenendo il tono affettuoso e familiare. Può chiedere notizie generiche, rispondere in modo vago, evitare domande specifiche. L’obiettivo è guadagnare tempo e abbassare le difese.
In questa fase la vittima viene convinta a cancellare il vecchio numero del figlio o a salvare il nuovo contatto. Questo è un passaggio cruciale: rimuove l’unico canale di verifica autentico.

Fase 3 — La richiesta di denaro.

Dopo pochi minuti, o al massimo poche ore, arriva la richiesta vera e propria. La motivazione è sempre urgente e plausibile:

“Mamma, ho un problema con l’home banking, non riesco ad accedere. Mi puoi fare un bonifico al volo per pagare una bolletta in scadenza?”
“Papà, devo pagare una caparra per l’affitto e l’app non funziona. Te lo restituisco domani.”
“Mamma, ho un’urgenza, non posso spiegarti adesso, ti mando l’IBAN.”

Le cifre richieste variano da poche centinaia a diverse migliaia di euro. Spesso il truffatore invia un IBAN intestato a un prestanome o a un conto online di rapida apertura, in alcuni casi all’estero, per rendere più difficile il recupero del denaro.

Perché questa truffa funziona così bene

Da un punto di vista tecnico, la truffa “Ciao mamma” non sfrutta vulnerabilità informatiche di WhatsApp o del telefono della vittima. Il vero exploit avviene a livello psicologico, ed è quello che la rende così pericolosa.
I leve psicologiche principali sono cinque:

Urgenza. Il truffatore costruisce uno scenario in cui c’è poco tempo per riflettere o verificare. L’urgenza è il singolo elemento più efficace nelle truffe di ingegneria sociale.
Autorità affettiva. Il presunto figlio o figlia è una “fonte di fiducia” per definizione. La vittima non si pone il problema di verificare.
Senso di colpa. Se il figlio è davvero in difficoltà, non aiutarlo subito viene percepito come un fallimento genitoriale. Questo annulla la prudenza.
Canale credibile. WhatsApp è un’app personale, intima, usata ogni giorno per parlare con i propri cari. Il messaggio non viene letto con la stessa diffidenza di un’email.
Coerenza. Una volta che la vittima ha salvato il nuovo numero come “figlio”, tutti i messaggi successivi sono coerenti con quella convinzione. È il classico bias di conferma.

A questo si aggiunge un fattore demografico: i bersagli sono spesso persone over 55 che usano WhatsApp ma hanno meno familiarità con le dinamiche delle truffe online. Tuttavia, attenzione: nessuno è immune. Anche persone giovani e tecnicamente preparate ci sono cadute, soprattutto quando il messaggio arriva in un momento di stress o di distrazione.

I segnali per riconoscere la truffa “Ciao mamma”

Alcuni indicatori ricorrenti permettono di smascherare il messaggio fraudolento prima di rispondere:

Numero sconosciuto. Il messaggio arriva da un contatto che non è in rubrica e che non si presenta con nome e cognome.
Mancanza del nome. Il presunto figlio scrive “Ciao mamma” o “Ciao papà” ma non si firma. È una scelta deliberata per non sbagliare il nome.
Tono vago. Le risposte sono generiche, non contengono riferimenti specifici a fatti recenti o a persone della famiglia.
Italiano impreciso o innaturale. A volte si notano errori grammaticali, costruzioni di frase artificiose o espressioni che il vero familiare non userebbe.
Richiesta di cancellare il vecchio numero. Una persona reale che cambia numero non chiede di eliminare il vecchio: sa che il vecchio non è più attivo.
Foto profilo assente o generica. Il numero del truffatore di solito non ha foto profilo, oppure ha un’immagine neutra.
Richiesta di denaro o di dati bancari. Soprattutto se urgente, se passa attraverso un IBAN sconosciuto, o se la motivazione è confusa.
Indisponibilità a sentirsi al telefono. Il truffatore eviterà sempre una chiamata vocale, perché la sua voce smaschererebbe l’inganno in tre secondi. Userà scuse come “sono in riunione”, “non funziona il microfono”, “sono in ospedale e non posso parlare”.

Il segnale d’allarme definitivo è proprio quest’ultimo: se la persona si rifiuta di rispondere a una chiamata, è una truffa.

Cosa fare se ricevi un messaggio sospetto

Se hai ricevuto un messaggio del tipo “Ciao mamma, ho cambiato numero”, ecco i passi corretti in ordine di priorità:

Non rispondere al messaggio e soprattutto, non fornire nessun nome. Aspetta.
Verifica chiamando il vero numero del tuo familiare, quello che hai già in rubrica. Non scrivere su WhatsApp al nuovo numero: telefona al vecchio. Se davvero ha perso il telefono, non risponderà, e potrai cercare altri canali di verifica (chiamare un altro familiare, contattare il datore di lavoro, eccetera).
Non cancellare il vecchio contatto. Anche se il messaggio te lo chiede esplicitamente.
Blocca e segnala il numero su WhatsApp. Apri la chat con il numero sospetto, tocca il nome in alto, scorri fino in fondo e seleziona “Blocca e segnala”. WhatsApp inoltrerà la segnalazione e potrà bloccare l’utenza fraudolenta a livello globale.

Cosa fare se sei già caduto nella truffa

Se hai già effettuato un bonifico o fornito dati bancari, la velocità di reazione è fondamentale. Ogni minuto conta. Procedi in questo ordine:

1. Contatta immediatamente la tua banca. Chiama il numero verde della tua banca e chiedi di disconoscere il bonifico e di tentare il recall (la procedura interbancaria di richiamo del bonifico). Se il pagamento è recente e non ancora accreditato sul conto del truffatore, in alcuni casi è possibile bloccarlo. Più tempo passa, più la probabilità di recupero diminuisce drasticamente.

2. Sporgi denuncia alla Polizia Postale. Puoi recarti fisicamente presso il commissariato di Polizia Postale più vicino, oppure presentare una denuncia online attraverso il portale ufficiale commissariatodips.it. La denuncia è essenziale sia per i procedimenti penali sia per consentire alla tua banca di portare avanti il recall. Le ipotesi di reato rilevanti sono in genere la truffa (art. 640 c.p.) e la sostituzione di persona (art. 494 c.p.).

3. Conserva tutte le prove. Non cancellare la conversazione WhatsApp con il truffatore. Fai screenshot di:

l’intera chat;
il numero di telefono usato;
l’IBAN sul quale hai effettuato il bonifico;
la ricevuta del bonifico;
qualsiasi altro elemento utile (foto profilo, audio, eccetera).

Questi elementi saranno indispensabili sia per la denuncia sia per il recupero del denaro.

4. Blocca eventuali credenziali condivise. Se nella conversazione hai inviato codici OTP, password, o foto di documenti, considera quei dati come compromessi. Cambia le password dei servizi associati e contatta le rispettive aziende per segnalare il furto di identità.

5. Segui le indicazioni della banca. Alcuni istituti hanno procedure interne specifiche per le frodi e potrebbero richiedere ulteriore documentazione. La copertura assicurativa o il rimborso non sono garantiti: dipendono dal contratto, dalla tempestività e dalle circostanze, ma il primo passo è sempre la denuncia formale.

Come proteggersi

La difesa più efficace contro la truffa “Ciao mamma” è la prevenzione informativa.
Alcune abitudini concrete che vale la pena diffondere in famiglia:

Stabilire una “parola d’ordine” familiare per le richieste di denaro urgenti. Una semplice parola condivisa che il truffatore non potrebbe mai conoscere.
Verificare sempre con una chiamata vocale qualsiasi richiesta di denaro proveniente da un nuovo numero, anche se sembra credibile.
Configurare correttamente WhatsApp: attivare la verifica in due passaggi (Impostazioni → Account → Verifica in due passaggi) protegge il proprio account da furti, evitando di diventare a propria volta strumento della truffa.
Diffidare delle urgenze. Una richiesta che non lascia tempo per pensare è quasi sempre una truffa. Una persona vera, in difficoltà reale, accetta di aspettare cinque minuti per essere richiamata.
Parlarne in famiglia, soprattutto con i genitori e i nonni. La maggior parte delle vittime non era a conoscenza dell’esistenza di questa truffa.

Dal “Ciao mamma” al CEO fraud: quando l’ingegneria sociale entra in azienda

La truffa “Ciao mamma” è solo la versione domestica di un fenomeno che colpisce ogni giorno anche le imprese.
Il meccanismo è identico, cambiano solo i ruoli e le cifre in gioco.
Nelle aziende italiane si registra da anni una crescita costante di attacchi come la CEO fraud (o BEC, Business Email Compromise), in cui un truffatore si finge l’amministratore delegato e contatta un dipendente dell’ufficio amministrativo, via email o via WhatsApp, chiedendo un bonifico urgente verso un fornitore. Lo schema è lo stesso del “Ciao mamma”: urgenza, autorità, canale credibile, richiesta di denaro.

In altri casi, il truffatore si finge un fornitore noto e comunica un “cambio di IBAN” su una fattura in scadenza.
Risultato: pagamenti aziendali da decine o centinaia di migliaia di euro che finiscono su conti fraudolenti.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.