News

Le cripto possono essere utili o curiose, ma l’errore costa caro: le operazioni sono irreversibili, gli intermediari non sono tutti regolati e le truffe proliferano. Qui trovi un vademecum pratico per custodire i fondi, scegliere un exchange autorizzato e riconoscere gli inganni più comuni.

Wallet: come custodire davvero le chiavi.

Custodial vs. non-custodial: con un custodial wallet (es. nell’exchange) la chiave la detiene il fornitore; con un non-custodial la detieni tu (seed phrase). Più controllo ⇒ più responsabilità.

Hot vs. cold: wallet “caldi” (app/online) = comodi ma più esposti; hardware wallet/cold storage = meno attacco superficiale, ma occhio a backup e smarrimenti.

Regole d’oro: Non condividere seed phrase o file di backup; niente foto o cloud non cifrati. Attiva 2FA (app TOTP, non solo SMS). Se usi wallet collegati al browser, limita le approvazioni illimitate (allowance) e revocale periodicamente.

Exchange: come sceglierlo e cosa controllare.

Autorizzazione e perimetro UE: preferisci operatori con licenza CASP ai sensi del regolamento MiCA (entrato in applicazione per i servizi del comparto il 30 dicembre 2024). Chiarisce regole su trasparenza, condotta e patrimonio; diffida di chi si presenta come “regolato” per prodotti che non rientrano in MiCA. Presenza in Italia: verifica l’operatore nel Registro OAM (obbligo di iscrizione per chi opera in Italia, in vigore dal 2022) e controlla eventuali oscuramenti/avvisi Consob contro siti abusivi, molto frequenti. Rischi operativi: tempi di prelievo, blocchi nei picchi di volatilità, policy su resi/chargeback (in genere assenti), commissioni e spread. Custodia: preferisci exchange che separano i patrimoni clienti, con audit/prove di riserva attendibili (non basta uno screenshot).

Truffe ricorrenti (e come evitarle).

Phishing/smishing/vishing: link a siti-clone o finti “recovery team” che chiedono seed o codici OTP. → Non condividere mai codici/seed; digita sempre l’URL e usa password manager.

“Supporto” fasullo e controllo remoto: ti chiedono di installare software per “aiutarti”. → Mai condividere schermo/controllo; chiudi la chiamata e contatta i canali ufficiali.

Fake airdrop / approvazioni illimitate: ti fanno firmare transazioni che danno accesso ai fondi. → Verifica bene cosa stai firmando; limita allowance, usa account “bruciabile”.

Rug pull e APY irreali: progetti che spariscono dopo aver raccolto fondi. → Fai due diligence: team, codice/audit, liquidità bloccata, governance reale.

SIM swap: duplicazione SIM per rubare OTP. → PIN SIM attivo, alert dall’operatore, preferisci 2FA via app.

Checklist che dovresti seguire prima di comprare.

L’operatore è autorizzato in UE? (MiCA/CASP) e visibile in OAM se opera in Italia? Ci sono avvisi Consob? Capisci i costi ed i rischi del prodotto (token, stablecoin, derivati su cripto)? Importi coerenti con la tua tolleranza al rischio; mai denaro che ti serve. Hai predisposto backup offline sicuri della seed phrase? 2FA attiva, email dedicata, revoca periodica delle approvazioni on-chain.

Se qualcosa va storto (prime mosse che devi fare).

Blocca trasferimenti, cambia password/2FA, raccogli prove (screenshot, hash transazioni), apri un ticket ufficiale con l’operatore ed evita “recuperatori” improvvisati; segnala a Consob eventuali offerte abusive e, in caso di reati, alle autorità competenti. Consob ordina di frequente il black-out di siti cripto abusivi in Italia.

Sintesi normativa essenziale, UE/Italia.

MiCA (Reg. UE 2023/1114): Rafforza requisiti prudenziali, trasparenza e condotta; ESMA vigila su pratiche commerciali (no marketing fuorviante) e ha ristretto la reverse solicitation: un operatore extra-UE non può “aggirare” la licenza dicendo che l’hai cercato tu, salvo casi molto limitati.

In Italia esiste il Registro OAM per operatori in valuta virtuale attivi in Italia; Consob può oscurare siti abusivi che offrono servizi cripto senza autorizzazione.

Fisco (linee generali): vi è tassazione delle plusvalenze su cripto per i privati in regime ordinario con aliquota intorno al 26% ma il quadro operativo è in evoluzione, per cui verifica sempre con un professionista prima di dichiarare.

Se hai dubbi chiedi supporto agli sportelli Confconsumatori Puglia.

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.

Antonio Pinto relatore al Convegno “L’Arbitrato oggi” che si terrà nel Centro Congressi della Fiera del Levante il 18.09 alle ore 15,30. L’Avv. Pinto presidente della Camera Arbitrale della CCIAA di Bari presenterà la convenzione stipulata con la Camera arbitrale di Milano.

11/09/25 Intervista su Milano Finanza ad Antonio Pinto e ad Andrea Rollo, sulla vicenda dei risparmiatori che hanno investito in ILLA Spa, società quotata sul mercato EGM ma posta in concordato. Oggi vi è l’azzeramento del valore delle azioni, acquistate dai piccoli investitori sull’EGM - Euronext Growth Milan, con suggerimenti su come ottenere risarcimento dei danni.

Leggi l'articolo di Milano Finanza

Il trading sul web è accessibile, veloce e (spesso) seducente. Ma dietro grafici e pulsanti “compra/vendi” si nascondono rischi tecnici, economici e psicologici che possono erodere il capitale in poche ore. Qui trovi una guida essenziale per riconoscerli e decidere con consapevolezza.

I rischi che non devi sottovalutare:

• Leva & CFD: moltiplicano guadagni e perdite; costi “occulti” (spread, commissioni overnight, slippage) e margin call possono azzerare il conto in fretta.
• Piattaforme & esecuzione: malfunzionamenti, ritardi e blocchi nei momenti di volatilità; attenzione a promozioni/bonus che incentivano l’iper–operatività.
• Informazione asimmetrica: banner, segnali/copy trading e “finfluencer” non sono consulenza personalizzata; spesso mancano responsabilità e trasparenza sui conflitti d’interesse.
• Sicurezza digitale: phishing e social engineering colpiscono anche i conti trading; mai condividere credenziali/codici o installare software di controllo remoto suggeriti da “operatori” non verificati.

10 mosse per investire in modo più sicuro.

• Verifica l’autorizzazione dell’intermediario (registro Consob o passaporto UE) e diffida dei siti oscurati/“cloni”.
• Leggi il KID/PRIIPs prima di aderire a prodotti complessi (rendimenti attesi ≠ garantiti).
• Conosci il tuo profilo: compila con attenzione i test di appropriatezza/adeguatezza; se il prodotto non è appropriato, fermati.
• Capisci tutti i costi (spread, commissioni, rollover, conversioni valutarie).
• Limita la leva e imposta stop-loss realistici; considera un tetto di perdita giornaliero.
• Evita il “tutto e subito”: testa prima in demo e con piccoli importi.
• No al trading a credito o con soldi “che ti servono”.
• Documenta tutto (screenshot, estratti operativi) e scarica periodicamente i report.
• Proteggi gli accessi (2FA, password manager, no condivisione schermo).
• In caso di dubbi, sospendi l’operatività e chiedi supporto qualificato.
• Se temi una truffa o un abuso: blocca i trasferimenti, raccogli le prove, contatta l’intermediario tramite canali ufficiali e segnala alle autorità. Verifica sul sito Consob gli oscuramenti e gli avvisi ai risparmiatori; l’Autorità ordina regolarmente l’inibizione di siti abusivi e richiama all’uso di intermediari autorizzati.

Sintesi normativa e giurisprudenziale essenziale.

• MiFID II / TUF: impongono classificazione della clientela (retail/professional), valutazioni di adeguatezza/appropriatezza, obblighi informativi e di condotta (best execution, gestione conflitti). Maggiore tutela per i clienti retail.
• PRIIPs (Reg. UE 1286/2014): obbligo di fornire al retail il Key Information Document (KID) con rischi, costi e scenari, per confrontare prodotti in modo semplice. Il KID deve esser fornito anche a chi acquista online.
• Intervento ESMA su CFD: limiti alla leva, protezione dal saldo negativo, chiari warning di rischio e restrizioni ai bonus; misure nate nel 2018 e poi rese stabili a livello nazionale.
• Contrasto all’abusivismo: Consob può oscurare siti che offrono servizi/prodotti senza autorizzazione (anche su cripto e servizi finanziari), e pubblica aggiornamenti periodici.
• La Giurisprudenza Ordinaria ed anche l’Arbitro per le Controversie Finanziarie (ACF): nei ricorsi su trading online, accolgono spesso le domande quando mancano test di appropriatezza/adeguatezza, informazioni chiare e complete o prove del corretto funzionamento della piattaforma.

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.

Intervista sul Sole 24Ore  Plus24 del 30.8 ad Antonio Pinto e ad Andrea Rollo, sulla vicenda dei risparmiatori che hanno investito in ILLA Spa, società quotata sul mercato EGM ma posta in concordato. Oggi vi è l’azzeramento del valore delle azioni, acquistate dai piccoli investitori sull’Euronext Growth Milan, con necessità di far valere vizi in sede di distribuzione dei ridetti titoli, per ottenere risarcimento dei danni.

Negli ultimi anni i criminali informatici hanno perfezionato tecniche per svuotare conti online e carte di credito, puntando su inganni psicologici più che su falle tecniche. Conoscere come agiscono, quali segnali osservare e cosa fare subito, fa la differenza.

Come avvengono (in pratica): -Phishing (email) / Smishing (SMS) / Vishing (telefonate): messaggi che imitano banca/corriere/ente pubblico e spingono a cliccare link o condividere codici OTP. -SIM swap: la tua SIM viene duplicata; i truffatori ricevono OTP e notifiche bancarie. -App/portali falsi e assistenza “remota”: finti operatori inducono a installare software di controllo o a inserire credenziali su siti clone. -Social engineering: urgenza, paura o premi fittizi per indurti ad agire senza riflettere. –

Segnali d’allarme da non ignorare: -Richieste di codici OTP, password o dati della carta. -Link abbreviati o domini strani (“sicurezza-banca-123[...]”). -Tono d’urgenza (“conto bloccato, agisci entro 20 minuti”). -Invito a installare app per “aiuto” o a condividere lo schermo. -Modifiche IBAN/beneficiario ricevute via email o chat senza verifica.

Come prevenirle (checklist veloce): -Attiva 2FA sull’home banking e approva le operazioni solo dall’app ufficiale. -Usa password uniche e robuste con un password manager; non riutilizzarle. -Imposta limiti operativi e alert via SMS/app per bonifici e pagamenti. -Aggiorna regolarmente smartphone e app; scarica solo dagli store ufficiali. -Proteggi la SIM (PIN attivo; attenzione a richieste di sostituzione). -Verifica sempre IBAN e identità del destinatario su canali diversi da email/chat.

Cosa fare subito se sei vittima (prime ore, perché poi è tardi): -Blocca carta/conto e disconnetti i dispositivi sospetti. -Contatta la banca usando i numeri ufficiali (non quelli nel messaggio ricevuto). -Cambia password e revoca l’accesso a eventuali app collegate. -Raccogli le prove: email/SMS, numeri chiamanti, screenshot, movimenti. -Invia un reclamo scritto alla banca e sporgi denuncia alle autorità competenti. -Richiedi il blocco/sostituzione SIM se sospetti SIM swap.

Norme e orientamenti giurisprudenziali italiani sulla responsabilità della banca in caso di frodi online su conto e carte.

Quadro normativo è contenuto nel D.lgs. 11/2010 che prevede il rimborso “immediato”. Se il cliente nega l’operazione, il prestatore di servizi di pagamento (PSP/banca) deve rimborsare entro la fine della giornata operativa successiva salvo motivato sospetto di frode del cliente. È la regola cardine per le operazioni non autorizzate.

Per negare il rimborso, la banca deve dimostrare che l’operazione è stata autenticata (SCA), correttamente registrata e non dovuta a malfunzionamenti, nonché la frode/dolo o colpa grave dell’utente. La semplice presenza di OTP non basta di per sé a provare l’autorizzazione.

SCA e rimborsi: se l’operazione è avvenuta senza Strong Customer Authentication o la banca non prova che vi sia stata SCA, il diritto al rimborso del cliente va garantito (in assenza di condotte fraudolente dell’utente).

La Cassazione Civile richiama l’obbligo dell’operatore professionale di adottare misure di sicurezza rigorose; può escludersi la responsabilità della banca se il danno deriva da phishing con condotta gravemente colposa del cliente (es. collaborazione attiva nel fornire codici). Per la responsabilità contrattuale della banca il parametro è quello dell’“accorto banchiere” e diligenza tecnica elevata. Il cliente va rimborsato salvo prova della banca di adeguate misure e dell’assenza di propria responsabilità/colpa grave dell’utente.

Anche secondo l’ABF nei casi di frodi digitali, il diritto al rimborso dipende da prove su SCA/procedure e sulla collaborazione colposa del cliente; quando la banca non dimostra compiutamente SCA o gestioni corrette del disconoscimento, è tenuta al rimborso. In coerenza con quanto affermato da Banca d’Italia, ossia che in assenza di SCA o di prova della sua corretta applicazione, il cliente ha diritto al rimborso; chieste procedure interne corrette nella gestione dei disconoscimenti.

Se hai dubbi su messaggi o movimenti, non agire d’impulso: verifica con la tua banca e chiedi supporto agli sportelli Confconsumatori Puglia. Meglio un controllo in più che un click di troppo.

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.

Antonio Pinto intervistato su Milano Finanza per fornire un parere su come compilare la domanda di insinuazione al passivo della Compagnia assicurativa lussemburghese fallita, con 110.000 risparmiatori italiani coinvolti.

Leggi l'articolo qui di Milano Finanza

Antonio Pinto intervistato sul Sole 24Ore di oggi per fornire un parere su come compilare la domanda di insinuazione al passivo della Compagnia assicurativa lussemburghese fallita, con 110.000 risparmiatori italiani coinvolti.

Il 3 luglio 2025 AGCOM ha presentato il nuovo rapporto “I fabbisogni di alfabetizzazione mediatica e digitale nella popolazione italiana”

Le principali evidenze di tale rapporto sono:

• Il 90% degli italiani naviga online tutti i giorni e quasi il 48% per oltre 4 ore al giorno.
• Oltre un terzo degli individui di 14 anni e più non possiede alcuna comprensione degli algoritmi, mentre solo il 7% raggiunge un livello ottimale
• Più della metà della popolazione ha incontrato contenuti di odio, disinformazione o revenge porn; oltre l’80% è preoccupato, ma il 44% non ha cercato aiuto o suggerimenti per un uso più critico l’85% ha reagito in qualche modo.
• Circa metà della popolazione evita di controllare le fonti, circa un terzo verifica le notizie, un quarto segnala il contenuto ove sia palesemente fake.
• La metà dei minorenni si rivolge alla famiglia, il 30% (fascia 14-17 anni) ad amici e compagni, oltre un terzo agli insegnanti, quando si trova dinanzi a contenuti negativi.

A fronte di tanto le Raccomandazioni AGCOM sono:

• Avviare programmi di alfabetizzazione digitale e mediatica mirati per gruppi specifici (minori, anziani, adulti).
• Rafforzare la “algorithmic literacy”: ossia sensibilizzare al funzionamento degli algoritmi, promuovere l’uso consapevole degli strumenti di curation e segnalazione.
• Coinvolgere attivamente genitori, scuole, media e istituzioni: la fiducia maggiore è riposta in questi soggetti.

Il rapporto AGCOM conferma quindi che la rivoluzione digitale è una realtà quotidiana, ma la cultura critica e gli strumenti per governarla sono ancora carenti. L’AGCOM invita a sistemi formativi strutturati, basati su evidenze, pensati per ridurre il divario generazionale e proteggere i più vulnerabili.

Questo articolo fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.

Antonio Pinto intervistato dal Sole 24 Ore per una Decisione ottenuta dinanzi all’ACF che ha condannato banca intermediaria a risarcire risparmiatore per vendita di una polizza assicurativa con un kid avente informazioni poco trasparenti