La truffa che dal Ticino arriva a Zurigo a suon di SMS fraudolenti

È il 23 ottobre 2025. Un 28enne cinese parcheggia la sua auto davanti alla Migros di Agno e con un dispositivo invia messaggi SMS automatici di phishing a tutti gli smartphone nel raggio di 100 metri. Il messaggio in questione appare agli utenti come inviato dal servizio di spedizione dpd o dalla Posta. Stesso copione a Lugano e Bellinzona. Poi, l'uomo, si sposta oltre Gottardo, arrivando fino a Zurigo, dove intercetta altri telefoni prima di essere fermato dalle autorità.

Il contenuto del messaggio? Si parla di un fantomatico pacco che non può essere consegnato a meno che non vengano fornite ulteriori informazioni. All'ignara vittima viene fornito un link che rimanda a un sito web simile a quello del servizio postale, con tanto di modulo da compilare. Di fatto, i truffatori in questo modo sono a caccia di dati bancari o della carta di credito.

Il 28enne cinese, riferisce la NZZ, è arrivato in Svizzera il 22 ottobre dello scorso anno da Milano, a bordo di una Ford Puma a noleggio, portando con sé il dispositivo. Il fenomeno legato a questo tipo di raggiro sembra essersi diffuso nel nostro Paese proprio nel 2025. In data 9 settembre 2025, l’Ufficio federale della cibersicurezza (UFC) metteva in guardia la popolazione attraverso un nota sul proprio sito internet: «L’UFC sta ricevendo numerose segnalazioni relative a SMS con presunte multe di parcheggio nella Svizzera romanda. È interessante notare che, in tutti questi casi, le vittime degli SMS di phishing sono state in posti simili in precedenza: ciò indica che i cibercriminali utilizzano strumenti tecnici che consentono di manipolare l’invio di SMS. Servendosi di piccole stazioni di telefonia mobile portatili, trasportabili in uno zaino, i truffatori possono per esempio intercettare il segnale di rete cellulare e inviare SMS ai dispositivi nelle vicinanze».

L’UFC spiegava poi come funziona l’SMS blaster, con il quale «è possibile inviare messaggi di testo a molte persone contemporaneamente. Si tratta di un dispositivo mobile, grande all’incirca come la custodia di un PC, che funge da ripetitore di telefonia mobile. I cibercriminali nascondono questi dispositivi nei bagagliai delle auto, negli zaini o li trasportano su biciclette. Il dispositivo emette un segnale potente e invita tutti gli smartphone nel raggio di 500–1000 metri a connettersi ad esso».

E ancora: «Una volta che il vostro smartphone si sarà connesso al dispositivo, l'utente riceve automaticamente un SMS, senza che i truffatori abbiano bisogno di conoscere il numero di telefono» della vittima.

Secondo la NZZ questo tipo di truffa via SMS oggi è molto diffusa in Svizzera, anche se gli operatori di telefonia mobile come Swisscom, Sunrise e Salt hanno installato filtri per bloccare i messaggi fraudolenti. Nel caso del giovane cinese, è stato utilizzato un programma per l'invio massivo di SMS in grado di aggirare i meccanismi di protezione degli operatori di telefonia mobile. Si stima che l’uomo, in due giorni in giro per la Svizzera, abbia intercettato circa 50 mila telefoni.

Quando un SMS blaster è attivo provoca interruzioni delle chiamate e blocchi delle connessioni. Gli operatori di rete mobile subiscono quindi gravi disservizi, che non passano inosservati. Swisscom è quindi riuscita a individuare la fonte del problema ed è presumibilmente stata la prima a segnalare la truffa alla polizia. Quarantacinque minuti dopo aver inviato gli ultimi messaggi a nome dell Posta, la polizia di Zurigo ha arrestato il 28enne.

Stando all'UFC, il tipico svolgimento del ciberattacco avviene in questo modo: l'SMS blaster invia un segnale potente per indurre i cellulari presenti nelle vicinanze a connettersi con esso; il dispositivo spinge il cellulare bersaglio a utilizzare la rete 2G, una rete obsoleta con note vulnerabilità; sfruttando la carenza di protezione è possibile inviare qualsiasi SMS con mittente fasullo direttamente al telefono; il numero del mittente non può essere verificato o bloccato, perché può essere scelto liberamente dal cibercriminale.

Secondo un'indagine della SRF,  una truffa messa a segno la scorsa estate a Ginevra ha provocato danni economici agli utenti per 1,9 milioni di franchi. Nel cantone di Vaud, invece, le vittime hanno perso circa 260 mila franchi.

Il 28enne ha raccontato in tribunale che le menti della truffa sono due cinesi residenti all'estero, i quali impartiscono le istruzioni tramite telefono cellulare, dettando il testo che deve essere inviato alle utenze in Svizzera, in italiano e tedesco. L’uomo ha poi spiegato di aver ritirato il dispositivo a Firenze, per poi farlo installarte sull’auto a Milano. Per il suo lavoro veniva pagato circa 400 euro al giorno, lui ha spiegato che pensava si trattasse di un'operazione lecita di marketing. In seguito all'arresto, ha trascorso oltre sette mesi in detenzione preventiva, il regime di detenzione più severo. Secondo fonti citate dalla NZZ, la sua lunga detenzione è legata a diversi fattori: essendo il primo caso di questo tipo a Zurigo, gli inquirenti volevano esaminare a fondo gli aspetti tecnici del caso. Erano inoltre interessati a identificare le menti dietro il crimine. COme nei casi avvenuti lo scorso anno in Svizzera romanda, si tratta di cibercriminali cinesi. Infine, attendevano di vedere se qualche vittima si sarebbe fatta avanti. Inoltre, dato che il metodo di truffa è tecnicamente sofisticato, gli inquirenti volevano accertarsi che non si trattasse di spionaggio cinese.

L'uomo è stato condannato a nove mesi di reclusione sospesi con la condizionale e dovrà pagare 5 mila franchi di spese processuali. È stato espulso dalla Svizzera e gli è stato vietato l'ingresso nel Paese per sei anni.