Quando ricevi un messaggio che sembra arrivare dalla tua compagnia di assicurazione, ma ti chiede di cliccare su un link per aggiornare la polizza auto, attenzione: potrebbe essere uno smishing assicurativo, una truffa digitale che sfrutta gli SMS per rubare dati sensibili come codici di polizza, credenziali o informazioni bancarie. È una variante del phishing, ma invece di email usa i messaggi di testo, e spesso sembra perfettamente legittimo. Non è un caso isolato: nel 2024, l’IVASS ha segnalato un aumento del 67% di segnalazioni di questo tipo, con attacchi che fingono di essere da AXA, Allianz, Generali o persino dall’ANIA.
Queste truffe funzionano perché sfruttano la fiducia che hai verso la tua assicurazione. Ti arrivano SMS con testi come: "Il tuo certificato elettronico RC Auto scade tra 24 ore. Clicca qui per rinnovarlo" o "Attenzione: il tuo attestato di rischio è stato modificato. Conferma i dati". Ma il link non porta mai al sito ufficiale: è una copia fasulla, spesso con un dominio leggermente diverso (es. assicurazionexx.it invece di assicurazione.it). E se clicchi, ti chiedono il codice fiscale, la data di scadenza della polizza, o persino le credenziali del portale dell’assicurazione. Una volta ottenuti, i criminali possono clonare la tua polizza, richiedere rimborsi falsi o addirittura vendere i tuoi dati sul dark web.
Lo smishing assicurativo, una truffa digitale che sfrutta gli SMS per rubare dati sensibili come codici di polizza, credenziali o informazioni bancarie. È una variante del phishing, ma invece di email usa i messaggi di testo, e spesso sembra perfettamente legittimo. è solo uno dei tanti rischi che accompagnano la digitalizzazione delle assicurazioni. Con l’certificato elettronico RC Auto, il documento digitale che sostituisce quello cartaceo e deve essere mostrato durante i controlli stradali, è diventato più facile per i truffatori fingere di essere la tua compagnia. Ma non è vero che devi cliccare su link per aggiornarlo: il certificato si aggiorna automaticamente tramite il sistema nazionale. Se ti arriva un SMS che ti chiede di fare qualcosa, non è mai legittimo.
La stessa logica vale per la sospensione polizza auto, una procedura legale che permette di interrompere temporaneamente la copertura senza perdere il bonus-malus. I truffatori ti mandano messaggi dicendo che la tua polizza è stata sospesa e che devi confermare i dati per riattivarla. In realtà, la sospensione si fa solo tramite il portale ufficiale della compagnia o con una richiesta scritta. Nessun operatore ti chiederà mai di cliccare su un link per farlo.
Se ricevi un messaggio sospetto, non rispondere, non cliccare, non chiamare i numeri indicati. Salva il messaggio, segnalalo alla tua compagnia di assicurazione e all’Autorità Garante della Privacy. La maggior parte di queste truffe viene bloccata se segnalata in tempo. E ricorda: nessuna assicurazione ti chiederà mai dati sensibili via SMS. Se qualcuno lo fa, è una truffa. Sotto trovi articoli che ti spiegano come riconoscere le truffe digitali, cosa fare se hai già cliccato su un link sospetto, e come proteggere i tuoi dati quando usi servizi online legati all’auto.
Scopri come riconoscere e bloccare gli SMS fraudolenti che fingono di essere delle assicurazioni. Impara i segnali d'allarme, cosa fare se hai cliccato su un link e come proteggerti dalle truffe più diffuse nel 2025.
Leggi di più
