Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
9 Giugno 2026
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
Stai lavorando come ogni mattina: la fattura da completare, il gestionale aperto, magari un PDF da inviare al commercialista. Il tech support scam inizia proprio così, nel mezzo di una giornata normale, senza nessun segnale che possa farti alzare la guardia. Poi, all’improvviso, lo schermo si trasforma (!)
Un avviso rosso occupa tutto il monitor. Lampeggia. Una voce registrata, a volte in italiano stentato, a volte in inglese, ripete che il tuo computer è stato bloccato, che un virus ha compromesso i tuoi file, che i tuoi dati bancari sono a rischio. Al centro dello schermo, in caratteri grandi e impossibili da ignorare, c’è un numero di telefono: “Chiama subito il supporto tecnico Microsoft.”
Il cursore non risponde. Non riesci a chiudere la finestra. Il browser sembra murato.
Per un libero professionista che tiene anni di documenti su quel computer, preventivi, contratti, la contabilità dell’ultimo trimestre, questo momento genera un panico autentico. Non è debolezza: è una reazione umana di fronte a qualcosa che sembra una catastrofe imminente. Ed è esattamente l’effetto che i criminali vogliono produrre con la truffa dello schermo bloccato.
Quello che vedi si chiama scareware browser: non è un vero virus di sistema, ma una pagina web costruita per simularne uno in modo convincente. Il falso avviso Microsoft non proviene da Microsoft, non proviene da nessuna autorità. È una scena teatrale progettata per farti fare una cosa sola: chiamare quel numero. Dall’altra parte c’è un finto tecnico che aspetta di guidarti, passo dopo passo, verso la vera truffa.
La buona notizia è che in questo momento il tuo computer sta bene. Il danno non è ancora avvenuto. E la mossa per uscire dalla situazione è più semplice di quanto immagini.
Come funziona la truffa: dal browser bloccato alla telefonata al finto supporto
Dietro quella schermata apocalittica non c’è nessun virus che sta divorando i tuoi file. C’è una pagina web. Niente di più. Un sito costruito da criminali con l’unico scopo di spaventarti abbastanza da farti alzare il telefono.
Il meccanismo è semplice quanto efficace. Navigando online, magari cliccando su un banner o un risultato di ricerca sponsorizzato, il tuo browser carica un sito malevolo che esegue automaticamente del codice JavaScript. Questo codice non entra nel sistema operativo, non tocca i tuoi file, non installa nulla. Si limita a usare funzioni normali del browser per aprire finestre a cascata, riprodurre suoni d’allarme e bloccare la navigazione da tastiera. Il risultato visivo è convincente: sembra un blocco di sistema, ma è solo teatro digitale nel browser.
Il pop-up virus riproduce loghi Microsoft, numeri di errore inventati, barre di avanzamento bloccate. Ogni dettaglio è studiato per sembrare ufficiale. Il Commissariato di PS Online segnala da anni questa tipologia di truffa del supporto tecnico, confermando che è tra le frodi digitali più diffuse in Italia.
Quando chiami il numero indicato, il copione entra nella fase due. Risponde una persona, spesso con accento straniero, a volte in italiano fluente, che si presenta come tecnico certificato Microsoft. Usa termini tecnici per sembrare competente, ti chiede di installare un programma di accesso remoto e, una volta dentro il tuo computer, ha mano libera. Può installare software, copiare documenti, oppure chiederti un pagamento per “risolvere il problema” che ha inventato.
Il tech support scam funziona perché ogni passo amplifica la pressione psicologica prima che tu abbia il tempo di ragionare a mente fredda.
Perché ci caschiamo: la paura dei file persi e la trappola psicologica del falso tecnico
Se hai sentito il cuore stringersi davanti a quello schermo bloccato, sappi che non sei solo. Non sei ingenuo. Sei stato colpito in un momento di vulnerabilità reale, con una leva emotiva costruita con precisione.
Questa truffa funziona così bene perché attacca qualcosa di concreto: i tuoi file. Per un artigiano o un libero professionista, il computer non è un elettrodomestico qualunque. Contiene anni di lavoro: preventivi, fatture, foto del cantiere, il backup del gestionale. La sola idea di perdere tutto genera un’urgenza viscerale che mette da parte il ragionamento. I criminali lo sanno, e costruiscono il finto allarme virus esattamente intorno a questa paura.
A questo si aggiunge il fattore tempo. L’avviso urla che hai pochi minuti prima che il danno diventi irreversibile. La pressione temporale è una tecnica classica di ingegneria sociale, la stessa che trovi nelle truffe di phishing, e serve a impedirti di fare la cosa più semplice del mondo: fermarti a pensare.
C’è poi la questione dell’autorità. Il falso tecnico si presenta con il logo Microsoft, un numero di ticket, un gergo convincente. Il cervello umano tende a fidarsi di chi sembra esperto, specialmente sotto pressione. Non è una carenza di intelligenza: è biologia. La psicologia cognitiva chiama questo effetto “deferenza automatica all’autorità percepita”, ed è uno dei pilastri dell’ingegneria sociale.
Il tech support scam non attacca le tue competenze informatiche. Attacca la tua umanità.
La mossa che li ferma: come chiudere il falso allarme e riprendere il controllo
Quando ti ritrovi davanti a quella schermata che urla, ricorda una cosa sola: il tuo computer non è compromesso. Non devi chiamare nessuno. Devi chiudere il browser, e puoi farlo tu, adesso, con una combinazione di tasti.
Su Windows, premi Alt + F4: questo comando chiude la finestra attiva anche quando il mouse sembra non rispondere. Se non funziona, premi Ctrl + Shift + Esc per aprire il Task Manager, seleziona il nome del browser dall’elenco dei processi e clicca su “Termina attività”. Su Mac, usa Cmd + Q oppure tieni premuto Cmd + Option + Esc per forzare la chiusura. Il browser si chiuderà. Il finto allarme sparirà con lui.
Se nessuna combinazione risponde, tieni premuto il tasto di accensione per cinque secondi fino allo spegnimento forzato. Riaccendi normalmente: la pagina malevola non avrà lasciato tracce nel sistema operativo.
Quando riapri il browser, non ripristinare la sessione precedente se te lo chiede: quel prompt ti riporterebbe direttamente sulla stessa pagina. Apri una nuova scheda e riprendi il lavoro da lì.
Un passaggio spesso trascurato: controlla la lista dei programmi installati di recente. Vai su Impostazioni > App e ordina per data di installazione. Se vedi qualcosa di sconosciuto aggiunto nelle ultime ore, rimuovilo subito. Per capire meglio come i criminali usano queste dinamiche, vale la pena leggere come funziona l’ingegneria sociale: i meccanismi psicologici alla base sono gli stessi di ogni tech support scam.
Hai ripreso il controllo. Il pericolo era reale, ma stava nel tuo browser, non nel tuo computer.
Hai già chiamato? Ecco cosa fare adesso passo dopo passo
Se hai già parlato con il falso tecnico, o peggio hai lasciato che accedesse al tuo computer, non perdere tempo a rimproverarti. Hai subito una truffa costruita da professionisti dell’inganno. Conta solo agire con ordine.
La prima priorità è interrompere qualsiasi accesso remoto. Se il truffatore è ancora collegato, spegni la macchina immediatamente tenendo premuto il tasto di accensione. Non usare la procedura normale di spegnimento: un operatore con accesso remoto attivo potrebbe bloccarla.
Se hai fornito i dati della carta di credito o le credenziali del conto bancario, chiama la tua banca entro pochi minuti. Spiega la situazione e chiedi il blocco preventivo della carta o delle disposizioni in uscita. Non aspettare di vedere un addebito sospetto prima di muoverti: le banche hanno procedure dedicate per questi casi.
Appena possibile, esegui una scansione completa del sistema con un antivirus aggiornato. Se durante la chiamata hai installato un programma su istruzione del truffatore, spesso si tratta di strumenti di accesso remoto come AnyDesk o TeamViewer, rimuovilo immediatamente dall’elenco delle applicazioni.
L’ultimo passaggio, che molti saltano per vergogna, è la denuncia. La Polizia Postale raccoglie segnalazioni di tech support scam direttamente online, all’indirizzo del Commissariato di PS Online, e ogni segnalazione aiuta a tracciare le organizzazioni criminali che gestiscono queste campagne. Non sei l’unico ad aver vissuto questa situazione, e la tua segnalazione può proteggere qualcun altro.
Essere stati presi di mira non dice nulla sulla tua intelligenza. Dice tutto sulla sofisticazione di chi ha organizzato la truffa.
L’obiettivo è semplice: aiutarti a riconoscerle prima di caderci.
Se ti è piaciuto questo articolo puoi seguirci sul nostro profilo Instagram.
È vietata la copia e la pubblicazione, anche parziale, del materiale su altri siti internet e/o su qualunque altro mezzo se non a fronte di esplicita autorizzazione concessa da Cyberpedia e con citazione esplicita della fonte (www.cyberpedia.it). È consentita la riproduzione solo parziale su forum, pagine o blog solo se accompagnata da link all’originale della fonte. È altresì vietato utilizzare i materiali presenti nel sito per scopi commerciali di qualunque tipo. Legge 633 del 22 Aprile 1941 e successive modifiche.
Richiedi un primo contatto
