Bonifici più sicuri: cosa cambia con la verifica del beneficiario

Sei sulla pagina web del tuo home banking e stai per inviare un bonifico: hai inserito nome e cognome del beneficiario, il suo codice IBAN e l’importo del denaro da trasferire. Ma al momento di confermare l’invio del bonifico esiti… Un mix di timore e incertezza ti blocca e ti spinge a ricontrollare tutti i dati inseriti. Ti chiedi: e se avessi sbagliato qualcosa? Dove finirebbero i miei soldi? È inevitabile e, tutto sommato, il panico che provi in quella circostanza ha una sua utilità: ti spinge a effettuare le operazioni bancarie con più precisione e a controllare più volte i dati inseriti in modo da identificare eventuali errori e correggerli in tempo.
La buona notizia è che ora puoi contare anche sulla verifica del beneficiario, che tutte le banche devono effettuare obbligatoriamente a partire dal 9 ottobre 2025, in quanto previsto da una normativa pensata per ridurre il rischio di frodi.

Come funziona la verifica del beneficiario

Banche e altri istituti di pagamento hanno l’obbligo di verificare che le credenziali del beneficiario corrispondano all’IBAN inserito tramite una procedura chiamata VOP, Verification of Payee, prima di eseguire l’ordine di pagamento. In pratica, quando effettui un bonifico, l’istituto di credito confronta i dati del beneficiario che hai inserito (nome e IBAN) con quelli presenti nell’archivio del prestatore di servizi di pagamento, cioè la banca o l’istituto a cui è destinato il bonifico, per verificare che corrispondano. Una volta completata la verifica, la banca ti conferma la corrispondenza nel caso in cui tutto vada bene, o ti avverte con un messaggio di allert nel caso in cui l’IBAN inserito non corrisponda al nominativo indicato. In questo modo, per te è più facile identificare eventuali errori e di capire se c’è qualcosa di sospetto, e potrai decidere di interrompere l’operazione oppure procedere lo stesso.

E se ti stai chiedendo, ma non è sempre stato così? Sappi che no, non è sempre stato così. Fino all’introduzione dell’obbligo di verifica del beneficiario la corrispondenza tra nominativo inserito e IBAN non era controllata in alcun modo. Ora invece la verifica avviene obbligatoriamente, ma attenzione: rimane possibile effettuare un bonifico anche quando l’IBAN non corrisponde al nominativo inserito… E se decidi di ignorare l’avviso e di completare la procedura, la responsabilità è tua. Pertanto occhio, il rischio di essere vittima di una frode (o di sbagliare in buona fede), non è eliminato completamente. Del resto sarebbe impossibile farlo.

Perché l’obbligo di verifica del beneficiario conta davvero

Stando all’ultimo rapporto di Bankitalia sulle frodi nei pagamenti digitali, solo nel secondo semestre del 2024 in Italia sono andati in fumo quasi 110 milioni di euro per colpa di truffe legate a bonifici, carte di pagamento e moneta elettronica.

La sorpresa più grande? Proprio i bonifici si sono rivelati lo strumento più colpito: le frodi legate a questa modalità sono cresciute del 61% rispetto all’anno precedente, per un totale di circa 65,5 milioni di euro.

Ecco perché l’obbligo di verifiche più rigorose da parte degli istituti bancari è un passo importante: significa più protezione per il tuo denaro e meno preoccupazioni quando invii un bonifico.

Frodi sui pagamenti: le più comuni

La verifica del beneficiario è un importante strumento per proteggerti dalle frodi, ma da sola non basta: è comunque necessario che tu non abbassi la guardia. Le frodi, in particolare quelle online, sono sempre più sofisticate e in continua evoluzione: conoscere le tecniche più comuni può essere utile per metterti al riparo. Ecco allora quali sono le truffe più diffuse a cui dovresti prestare attenzione:

Phishing

Il phishing è una delle truffe più diffuse. Funziona così: ricevi un’email, un SMS o una telefonata che sembra provenire da una banca, da un ente pubblico o da un’azienda di cui ti fidi. Il messaggio ti invita a cliccare su un link apparentemente innocuo, ma che ti indirizza ad una pagina web fraudolenta che ti spinge a condividere i tuoi dati sensibili, come username, password o coordinate bancarie. Una volta ottenute queste informazioni, i truffatori possono non solo svuotare il tuo conto, ma anche utilizzare le tue informazioni personali per frodare altre persone a tuo nome.

Truffe APP

Le APP fraud (dall’inglese authorised push payment) prevedono che sia tu in prima persona ad effettuare il pagamento: vieni contattato da qualcuno che si finge un ente o un’azienda, ad esempio il tuo fornitore di luce o gas, o il corriere che ti consegna i pacchi a casa. Il contatto, che avviene per via telefonica o via mail, si conclude immancabilmente con una richiesta di denaro, da inviare a delle precise coordinate bancarie, che vengono fornite contestualmente. A quel punto, sei tu che ti attivi per effettuare il pagamento… E recuperare i soldi inviati diventa molto difficile, se non impossibile.

Truffe sui social media

I truffatori trovano terreno fertile anche sui social: si aggirano su piattaforme come Facebook e Instagram spacciandosi per brand famosi, usando i loro loghi ufficiali e indirizzi web quasi identici a quelli reali, e condividono contenuti che nascondono link di phishing, talvolta accompagnati da termini e condizioni fasulli. Se fai clic su questi link, senza accorgertene potresti fornire ai truffatori le tue informazioni personali, ma non è tutto: la truffa può diffondersi anche attraverso di te proprio come un virus. Quando clicchi su questi contenuti, infatti, essi vengono condivisi a tua insaputa con i tuoi contatti, e i tuoi amici e familiari che ti seguono sui social potrebbero a loro volta visionarli e cadere nel tranello.

Come riconoscere ed evitare le frodi

Fortunatamente, puoi evitare di cadere vittima di una truffa accorgendoti in tempo di alcuni segnali sospetti che caratterizzano quasi tutti i tentativi di frode.

Innanzitutto, ricordati che i truffatori giocano sulle emozioni: ti spingono a decidere subito minacciando conseguenze gravi, come esposizione pubblica, perdita del lavoro, persino pene detentive o pericolo per l’incolumità dei tuoi cari, se non trasferisci il denaro immediatamente. Quando percepisci troppa fretta e gravità nel messaggio che ricevi, fermati e verifica.

Il loro linguaggio è spesso poco professionale: email, SMS o messaggi social pieni di errori ortografici o frasi sconnesse sono un campanello d’allarme. Un’organizzazione davvero affidabile cura la comunicazione. Anche se il messaggio sembra arrivare dalla banca o da un altro operatore finanziario ed è scritto in modo credibile, ricorda: nessun ente serio chiede mai password completa, PIN o dati della carta via email, SMS o chat. In caso di messaggi sospetti da un mittente che si spaccia per la tua banca, per fugare ogni dubbio contatta direttamente la vera banca attraverso i canali ufficiali, ad esempio il numero di telefono presente sul loro sito, e chiedi loro spiegazioni.

Fai attenzione anche ad offerte troppo belle per essere vere: ricevi un’email con uno sconto dell’80% per una crociera all-inclusive? Probabilmente si tratta di phishing. Mantieni un approccio realistico: ignora l’offerta o, almeno, verifica che l’indirizzo del mittente sia legittimo e fai ricerche autonome sull’azienda prima di procedere.

Sii prudente quando pubblichi contenuti online: condividere troppi dati personali sui social può facilitare il lavoro dei truffatori, che avranno più informazioni per personalizzare i loro raggiri. Rivedi le impostazioni di privacy per avere maggiore protezione ed evita di condividere dati sensibili.

Ricorda che se un malintenzionato accede ad un tuo account potrebbe fare acquisti a tuo nome. Controlla regolarmente i conti ed estratti conto e attiva gli avvisi sull’app della tua banca: molte banche, infatti, ti permettono di ricevere notifiche per movimenti particolari, come prelievi sopra una certa soglia, transazioni insolite o accessi da dispositivi mai utilizzati. Questi avvisi sono un segnale prezioso per individuare subito attività sospette, e nel caso tu ti accorga di qualcosa di strano, contatta immediatamente la banca.

Infine, mantieni alta l’attenzione informandoti costantemente: le tecniche di frode si evolvono continuamente, e aggiornarti sulle nuove truffe in circolazione ti aiuta a riconoscerle in tempo e a proteggere i tuoi risparmi. Esistono diversi metodi per evitare le truffe sui pagamenti online, che puoi apprendere per sviluppare maggiore consapevolezza e capacità di prevenire le frodi.

Cosa fare se sei vittima di una frode

Nonostante tutte le precauzioni del caso, può comunque capitare che tu sia vittima di una frode. Se questo accade, non sentirti in colpa: può capitare a tutti di venire raggirati da qualche malintenzionato. Ciò che devi fare è agire tempestivamente per evitare danni ulteriori e tentare di recuperare la cifra che ti è stata sottratta con l’inganno.

Per prima cosa, chiama immediatamente la tua banca o il gestore della tua carta e spiega cosa è successo. Fornisci più dettagli possibili: a chi hai inviato il denaro, quando e con quale importo. La banca cercherà di bloccare la transazione e di recuperare i fondi dal conto del truffatore. Dopo aver parlato con la tua banca, contatta anche l’istituto a cui hai inviato il bonifico. Segnalando i dettagli del conto, potrebbero riuscire a bloccare il denaro prima che venga prelevato.

Riassumendo

• Dal 9 ottobre 2025 è in vigore una nuova regola: banche e istituti di pagamento dovranno verificare nome e IBAN del destinatario prima di eseguire un bonifico, e ti notificheranno se non coincidono.
• Se ricevi la notifica della banca che ti comunica che i dati non coincidono, sarai tu a scegliere se annullare l’operazione oppure procedere ugualmente.
• Fai attenzione alle truffe più comuni: nonostante questa novità, non devi abbassare la guardia. Presta attenzione ai tentativi di phishing, all’APP fraud e alle truffe sui social.
• Riconosci i segnali d’allarme: urgenza sospetta, link insoliti da brand famosi, richieste di dati sensibili e offerte troppo belle per essere vere sono molto probabilmente tentativi di frode.
• Se sei vittima di una frode: contatta subito la tua banca e quella del destinatario per tentare di bloccare l’operazione ed evitare danni ulteriori.