La truffa online del PDF: il raggiro che svuota i conti con un solo click

Internet

La truffa del PDF: il raggiro che svuota i conti bancari con un solo click – come funziona e come difendersi

Quando la vittima clicca, il danno si innesca immediatamente

12 dicembre 2025 17:472 MINUTI DI LETTURA

La truffa del PDF è oggi uno dei raggiri digitali più diffusi e insidiosi, perché sfrutta un gesto che tutti compiamo senza pensarci: aprire un allegato che sembra innocuo. I criminali agiscono sempre allo stesso modo, adattando però la storia per renderla credibile. Può trattarsi di una finta conferma di pagamento dopo una vendita online, di un documento urgente della banca o di un avviso “ufficiale” su presunte operazioni sospette. Il filo conduttore è sempre lo stesso: un file che appare come un semplice PDF, ma che in realtà nasconde un link o un software malevolo.

Come funziona

Quando la vittima clicca, il danno si innesca immediatamente. In alcuni casi il PDF reindirizza verso una pagina truffaldina che autorizza pagamenti non richiesti; in altri scarica un virus, spesso un RAT (Remote Access Trojan), capace di prendere il controllo del dispositivo. Il truffatore può così catturare dati sensibili, gestire da remoto operazioni bancarie e sfruttare il computer per altre attività illecite. Bastano pochi minuti perché dal conto partano transazioni non autorizzate, spesso indirizzate verso soggetti esteri difficili da rintracciare.

La forza di questo raggiro sta nella sua credibilità. Il PDF è un formato percepito come “sicuro” e professionale: una ricevuta, una copia di bonifico, un documento informativo. Le vittime si convincono di dover verificare qualcosa, magari tardi la sera, e l’attenzione cala. Il click arriva quasi in automatico.

Come difendersi

Difendersi, però, è possibile. La prima regola è semplice: non aprire mai PDF o link provenienti da sconosciuti, soprattutto se legati a pagamenti, consegne o allarmi bancari. Ma non basta: i truffatori, spesso, inviano file anche da contatti noti, dopo aver violato i loro account. In caso di dubbio, è essenziale chiedere conferma al mittente tramite un altro canale.

Altre precauzioni fondamentali includono l’uso di un antivirus aggiornato, capace di bloccare molte minacce prima che vengano eseguite, e il controllo regolare del proprio home banking. Meglio inoltre diffidare dei messaggi che chiedono di verificare operazioni “urgenti” o di accedere alla banca tramite link esterni: gli istituti non inviano PDF né link via SMS o chat.

Primo Piano

Lo scontro

Pauroso incidente in pieno centro ad Alghero, cinque persone ferite

Tasse

Fisco, nel 2026 previsti 395mila controlli: ecco chi rischia con gli incroci tra dichiarazioni, conti correnti e spese

Il caso

Presa d’assalto la nuova dottoressa del paese. Il Comune ai cittadini: «Agevolatela»

L’allarme

Sassari, a fuoco un condizionatore delle Cliniche di San Pietro: ecco cosa è successo

In tribunale

Assalto al “Tutti i giorni”, furti e spaccate in tutta la Sardegna: ci sono tre indagati – I NOMI

di Nadia Cossu

La storia

Minnìa la guaritrice barbaricina: «Così curo il fuoco di sant’Antonio»

di Luciano Piras

Il rapporto

Sanità, Sardegna in affanno: assistenza insufficiente e ospedali bocciati – I DATI

Le nostre iniziative

Speciale

Arcipelago Sardegna