CONSOB pubblica con cadenza mensile la lista dei soggetti che offrono servizi finanziari in Italia senza autorizzazione: nel 2025 le segnalazioni hanno superato le 500 nuove voci, in larga parte broker online e piattaforme cripto. La Polizia Postale stima in centinaia di milioni di euro l'anno il danno complessivo agli italiani da frodi finanziarie online, una cifra che cresce ogni volta che il numero di investitori retail aumenta. Per chi sta costruendo un piano FIRE — quindi accumula 20-30 anni di stipendio in un singolo patrimonio — una sola truffa riuscita può azzerare decenni di risparmio. Questa guida raccoglie le tipologie più ricorrenti nel contesto italiano, i segnali d'allarme verificabili in pochi minuti e la procedura di reazione se il danno è già avvenuto.
Strumento non disponibile: /capitale-vivere-rendita?spese=36000&prelievo=3.5
Schemi Ponzi: il rendimento garantito che non esiste
Lo schema Ponzi paga gli investitori più vecchi con i versamenti dei nuovi, simulando un rendimento sostenibile fino al collasso inevitabile. In Italia gli ultimi cinque anni hanno visto casi conclamati nel settore dei "fondi di trading algoritmico" e delle "piattaforme di staking cripto a rendimento fisso". Il pattern è sempre lo stesso: rendimenti dichiarati 12-30% annui, indipendenti dalle condizioni di mercato, e una struttura che incentiva le presentazioni a familiari e amici.
I tre segnali che identificano uno schema Ponzi prima del collasso sono verificabili senza competenze tecniche. Primo, il rendimento è "garantito" o "stabile": qualunque strumento finanziario reale ha volatilità misurabile, e un BTP a 10 anni nel 2026 rende intorno al 3,5-4% lordo. Promesse oltre il doppio sono incompatibili con il livello di rischio dichiarato. Secondo, l'ente che propone non compare nell'albo CONSOB delle imprese di investimento né nella lista degli intermediari abilitati di Banca d'Italia. Terzo, i prelievi richiesti diventano progressivamente più lenti, con scuse tecniche o richieste di "tasse anticipate" per sbloccarli.
La verifica preliminare richiede dieci minuti: cercare il nome della società sulla lista CONSOB delle società non autorizzate e incrociare con gli avvisi di Banca d'Italia. Se compare, evitare. Se non compare ma non è neanche nell'albo dei soggetti abilitati, evitare comunque.
Broker abusivi: la lista CONSOB cresce ogni mese
Distinto dallo schema Ponzi puro è il broker abusivo: una piattaforma che simula un'attività di intermediazione vera, con interfaccia, "portafoglio" virtuale e finti P&L, ma non esegue alcun ordine reale sui mercati. I depositi finiscono in conti esteri controllati dall'organizzazione e i prelievi vengono ritardati o impediti.
CONSOB tiene un registro pubblico aggiornato mensilmente delle società per cui ha disposto oscuramento del sito o segnalazione formale. Il primo controllo prima di aprire un conto presso un nuovo broker è verificare che il soggetto sia censito nell'albo delle imprese di investimento o, se estero comunitario, nel registro ESMA. Approfondiamo i criteri operativi di selezione e protezione del conto nella guida cybersecurity broker per investitori FIRE, che copre anche autenticazione a due fattori e segregazione patrimoniale.
Un broker abusivo si riconosce anche da segnali secondari: assistenza solo via Telegram o WhatsApp, sede dichiarata in giurisdizioni opache (Saint Vincent, Vanuatu, Marshall Islands), promozioni aggressive con bonus di benvenuto sproporzionati, "manager personali" che chiamano dopo il primo deposito per spingere a versare di più.
Pump & dump cripto su Telegram e Twitter
Lo schema pump & dump nelle cripto a bassa capitalizzazione funziona così: un gruppo organizzato accumula silenziosamente una token poco scambiata, poi coordina una campagna di promozione su Telegram, Twitter/X e TikTok per innescare acquisti retail. Quando il prezzo è salito 5-10x, gli organizzatori vendono in blocco e la quotazione collassa nelle ore successive.
A differenza dello schema Ponzi, qui non c'è una società da denunciare: il danno è legale solo nei confronti degli organizzatori se identificabili, cosa rara su asset decentralizzati. La prevenzione è interamente del lato investitore: evitare token con capitalizzazione sotto qualche centinaio di milioni, diffidare di "segnali" gratuiti su gruppi pubblici, riconoscere il pattern di un grafico che sale verticalmente senza notizie fondamentali corrispondenti. La regola operativa di chi gestisce cripto in ottica FIRE è semplice: tenere l'esposizione entro il 5-10% del patrimonio totale e limitarla ad asset con storia pluriennale e capitalizzazione elevata, custoditi come descritto nella guida wallet self-custody per FIRE.
Rug pull DeFi: lo smart contract con la backdoor
Nel rug pull i developer di un protocollo DeFi (decentralized finance) inseriscono nel codice una funzione che permette loro di drenare i fondi del pool di liquidità. Si presenta come un nuovo token con yield farming a rendimenti elevati: gli utenti depositano stablecoin o ETH, il TVL (total value locked) cresce, e a un certo punto il pool viene svuotato in una singola transazione.
I segnali identificativi sono tecnici ma alcuni controlli sono accessibili: contratto non verificato su Etherscan, audit di sicurezza assente o emesso da società sconosciute, liquidità non lockata o lockata per pochi giorni, percentuali di token detenute dai developer superiori al 20%. Strumenti come token sniffer o de.fi forniscono un primo screening automatico. La regola conservativa per chi non legge codice Solidity: non depositare su protocolli con meno di 12 mesi di operatività e meno di 100 milioni di TVL.
"Trader" che gestiscono soldi sui social
Una variante moderna dello schema Ponzi e della consulenza abusiva è la figura del "trader" che propone, via Instagram, TikTok o Telegram, di gestire denaro per conto terzi. Talvolta in cambio di una percentuale di profitto, talvolta tramite "copy trading" su piattaforme che inoltrano i suoi ordini agli account dei follower.
In Italia la gestione di portafogli per conto terzi richiede l'iscrizione all'albo dei consulenti finanziari OCF o l'autorizzazione come SIM/SGR. Chi promuove gestioni senza essere iscritto sta operando in violazione di legge, e in caso di perdita il risparmiatore non ha alcuna tutela giuridica equiparabile a quella di un cliente di intermediario vigilato. Il controllo richiede 30 secondi sul portale OCF inserendo nome o codice fiscale del consulente. Se non risulta, non è abilitato. Per la gestione fiscale del proprio conto in autonomia rimando alla guida regime amministrato vs dichiarativo.
Smishing fiscale e bancario: SMS che imitano AdE e banca
Lo smishing è il phishing via SMS. Il messaggio si presenta come Agenzia delle Entrate ("rimborso pendente, conferma IBAN"), come la banca ("accesso sospetto, verifica account") o come corriere/INPS, e contiene un link che porta a una pagina di login replicata dell'originale. Le credenziali inserite finiscono nelle mani dell'attaccante, che svuota il conto entro minuti.
La regola operativa è netta: nessun ente pubblico né banca italiana invia link via SMS per operazioni dispositive o di verifica. AdE comunica via PEC, area riservata o raccomandata; le banche italiane rimandano sempre all'app o al sito digitato manualmente. In caso di dubbio, il numero da chiamare è quello stampato sulla carta o sul contratto, mai quello indicato nell'SMS sospetto. La Polizia Postale gestisce un portale di denuncia online dedicato con sezione specifica per smishing e frodi via messaggistica.
Schemi piramidali MLM travestiti da formazione FIRE
Una zona grigia particolarmente insidiosa per chi cerca contenuti FIRE in italiano è quella dei programmi MLM (multi-level marketing) presentati come "academy", "mastermind" o "community esclusive" sull'indipendenza finanziaria. Il modello prevede un costo di accesso alto (1 000-10 000 €), commissioni significative per chi recluta nuovi membri, e contenuti formativi spesso reperibili gratuitamente o a costo basso altrove.
Lo schema piramidale puro è illegale in Italia ai sensi della legge 173/2005, ma molte strutture si configurano come "borderline" combinando una componente formativa minima con un sistema di compensi a cascata. Il segnale d'allarme principale è la struttura di guadagno: se la quota maggiore dei ricavi proviene dal reclutamento di nuovi membri e non dalla vendita di un prodotto/servizio reale a clienti esterni, lo schema è insostenibile per costruzione.
Romance scam con investimento e pig butchering
Il pig butchering — letteralmente "macellazione del maiale" dal cinese sha zhu pan — è una delle frodi a maggiore crescita degli ultimi tre anni. Lo schema combina romance scam e investimento cripto: l'attaccante costruisce per settimane o mesi una relazione personale (incontro casuale su WhatsApp, Tinder, LinkedIn), introduce gradualmente il tema degli investimenti, e infine indirizza la vittima verso una piattaforma di trading cripto controllata dall'organizzazione, che mostra falsi profitti per indurre depositi crescenti fino al "via libera" finale al prelievo, mai concesso.
ENISA classifica il pig butchering come una delle frodi a danno medio per vittima più alto: i casi italiani documentati riportano perdite individuali frequentemente sopra i 50 000 € e talvolta oltre il milione, perché l'attaccante usa la relazione costruita per spingere la vittima a vendere immobili, accendere prestiti o liquidare fondi pensione integrativi. La prevenzione è puramente comportamentale: nessuna persona conosciuta esclusivamente online dovrebbe mai indirizzare verso piattaforme di investimento, indipendentemente dalla credibilità del profilo o dalla qualità della relazione costruita.
Tabella sintetica: truffe più frequenti in Italia
| Tipo | Segnale d'allarme principale | Vittime tipiche | Prevenzione |
|---|---|---|---|
| Schema Ponzi | Rendimento "garantito" 12%+ annui, struttura a reclutamento | Risparmiatori 50-70 anni, network familiari/amicali | Verifica albo CONSOB e Banca d'Italia |
| Broker abusivo | Sede in giurisdizioni opache, manager telefonici insistenti | Investitori retail a inizio percorso | Lista società non autorizzate CONSOB |
| Pump & dump cripto | Token bassa cap, hype Telegram/X senza fondamentali | Investitori cripto retail 20-40 anni | Limitare a top cap, ignorare segnali gratuiti |
| Rug pull DeFi | Contratto non verificato, audit assente, liquidità non locked | Utenti DeFi a caccia di yield elevati | Solo protocolli >12 mesi e >100M TVL |
| Trader social abusivo | Promette gestione su Instagram/TikTok, non OCF | 25-45 anni, attratti da copy trading | Verifica albo OCF in 30 secondi |
| Smishing AdE/banca | SMS con link e urgenza ("verifica entro 24h") | Trasversale, picco su 50+ anni | Mai cliccare link SMS, accedere da app |
| MLM "academy" FIRE | Quote di ingresso alte, ricavi da reclutamento | 25-40 anni, neofiti FIRE | Verificare se i contenuti sono altrove gratis |
| Pig butchering | Relazione online che indirizza verso piattaforma cripto | Single 35-65 anni, separati o vedovi | Nessun investimento da contatti solo online |
Strumenti FIRE alternativi e legittimi: come distinguere
Una parte rilevante delle truffe sfrutta la confusione tra strumenti finanziari legittimi e loro imitazioni abusive. Il peer-to-peer lending in Italia è regolamentato e svolto da operatori autorizzati Banca d'Italia o iscritti al registro ESMA come ECSP; piattaforme che promettono rendimenti senza autorizzazione visibile sono da evitare. Lo stesso vale per il crowdfunding immobiliare, dove la regolamentazione europea ECSP impone obblighi di trasparenza e limiti per investitore retail non sofisticato. Verificare l'autorizzazione del soggetto ospitante è il filtro minimo.
Cosa fare se si è già stati colpiti
La sequenza di reazione nelle prime 24-48 ore determina la probabilità di recuperare almeno parte del capitale. I passaggi operativi sono i seguenti.
Primo, blocco immediato degli strumenti di pagamento esposti. Carta di debito o credito tramite il numero antifrode della propria banca (sempre stampato sul retro della carta), revoca dei mandati SEPA presso la banca, modifica delle credenziali di home banking. Per disposizioni in corso non ancora regolate, il blocco entro poche ore può fermare il bonifico prima della valuta.
Secondo, denuncia formale. Doppio binario: denuncia ai Carabinieri o alla Polizia di Stato (anche presso un comando locale), e segnalazione separata alla Polizia Postale tramite il portale dedicato. La denuncia formale è prerequisito per qualunque azione successiva, inclusa la richiesta di rimborso bancario nei casi di smishing con autorizzazione carpita fraudolentemente.
Terzo, segnalazione alle autorità di vigilanza. CONSOB raccoglie segnalazioni su soggetti abusivi tramite il proprio portale di tutela del risparmiatore, Banca d'Italia tramite l'apposita sezione tutela. La segnalazione non garantisce il recupero ma alimenta la lista pubblica e permette di proteggere altri risparmiatori.
Quarto, valutazione legale. Per importi rilevanti, un avvocato civilista specializzato in diritto bancario e finanziario può valutare azioni risarcitorie verso la banca (in caso di anomalie nel monitoraggio antifrode) o verso eventuali soggetti italiani complici. L'Arbitro per le Controversie Finanziarie (ACF) presso CONSOB e l'Arbitro Bancario Finanziario (ABF) sono canali stragiudiziali a costo basso per controversie con intermediari vigilati.
Quinto, attenzione alla "truffa di secondo livello". Dopo una truffa riuscita, le vittime ricevono spesso contatti da sedicenti "recovery agency" che promettono di recuperare il capitale perso a fronte di un anticipo. Sono nella quasi totalità dei casi un secondo strato di frode. Il recupero, se possibile, passa solo da denuncia, banca e avvocato.
Sintesi operativa
- Tre verifiche prima di affidare denaro a chiunque: albo CONSOB imprese di investimento, lista società non autorizzate, albo OCF per consulenti.
- Rendimento garantito sopra il 5-6% annuo è quasi sempre un segnale di schema insostenibile o frode.
- Mai cliccare link in SMS che si presentano come AdE, INPS o banca: accedere sempre dall'app o dal sito digitato manualmente.
- Cripto: limitare l'esposizione al 5-10% del patrimonio, escludere bassa capitalizzazione e DeFi giovane, custodia self-custody per importi rilevanti.
- Reazione a una truffa in 5 step: blocco strumenti, denuncia, segnalazione vigilanza, legale, evitare recovery scam.
- Aggiornarsi periodicamente sulla lista CONSOB società non autorizzate e sui report annuali di ENISA sulle frodi digitali.
Domande frequenti
Come verifico in pochi minuti se un broker o un consulente è abilitato in Italia?
Per le imprese di investimento e i broker, la fonte è l'albo CONSOB delle imprese di investimento e, in parallelo, la lista delle società non autorizzate. Per i consulenti finanziari individuali, l'albo unico OCF è interrogabile pubblicamente per nome o codice fiscale. Se un soggetto non risulta in nessuno dei due e non rientra nei registri europei (ESMA per intermediari UE), non è autorizzato a operare in Italia.
Una promessa di rendimento del 10% annuo è automaticamente una truffa?
Non automaticamente, ma è un segnale di rischio elevato che richiede ulteriore verifica. Il 10% annuo medio è coerente con il rendimento storico di un portafoglio azionario globale di lungo periodo, ma con volatilità reale del 15-20% e drawdown periodici del 30-50%. Chi promette quel rendimento "garantito", "stabile" o "senza rischio" sta rappresentando in modo non veritiero il profilo di rischio dello strumento, e nella stragrande maggioranza dei casi si tratta di Ponzi o broker abusivo.
La banca rimborsa se mi rubano denaro tramite smishing?
Dipende dalla dinamica. Se l'attaccante ha effettuato bonifici senza l'intervento del titolare (es. bypass di SCA tramite vulnerabilità della banca), il rimborso è dovuto ai sensi della PSD2. Se invece la vittima ha autorizzato personalmente il bonifico ingannata dal contesto, il rimborso non è automatico ma può essere ottenuto in alcuni casi dimostrando colpa grave dell'intermediario nel monitoraggio antifrode. Denuncia tempestiva e contestazione formale alla banca entro 13 mesi sono prerequisiti.
Posso recuperare cripto inviate a un wallet di un truffatore?
Nella generalità dei casi no. Le transazioni on-chain sono irreversibili e il wallet di destinazione non è collegato a un'identità anagrafica. In casi di importi molto rilevanti, società di blockchain forensics collaborano con autorità per tracciare i fondi fino a exchange centralizzati che applicano KYC, dove un sequestro è teoricamente possibile. La probabilità di recupero resta sotto il 10% e il percorso richiede mesi di indagini.