Attenzione! La truffa SMS “C.U.P. Centro Unico Polivalente” sta colpendo migliaia di italiani: non richiamate il numero dello SMS!

In un’epoca in cui gli smartphone sono il nostro portafoglio digitale, i truffatori non perdono tempo e sfruttano la paura e l’urgenza per rubarci dati e denaro. Se avete ricevuto un SMS del tipo che segue, fermatevi subito! 

“Si prega di contattare con urgenza i nostri Uffici C.U.P. Centro Unico Polivalente al numero 8938930915 per comunicazioni che la riguardano”

Si tratta di una truffa seriale nota come “smishing” (phishing via SMS), che sta imperversando in Italia, soprattutto fra utenti Android e Windows Phone.

Cos’è questa nuova ondata di frodi?

Il messaggio finge di provenire da un fantomatico “Centro Unico Polivalente” (C.U.P.), un ente inesistente che suona ufficiale e istituzionale. Vi spinge a chiamare il numero 8938930915 (nel nostro esempio, ma può essere un altro), un prefisso premium a pagamento (costo fino a 1,5€ al minuto + IVA; l’IVA potrebbe essere del 1000%! Un minuto potrebbe costare oltre 10 €). Una volta in linea, operatori con accento straniero vi tengono impegnati con chiacchiere inutili, mentre la tariffa vi prosciuga il credito telefonico. Peggio ancora: potrebbero chiedervi dati personali, codici OTP o spingervi a scaricare app malevole che compromettono il vostro dispositivo Windows o Android.

Secondo segnalazioni su siti come Bufale.net e Postemobile, questa truffa è attiva da mesi e ha già derubato migliaia di persone. Non è un caso isolato: i cybercriminali usano numerazioni VoIP per mascherare la loro origine, spesso da call center in Albania o Romania.

Perché è pericolosa per utenti Windows e mobile?

• Drenaggio del credito: Chiamate brevi diventano bollette salate.
• Furto dati: Vi chiedono codice fiscale, IBAN o credenziali bancarie.
• Malware: Link nascosti (anche se non sempre presenti) portano a siti falsi che infettano PC Windows con ransomware o keylogger.
• Escalation: Da qui partono attacchi più gravi, come SIM swapping per svuotare conti correnti.

Se usate Windows 11 o 10 con sincronizzazione smartphone (via Phone Link), un malware dal telefono può saltare sul PC, rubando password salvate in Edge o file OneDrive.

La furbizia dell’operatore telefonico usato

In un recente articolo, abbiamo visto che, se usiamo un’App come Trucaller, possiamo riconoscere la maggior parte delle telefonate dei call center, perché di solito utilizzano come operatore Retelit Digital Services S.p.A. Non è il caso di questa truffa, perché utilizza un altro operatore. Ecco perché può essere più difficile da riconoscere.

Come verificare e proteggervi: guida anti-truffa

1. Non richiamate mai: Bloccate il numero facendo una segnalazione al vostro operatore (TIM, Vodafone, WindTre, Iliad).
2. Controllate fonti ufficiali: Il vero C.U.P. per prenotazioni sanitarie è regionale e non invia SMS urgenti. Verificate su siti governativi come Salute.gov.it.
3. Usate tool gratuiti:
   • App “Truecaller” o “Numero Verde” per identificare numeri sospetti.
   • Su Windows, installate Windows Defender aggiornato o un altro antivirus.
   • Per Android/Windows Phone: Abilitate Google Play Protect o un altro antivirus ed evitate download da SMS.
4. Segnalate alla Polizia Postale o la Polizia di Stato.
5. Protezione extra: Installate antivirus come Malwarebytes (gratuito) e usate un’app VPN per chiamate sensibili.

Numeri e statistiche: l’allarme è reale

Nel 2025, la Polizia Postale ha ricevuto oltre 10.000 denunce per smishing, con danni per milioni di euro (fonte: report AGCOM). Questo numero 8938930915 è tra i più segnalati su siti come Guardpost.it.

Non siate la prossima vittima! Condividete questo articolo con amici e familiari, soprattutto over 60 più a rischio. La vostra vigilanza è la migliore difesa contro questi parassiti digitali.

Risorse utili: Polizia Postale – Sicurezza Online, AGCOM – Numeri Premium. Articolo aggiornato al 3 febbraio 2026.