Prima ti rubano i soldi. Poi ti convincono che possono aiutarti a recuperarli. È questa la logica delle recovery scam, una delle forme più ciniche del cybercrime moderno.
Secondo ESET, queste truffe stanno crescendo perché colpiscono le vittime nel momento più delicato: subito dopo aver subito una frode. I criminali sanno già cosa è successo, spesso perché le informazioni finiscono in database illegali chiamati “sucker list”, dove circolano i dati delle persone già ingannate. Da lì parte il secondo attacco.
Lo schema è quasi sempre lo stesso: la vittima riceve una chiamata, un’email o un messaggio da finte società di recupero crediti, forze dell’ordine, specialisti antifrode consulenti o persino autorità. Il tono è rassicurante, il racconto credibile: i soldi sottratti si possono recuperare. Ma c’è un dettaglio decisivo: serve pagare prima avviare una procedura di recupero, mascherata da commissione amministrativa, tassa o costo di gestione, o fornire dati bancari.
È qui che la truffa si chiude. Chi è già stato colpito tende a fidarsi, spinto dalla speranza di recuperare il denaro perso e dalla pressione emotiva del momento. E così finisce per perdere ancora.
Il fenomeno è tutt’altro che marginale: negli Stati Uniti si contano migliaia di casi e oltre 100 milioni di dollari di danni solo in un anno, ma il numero reale è probabilmente molto più alto.
La difesa è semplice ma non immediata: diffidare di chi contatta spontaneamente per “recuperare” soldi persi, soprattutto se chiede pagamenti anticipati o dati sensibili. Nel mondo delle truffe online, la seconda promessa è spesso più pericolosa della prima.
https://www.securityinfo.it/2026/04/16/recovery-scam-quando-la-truffa-colpisce-due-volte/
