L'immagine mostra una banca chiamata revolut per essere usata per acquisti online

TRUFFA Revolut: Come agiscono gli Hacker e come difendersi

di Cristian Galloin Truffeon Pubblicato il

Nel mondo delle fintech, Revolut è diventata una delle app bancarie più utilizzate. Pagamenti istantanei, IBAN internazionali, crypto e carte virtuali la rendono una soluzione veloce e moderna. Ma dove c’è innovazione, i truffatori non sono mai lontani. Da ethical hacker, il mio obiettivo è analizzare i punti deboli di questi sistemi per migliorare la sicurezza degli utenti. In questo articolo ti mostrerò le truffe più comuni che colpiscono gli utenti Revolut e cosa puoi fare per evitarle.

Cos’è Revolut?

Revolut è un’app di banking digitale nata nel Regno Unito che offre conto multivaluta, carte fisiche e virtuali, bonifici internazionali low-cost, trading di azioni e criptovalute, assicurazioni, gestione spese, funzioni di risparmio automatico e strumenti di sicurezza avanzata, diventando una valida alternativa alle banche tradizionali per chi cerca una soluzione veloce, moderna e globale.

Phishing via SMS, Email e Chat

Una delle truffe più diffuse è il phishing, ovvero messaggi (via SMS, email o social) che imitano le comunicazioni ufficiali di Revolut.

Come funziona:

  • Ricevi un messaggio tipo: “La tua carta Revolut è stata sospesa. Verifica qui: [link fraudolento]”.
  • Il link porta a un sito identico a quello ufficiale, dove ti chiedono email, numero di telefono e codice di accesso.
  • Appena fornisci i dati, i truffatori accedono al tuo conto.

Come difendersi:

  • Mai cliccare su link non ufficiali.
  • Revolut non chiederà mai dati sensibili via SMS o chat.
  • Attiva l’autenticazione biometrica e il blocco con PIN.

Truffe tramite social e marketplace

I criminali contattano le vittime su Telegram, Facebook, Instagram o marketplace come Subito e Vinted, proponendo acquisti o investimenti.

Esempi reali:

  • Ti promettono un “bonus Revolut” di 50€, ma per ottenerlo devi mandare il tuo numero di telefono e un codice che ricevi via SMS (spoiler: è il codice di login).
  • Oppure vogliono comprare qualcosa da te, ma insistono nel “pagare con Revolut”, mandandoti poi un link fasullo.

Come difendersi:

  • Mai condividere codici di accesso o link ricevuti via SMS.
  • Se qualcuno ti manda un link e ti chiede di “confermare il pagamento”, è quasi sempre una truffa.
  • I pagamenti avvengono solo tramite l’app, non serve “confermare” nulla fuori da essa.

SIM Swap e attacchi mirati

Questo è più avanzato: l’attaccante ottiene una copia della tua SIM, prende il controllo del tuo numero di telefono e intercetta i codici di sicurezza inviati da Revolut via SMS.

Come fanno:

  • Raccolgono info su di te tramite social e data breach.
  • Convincono l’operatore telefonico a trasferire il tuo numero su una nuova SIM.
  • Accedono all’app Revolut e intercettano gli SMS.

Come difendersi:

  • Evita di usare l’SMS come unico fattore di autenticazione.
  • Usa app di autenticazione tipo Google Authenticator.
  • Proteggi le tue informazioni personali online.

Come comportarsi se pensi di essere stato truffato:

  1. Blocca immediatamente la carta e disconnetti tutti i dispositivi dall’app Revolut.
  2. Contatta subito l’assistenza tramite l’app.
  3. Denuncia il fatto alla Polizia Postale.
  4. Cambia tutte le password associate (email, app bancarie, ecc).

Ulteriori informazioni:

Revolut è sicura se usata consapevolmente. I veri punti deboli sono spesso gli utenti poco informati. Da ethical hacker, il consiglio più grande che posso darti è: diffida da tutto ciò che sembra urgente o troppo bello per essere vero, e verifica sempre due volte.

Hai ricevuto un link sospetto o un messaggio strano? Fermati e chiediti: “Me lo avrebbe davvero chiesto Revolut?”

La sicurezza non è solo questione di tecnologia: è questione di attenzione.

Lascia un commento