Truffa su Twint

Truffa su Twint

Ecco come smascherare i tentativi di truffa su Twint

Nel 2025 l’Ufficio federale della cibersicurezza ha registrato nuove segnalazioni di truffe su Twint quasi ogni giorno. Le perdite notificate hanno raggiunto importi fino a 20 000 franchi per persona. Questa guida spiega come proteggersi dai vari tipi di truffa su Twint.

  •  Tempo di lettura: 13 minuti
  • Ultimo aggiornamento: febbraio 2026
  • 1
    Nuovo contributo

L'essenziale in breve

  • I truffatori che scelgono Twint per i loro fini criminali cercano di farsi rivelare dalle potenziali vittime i loro dati di accesso a Twint oppure di indurle a trasferire del denaro.
  • È necessario verificare attentamente le offerte sulle piattaforme di vendita e, se possibile, ritirare personalmente l’articolo acquistato.
  • Ogni volta che si effettua un pagamento tramite Twint o si saldano fatture con codice QR occorre verificare che la beneficiaria o il beneficiario e l’importo della fattura siano corretti.
  • Quando si conferma una transazione nell’app Twint di norma avviene un addebito sul proprio conto. Raccomandiamo pertanto di controllare prima di ogni conferma che la richiesta sia giustificata (beneficiario del pagamento e importo).
  • I propri dati di accesso a Twint non devono essere mai utilizzati al di fuori dell’app Twint. Inoltre, non bisogna in nessun caso inoltrare ad altre persone l’eventuale codice di verifica ricevuto sul proprio cellulare. Questo vale soprattutto se la richiesta proviene da un contatto.
 Su questa pagina
Truffa sulle piattaforme di vendita
Assicurazione
Truffa al momento di un pagamento
Phishing per ottenere i dati di accesso
Domande e risposte

Quali sono gli stratagemmi più utilizzati per le truffe su Twint?

I truffatori che scelgono Twint per i loro fini criminali cercano di indurre le potenziali vittime a trasferire del denaro oppure di farsi rivelare i loro dati di accesso a Twint. Una truffa su Twint può pertanto andare a buon fine solo se:

  • si trasferisce del denaro per sbaglio;
  • si trasferisce del denaro alla persona o alla ditta sbagliata;
  • si conferma il pagamento di un importo richiesto;
  • si rivelano i propri dati di accesso a Twint.

Di seguito è illustrato nel dettaglio il funzionamento dei singoli tentativi di truffa.

Sono stati rivelati i propri dati di accesso a Twint?

  1. In tal caso occorre far subito bloccare il conto Twint in questione nonché le carte e i conti collegati.

    Per farlo, oltre a contattare Twint, bisogna chiamare, a seconda del fornitore del servizio, anche la propria banca per il blocco dell’e-banking e il proprio istituto di credito per il blocco della carta di credito. Se l’istituto finanziario in questione non è raggiungibile, consigliamo di immettere ripetutamente una password errata sia del proprio conto Twint, sia del proprio account di e-banking finché il conto non viene bloccato.

  2. Le attività sospette vanno segnalate su Cybercrimepolice.ch.
  3. Se la sospetta truffa su Twint viene confermata, occorre denunciare il reato informatico alla polizia.

È stato trasferito del denaro tramite Twint a un truffatore?

  1. Consigliamo di procurarsi quante più prove possibili:

    conferma di pagamento di Twint, numero di transazione, foto del codice QR o della fattura con il codice QR falsificato, eventuali offerte e chat.

  2. L’accaduto va segnalato sia a Twint che alla propria banca.

    Se si ha la certezza di non aver rivelato i propri dati di accesso a Twint, non è necessario far bloccare il conto Twint e l’e-banking.

  3. Occorre segnalare l’accaduto su Cybercrimepolice.ch e denunciare il cyber reato alla polizia.

Truffa su Twint tramite piattaforme di vendita come Tutti, Ricardo e Facebook Marketplace 

Da un lato, i truffatori pubblicano su piattaforme di vendita come Tutti, Ricardo e Facebook Marketplace delle offerte fake e richiedono un pagamento anticipato tramite Twint (trappola per acquirenti). Dall’altro, cercano di indurre le venditrici o i venditori a effettuare un pagamento tramite Twint oppure di farsi rivelare i loro dati di accesso a Twint (trappola per venditori).

L’indizio: ecco un prodotto interessante a un ottimo prezzo su una piattaforma di vendita, ad esempio uno smartphone o una console per videogiochi. Il venditore richiede il pagamento anticipato tramite Twint.

La realtà: non appena il denaro viene versato, l’account Facebook viene cancellato oppure l’acquirente bloccato. Il denaro va in fumo: i pagamenti tramite Twint a persone private non possono infatti essere annullati.

Campanelli d’allarme: in genere, sulle piattaforme di vendita non si dovrebbero utilizzare codici QR o codici di pagamento Twint a cinque cifre ricevuti da venditrici o venditori privati. Spesso si nasconde infatti un pagamento a uno shop online. In altre parole, si paga un acquisto che un truffatore ha effettuato su uno shop online.

Se possibile, bisognerebbe ritirare l’articolo personalmente e pagare il prezzo di acquisto solo dopo aver ricevuto e controllato l’articolo. Se non è possibile, occorre verificare attentamente i punti di seguito indicati in relazione alle offerte e ai venditori.

  • Prezzo d’acquisto: l’offerta è troppo buona per essere vera?
     
  • Data di creazione dell’account del venditore, valutazione, numero di offerte: se l’account esiste solo da poco tempo o ha troppi pochi amici su Facebook, bisogna prestare molta attenzione.
     
  • Foto dell’articolo: consigliamo di caricare uno screenshot dell’articolo nella ricerca immagini di Google. Se la stessa immagine appare anche in altri Paesi, l’offerta è probabilmente contraffatta.
     
  • Ritiro: è bene chiedere se si può ritirare l’articolo il giorno stesso dietro pagamento in contanti. Di solito i truffatori danno risposte evasive a domande di questo tipo (vacanze, trasloco, lavoro all’estero ecc.).
     
  • Numero di telefono collegato a Twint: raccomandiamo di chiamare il numero e di dire che si sta telefonando per l’articolo offerto sulla piattaforma X. Se il numero non è assegnato sebbene sia registrato presso Twint oppure se la persona al telefono non sa fornire alcuna informazione sull’articolo, si tratta molto probabilmente di un tentativo di truffa.

Per la piattaforma Ricardo occorre utilizzare il servizio «MoneyGuard», tramite il quale il pagamento via Twint viene dapprima trasferito su un conto di deposito a garanzia e poi autorizzato solo se viene confermata la ricezione della merce.

Pagamento invece di accredito

L’indizio: una presunta acquirente invia uno screenshot con un codice Twint a cinque cifre e chiede di immettere questo codice nell’app Twint al fine di «confermare/ricevere il pagamento».

La realtà: il codice Twint a cinque cifre è un normale codice di pagamento. I truffatori sperano che l’interlocutore avvii un pagamento su Twint pensando di confermare la ricezione di un accredito. Di solito, il pagamento è destinato all’acquisto di buoni online facilmente riconvertibili in denaro contante.

Phishing per ottenere i dati di accesso a Twint

L’indizio: l’acquirente sostiene di aver già inviato il denaro. Per ricevere l’importo bisognerebbe soltanto cliccare su un link oppure scansionare un codice QR.

La realtà: quando si utilizza Twint non occorre mai confermare un’operazione per ricevere il denaro. Se si apre il link o si scansiona il codice QR, si accede di solito a una pagina di login falsificata, dalla quale i truffatori si impossessano dei dati di accesso a Twint o all’e-banking. Ulteriori informazioni su questo tema sono riportate in basso al paragrafo «Phishing per ottenere i dati di accesso a Twint».

Tutto ciò di cui si ha bisogno per spedire il denaro tramite Twint è il numero di cellulare del beneficiario del pagamento. Occorre dare conferma solo se qualcuno richiede del denaro. Bisogna dunque essere molto diffidenti se, per un pagamento tramite Twint, una persona desidera conoscere altre informazioni oltre al numero di cellulare. In tale situazione raccomandiamo di non scansionare alcun codice QR e di non immettere alcun codice a cinque cifre nella propria app Twint.

I propri dati di accesso a Twint non devono essere mai utilizzati al di fuori dell’app. Se questi sono stati immessi più volte su un sito web e ogni volta è stato visualizzato un messaggio di errore, consigliamo di segnalare la sospetta truffa a Twint e alla propria banca. Ricordiamo che in nessun caso va inoltrato ad altre persone un codice di verifica ricevuto sul proprio cellulare. Di solito, questo codice consente ai truffatori di hackerare il conto Twint della potenziale vittima.

Sempre al sicuro con la cyber assicurazione della Mobiliare

La cyber assicurazione della Mobiliare è a fianco delle vittime di frodi online. Qui è possibile scoprire di più sulla cyber assicurazione, calcolare senza impegno il premio assicurativo e decidere in seguito in tutta tranquillità.

La cyber assicurazione per la vita digitale di tutti i giorni
Prodotto

Cyber assicurazione

L'hard disk esterno con tutte le foto di famiglia non è sopravvissuto a un bagno di cola accidentale? L'assicurazione informatica della Mobiliare vi aiuta a recuperare i vostri dati e a ottenere il vostro denaro in caso di frode. 
Calcolare il premio

Stratagemmi per indurre le persone a effettuare un pagamento su Twint

Le vittime delle truffe su Twint effettuano di norma dei pagamenti perché credono di versare il denaro a una ditta o a una persona attendibile oppure di aiutare una persona vicina. Nel primo caso, i truffatori impiegano spesso codici QR manipolati. Nel secondo caso, usano di sovente l’identità di una persona vicina e raccontano una storia plausibile.

Codici QR manipolati in luoghi pubblici

L’indizio: si desidera effettuare un pagamento presso un parchimetro o una stazione di ricarica per auto elettriche oppure donare del denaro a favore di un’iniziativa benefica e a tale scopo si scansiona il codice QR con la propria app Twint.

La realtà: il codice QR corretto è stato sostituito con quello di un truffatore. Se si trasferisce il denaro questo finirà sul conto di un impostore.

Fatture digitali manipolate (PDF)

L’indizio: è stata ricevuta una fattura con codice QR apparentemente attendibile tramite e-mail o un altro canale digitale e si desidera pagarla ora con Twint.

La realtà: i truffatori hanno hackerato, ad esempio, l’account e-mail della potenziale vittima o quello dell’emittente di fatture, hanno intercettato una fattura e sostituito il codice QR sul documento PDF. Se si trasferisce il denaro questo finirà sul conto di un impostore.

Il messaggio «Ciao mamma»

L’indizio: una mamma riceve il seguente messaggio su WhatsApp: «Ciao mamma, sono al ristorante. Mi hanno appena rubato la borsa con cellulare e portafogli. Mi puoi per favore twintare 100 franchi a questo numero così posso pagare il pranzo?».

La realtà: naturalmente questa storia è fittizia. Lo stratagemma: un presunto conoscente dice di essere in una situazione d’emergenza e chiede un pagamento tramite Twint. In realtà, i truffatori hanno hackerato il conto Twint e forse anche quello WhatsApp o dei social media della persona in questione.

Richiesta di restituzione di denaro

L’indizio: si viene contattati tramite WhatsApp o un’altra app di messaggistica da una persona che sostiene di aver effettuato per errore un pagamento tramite Twint. Per aumentare la credibilità dell’affermazione vengono inviate delle foto con la cronologia di Twint.

La realtà: si tratta di un’invenzione e la presunta foto di prova è falsificata. Questo tentativo di truffa viene perlopiù effettuato di prima mattina. A volte, i truffatori richiedono il denaro direttamente tramite Twint e camuffano la richiesta spacciandola per un pagamento con messaggi quali «Ecco i soldi che ti devo».

Occorre sempre verificare se il codice QR di Twint fisico è stato manipolato. È bene accertarsi per qualsiasi pagamento tramite Twint e per ciascun pagamento di fatture con codice QR che il beneficiario del denaro e l’importo della fattura siano corretti. In caso di dubbi, bisogna chiedere all’emittente della fattura prima di trasmettere il denaro. Il codice QR sulla fattura potrebbe essere stato manipolato.

Attenzione: alla conferma nell’app Twint segue di norma un addebito sul proprio conto. Raccomandiamo pertanto di verificare prima della conferma che il beneficiario del pagamento e l’importo siano corretti. Se una persona sostiene di aver versato per errore del denaro, consigliamo di controllare le proprie transazioni su Twint prima di «restituire» il denaro.

Se si riceve un messaggio da una persona del proprio ambiente sociale in cui questa afferma di trovarsi in una situazione d’emergenza e di aver bisogno urgentemente di denaro, è necessario verificare con attenzione la circostanza prima di effettuare il pagamento. Occorre inoltre essere particolarmente diffidenti se una persona fa pressione perché si agisca velocemente.

Phishing per ottenere i dati di accesso a Twint tramite e-mail, telefonate, SMS, codice QR, app di messaggistica o social media 

L’indizio: si riceve da quella che sembra essere un’organizzazione affidabile come Twint, dalla propria banca o dalla Posta una richiesta urgente

  • di confermare i dati di accesso al proprio conto Twint o al proprio account di e-banking;
  • di inserire questi dati di accesso su un sito web per un altro motivo;
  • di rivelare i dati di accesso a una persona per telefono.

La realtà: la richiesta è stata falsificata e proviene da truffatori che vogliono entrare in possesso dei dati di accesso della potenziale vittima.

I messaggi di seguito riportati sono esempi tipici di phishing tratti dalla vita di tutti i giorni.

E-mail (phishing)

Aggiornamento di sicurezza: «Abbiamo aggiornato le nostre CGA. La preghiamo di confermare il suo account entro 24 ore per evitare che venga cancellato».

Inattività: «Il suo profilo TWINT è inattivo. Lo riattivi qui per mantenerne la piena funzionalità».

Fatture falsificate: si riceve un sollecito, ad esempio, da Swisscom, dalla Posta o da Sunrise, con un link a un «portale di pagamento» che si impossessa dei dati di login della vittima.

SMS (smishing)

Recapito di pacchi: «Non è stato possibile recapitare il suo pacco. La preghiamo di confermare il suo indirizzo e di pagare 1,95 franchi di dazi doganali».

Blocco del conto: «Il suo conto TWINT è stato bloccato per motivi di sicurezza. Confermi qui la sua identità per ripristinare l’accesso».

Rimborsi: «Le spetta un rimborso fiscale (AFC) o un accredito di un provider. Clicchi qui per ricevere il pagamento».

Telefono (vishing)

Finto poliziotto oppure finto dipendente della banca: un presunto poliziotto o collaboratore della banca sostiene che si è verificato un attacco hacker sul conto della potenziale vittima. Per poter «salvare» il proprio denaro bisognerebbe comunicare subito il codice ricevuto per SMS oppure confermare una transazione nell’app.

Chiamata del servizio di supporto: «Qui è il servizio di supporto di TWINT. Stiamo riscontrando delle irregolarità».

Codici QR (quishing)

Lettere falsificate (denominate anche «phishing offline»): «Ai sensi della nuova legge sul riciclaggio di denaro siamo tenuti a verificare i conti delle nostre clienti e dei nostri clienti. La preghiamo di controllare le sue coordinate bancarie entro il XX.YY.20ZZ per evitare che il suo conto venga bloccato».

Codici QR sostituiti: i truffatori incollano un adesivo con un proprio codice QR sui veri codici di parchimetri, colonnine di ricarica per auto elettriche o cartelloni per donazioni (vedasi anche «Truffa al momento di un pagamento» in basso).

App di messaggistica e social media

Inoltro a terzi di un codice: un presunto contatto della potenziale vittima le dice di averle fatto inviare per errore un codice SMS e le chiede di inoltrarglielo rapidamente.

La realtà: i truffatori hanno hackerato l’account sul social media del contatto della vittima e lo utilizzano per carpire il codice di attivazione del conto Twint.

I truffatori cercano in seguito di effettuare il login al conto Twint della potenziale vittima con i suoi dati di accesso. A tal fine, oltre che dei dati di login, hanno bisogno anche di un codice di verifica. Per ottenerlo si fanno vivi ancora una volta per telefono o tramite chat. Questo metodo viene chiamato anche «phishing in tempo reale».

I truffatori si spacciano, ad esempio, per collaboratrici o collaboratori del servizio di supporto della piattaforma di vendita e chiedono di comunicare loro il codice. In alternativa, la vittima riceve un messaggio da qualcuno che afferma di aver fatto inviare per errore un codice di verifica al suo numero.

Se i truffatori riescono ad hackerare il conto Twint, esauriscono completamente il limite giornaliero. Una volta addebitata la prima tranche, aspettano lo scoccare della mezzanotte per saccheggiare il conto fino al limite del giorno successivo. Talvolta i truffatori contraggono anche dei debiti a carico della vittima, pagando online con la funzione di Twint che permette il pagamento ritardato.

I propri dati di accesso a Twint non devono essere mai utilizzati al di fuori dell’app. Ogni volta che si desidera effettuare il login al proprio conto Twint occorre accertarsi di aver aperto l’app direttamente sul proprio cellulare e non tramite un link o un codice QR ricevuto in un messaggio.

In nessun caso bisogna inoltrare ad altre persone un codice di verifica ricevuto sul proprio cellulare. Ciò vale in particolare se la richiesta dubbia proviene da persone del proprio ambiente sociale. Nella maggior parte dei casi un codice di verifica è l’ultimo pezzo del puzzle di cui necessitano i truffatori per hackerare il conto Twint della potenziale vittima. Si prega di attivare le notifiche relative alle transazioni Twint nella propria applicazione Twint. Ciò consentirà di individuare tempestivamente eventuali transazioni fraudolente e di reagire immediatamente.

Raccomandiamo pertanto di diffidare delle chiamate che sembrano arrivare dalla banca o dalla polizia. Può trattarsi di un tentativo di truffa, a prescindere dal fatto che sul display del telefono venga visualizzato il nome della propria banca o della polizia o che la persona al telefono parli dialetto. Non bisogna mai rivelare informazioni al telefono. In caso di dubbi, meglio rivolgersi direttamente alla propria banca o agli uffici di polizia.

Domande e risposte

No, di norma il denaro rubato tramite una truffa su Twint non viene restituito. Diversamente dalle carte di credito o da PayPal, infatti, Twint non offre una protezione per gli acquirenti. Ciò significa che le transazioni tramite Twint non possono essere annullate senza il consenso del beneficiario del pagamento.

Per contestare il pagamento occorre rivolgersi alla banca collegata alla propria app Twint. La banca provvede poi a verificare se può avviare uno storno. Nella maggior parte dei casi, però, ciò non è possibile. Raccomandiamo di denunciare in ogni caso la truffa alla polizia. È vero che il denaro non viene restituito subito, ma la denuncia è comunque l’unico modo per addossare la responsabilità al titolare del conto.

Se si verifica un caso coperto di truffa informatica e la protezione giuridica non riesce a ottenere la restituzione del denaro, la cyber assicurazione della Mobiliare prende in esame un indennizzo di al massimo 20 000 franchi.

In caso di truffa su Twint, la cyber assicurazione della Mobiliare risponde dei danni solo se il malfattore è entrato in possesso dei dati di accesso al conto Twint della persona assicurata in modo illegale. La truffa non è coperta se è stato autorizzato un singolo pagamento senza che siano stati sottratti i dati di accesso.

Indizio: il prezzo di un’offerta su una piattaforma di vendita sembra troppo buono per essere vero.
Comportamento corretto: l’offerta va presa in considerazione solo se l’articolo viene ritirato personalmente e se si può pagare sul posto soltanto dopo averlo ricevuto e controllato.

Indizio: viene chiesto di dare conferma per ricevere un pagamento tramite Twint.
Comportamento corretto: non bisogna fare nulla. Non occorre mai dare conferme quando si riceve del denaro tramite Twint. La conferma va effettuata solo se una persona legittima richiede un importo.

Indizio: mentre si paga una fattura con codice QR ci si accorge che, secondo l’app Twint, il beneficiario non coincide con il nome dell’emittente della fattura.
Comportamento corretto: è necessario informarsi presso l’emittente della fattura prima di versare il denaro. Il codice QR sulla fattura potrebbe essere stato manipolato.

Indizio: una persona che si spaccia per la figlia o il figlio oppure per un conoscente della potenziale vittima sostiene di trovarsi in una situazione d’emergenza e di aver bisogno di un pagamento su Twint.
Comportamento corretto: prima di trasmettere il denaro occorre accertarsi attraverso un altro canale che le circostanze siano reali.

Indizio: viene intimato (dietro minaccia di svantaggi) di immettere i propri dati di accesso a Twint al di fuori della propria app.
Comportamento corretto: i dati di accesso a Twint non devono mai essere utilizzati al di fuori dell’app. Prima di immettere i propri dati di accesso occorre accertarsi di aver aperto di persona, sul proprio cellulare, l’app Twint e di non averlo fatto tramite un link o un codice QR.

Indizio: una persona sostiene di aver fatto inviare per errore un codice di verifica al numero della potenziale vittima.
Comportamento corretto: questo codice non va rivelato in nessun caso! I truffatori potrebbero altrimenti hackerare il conto Twint.

I truffatori utilizzano il denaro sui conti Twint hackerati per acquistare prodotti che si possono facilmente rivendere, per esempio buoni digitali, criptovalute o elettronica di lusso come gli iPhone.

Lo scopo di questi acquisti è esaurire il più velocemente possibile il limite giornaliero del conto Twint. Di solito, passata la mezzanotte, i truffatori tentano di saccheggiare nuovamente il conto fino al limite giornaliero.

Alcuni truffatori trasferiscono il denaro a cosiddetti «money mule», persone che ricevono l’importo sul loro conto e lo inoltrano mediante Western Union o in criptovaluta dietro pagamento di una provvigione. Chi inoltra denaro di terzi senza conoscerne la provenienza è punibile per legge.

Interesse alla cyber assicurazione?

Calcolo del premio

Calcolare il premio senza impegno

Consulenza personale

Richiedere una consulenza
Ha trovato le informazioni che cercava?

Temi correlati

Le seguenti guide potrebbero interessarti.

Riconoscere le truffe online: esempio mail di phishing
Guida

Riconoscere le truffe online e agire correttamente

Internet offre innumerevoli possibilità. Possiamo ordinare prodotti, pagare fatture online o mantenere i contatti con amici. Ma c’è anche un altro lato della medaglia: le truffe online. Illustriamo come si presenta una truffa online, come proteggersi e a chi rivolgersi.
Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.
Guida

Come si riconoscono le e-mail di phishing?

Come riconoscere le e-mail di phishing, che cosa fare e qual è il comportamento corretto se si è stati ingannati da un’e-mail falsa.
Mano di una donna sul mouse del computer
Guida

Assicurare i cyber rischi

Phishing, virus, cyber mobbing: la criminalità in Internet prende sempre più piede. Ecco alcuni suggerimenti su come proteggersi e assicurarsi al meglio.