I falsi avvisi “pc bloccato” spingono l’utente a chiamare un numero di assistenza. I truffatori convincono la vittima a concedere accesso remoto e possono arrivare a password, email e conti bancari.
Schermo bloccato: una nuova truffa per rubarvi tutti i dati
Un avviso a tutto schermo annuncia che il computer è bloccato, infetto o sotto attacco. Compare un numero da chiamare subito. Il messaggio imita Microsoft, Apple, un antivirus o perfino un’autorità pubblica. In molti casi il pc non è stato violato. È la pagina web a fingere il blocco. Di recente è diventata poi molto diffusa una nuova truffa WhatsApp associata al pedaggio dell’autostrada.
La truffa parte quando l’utente chiama. Dall’altra parte risponde un falso tecnico, calmo e insistente. Chiede di installare un programma di assistenza remota o di autorizzare il controllo del computer. Da quel momento il rischio diventa concreto. Chi entra nel dispositivo può vedere file, email, password salvate nel browser, sessioni già aperte e codici ricevuti in tempo reale.
Le autorità e le società di sicurezza avvertono da anni su questo schema. La Federal Trade Commission spiega che i truffatori del supporto tecnico usano pop-up, telefonate e messaggi per convincere le vittime a pagare servizi inutili o a consegnare l’accesso al dispositivo. L’FBI raccomanda di non concedere mai il controllo remoto a chi si presenta come assistenza tecnica non richiesta. Secondo i dati raccolti da Barracuda, solo nel 2026 si sono registrati ben 2,8 milioni di attacchi nel mondo tramite questo sistema.
Schermo bloccato: il numero da chiamare è l’esca
Una vera assistenza tecnica non blocca il computer con un pop-up e non impone un numero comparso durante la navigazione. Microsoft segnala che, se è stato concesso accesso remoto a un presunto tecnico, bisogna rimuovere i programmi installati, eseguire una scansione completa, cambiare le password e avvisare banca o emittente della carta in caso di pagamenti o dati finanziari inseriti.
La truffa ribattezzata CypherLoc può continuare anche dopo la prima chiamata. Il falso operatore può chiedere un pagamento per “sbloccare” il pc, leggere codici di autenticazione, aprire l’home banking o scaricare documenti personali. In alcuni casi la vittima viene richiamata da un secondo truffatore che si presenta come banca, polizia o reparto antifrode. Fate poi attenzione anche a quando stampate la ricevuta del Bancomat, ci sono alcuni segnali a cui fare attenzione per evitare di finire truffati.
Schermo bloccaato, cosa non fare quando compare l’avviso
Innanzitutto non dovete chiamare il numero sullo schermo. La seconda cosa fare è non installare nulla su richiesta di chi risponde. La terza è non aprire home banking, email o gestori di password mentre qualcuno è collegato al computer.
Se il browser sembra bloccato, conviene chiuderlo senza interagire con il messaggio. Se non risponde, si può spegnere il dispositivo e riavviarlo. Fatto ciò bisogna ripristinare le schede precedenti se ricompare la stessa pagina.
Se il falso tecnico ha già avuto accesso al computer, la priorità cambia. Il dispositivo va scollegato da Internet. Le password più sensibili vanno cambiate da un altro telefono o computer sicuro, partendo da email, banca, SPID, social e account di lavoro. L’autenticazione a due fattori va attivata dove manca.
Schermo bloccato: quando chiamare banca e Polizia Postale
La banca va contattata subito se sono stati inseriti dati della carta, credenziali dell’home banking, codici OTP o autorizzazioni dall’app. Banca d’Italia raccomanda, nei casi di uso non autorizzato o rischio su strumenti di pagamento, di avvisare immediatamente il proprio istituto per bloccare carte e attivare le contromisure.
La segnalazione alla Polizia Postale serve quando sono stati sottratti dati, soldi o documenti, oppure quando il truffatore ha ottenuto accesso al dispositivo. Conservare screenshot, numeri chiamati, ricevute di pagamento e messaggi ricevuti aiuta nella denuncia.
Il pc bloccato quasi mai è davvero bloccato. Il pericolo arriva dopo, quando la paura porta a chiamare il numero sbagliato. Una telefonata può bastare per consegnare a sconosciuti computer, email, account bancari e identità digitale.