Per molti utenti Telegram è solo un'app di messaggistica comoda e piena di funzioni. Dietro le chat di tutti i giorni, però, continua a muoversi un sottobosco di attività criminali che nemmeno il recente giro di vite è riuscito a spegnere.Nel 2025 e nei primi mesi del 2026 la piattaforma ha alzato parecchio il livello dei controlli, complici l'arresto del CEO Pavel Durov a fine 2024 e una moderazione più rigida introdotta nel 2025. Secondo una nuova analisi di Check Point Exposure Management, nonostante rimozioni record e milioni di canali chiusi, Telegram resta il principale hub di comunicazione per chi organizza truffe, frodi e servizi di hacking. Nel solo 2025 Telegram ha bloccato oltre 43,5 milioni di canali e gruppi, un volume enorme se confrontato con gli anni precedenti. All'inizio del 2026 il ritmo è ulteriormente aumentato: le rimozioni giornaliere sono passate da circa 10.000-30.000 a una media stabile tra 80.000 e 140.000, con picchi oltre le 500.000 cancellazioni in un singolo giorno.Dietro questi numeri, l'analisi di Check Point evidenzia un dato meno rassicurante: circa il 20% dei canali bloccati era collegato ad attività criminali che colpiscono direttamente le aziende. Parliamo di operazioni di carding (uso e scambio illecito di dati di carte di pagamento), vendita di "Fullz" (pacchetti completi di dati identificativi di una persona) e veri e propri servizi di hacking.Anche dopo la chiusura, migliaia di messaggi inoltrati che rimandano a quei canali continuano a circolare. I contenuti criminali restano accessibili attraverso forward, screenshot, guide salvate altrove: la conoscenza operativa non scompare con la rimozione del canale originale. Il nodo centrale è la persistenza. I canali spariscono, ma le comunità dietro quei canali no. Molti gruppi criminali preparano in anticipo canali di backup, spesso creati prima ancora che arrivi il ban, così da avere già pronto un punto di ritrovo alternativo.Quando Telegram chiude un canale, la comunità si sposta rapidamente sul backup, dove spesso il pubblico è già presente grazie a inviti e link condivisi in precedenza. Risultato: l'operatività resta quasi intatta, e il giro di vite introduce solo più attrito, non una vera interruzione delle attività.Per chi si occupa di sicurezza aziendale, questo significa che limitarsi a monitorare il singolo canale non basta più: dietro ogni chiusura esiste una rete di account, backup e collegamenti che permette alla stessa struttura criminale di sopravvivere. Di fronte a controlli più serrati, gli attaccanti non hanno abbandonato Telegram: hanno cambiato strategie. Nelle comunità clandestine compaiono ormai con regolarità diverse tecniche di elusione pensate per confondere moderatori umani e bot automatici.Tra le pratiche più diffuse emergono:uso del filtro "Richiesta di adesione" per limitare l'accesso ai soli utenti verificati dagli amministratori e bloccare i bot di moderazione;inserimento di dichiarazioni di non responsabilità nelle descrizioni dei canali, spesso con tag ai vertici di Telegram, per fingersi conformi alle regole anche quando i contenuti restano illeciti;creazione sistematica di canali di backup, talvolta organizzati in gruppi, per permettere una ricostituzione immediata dopo ogni rimozione.I dati di Check Point mostrano anche picchi nei messaggi inoltrati che citano fonti ormai bloccate, soprattutto nei periodi di forte applicazione delle regole tra febbraio, marzo e aprile 2025. I contenuti relativi a frodi, guide operative e contatti continuano a circolare, allungando il ciclo di vita delle informazioni criminali.Questo comportamento riflette una tendenza più ampia nella criminalità informatica: gli attaccanti non si affidano più a una sola risorsa o a un solo canale, ma progettano fin dall'inizio ridondanza e piani di emergenza. La combinazione di portata, facilità d'uso e reperibilità rende Telegram ancora molto attraente per questo modello. Nonostante qualche tentativo di migrazione verso altre app, Telegram rimane la piattaforma di riferimento per la comunicazione criminale. Negli ultimi tre mesi analizzati, Check Point Exposure Management ha individuato circa 3 milioni di link di invito Telegram condivisi negli ambienti clandestini.Il confronto con le alternative è netto: Discord rappresenta meno del 6% di quel volume, mentre Signal, SimpleX e le piattaforme basate su Matrix risultano quasi assenti in questo contesto. Anche quando alcuni gruppi provano a spostarsi, la base utenti non li segue in massa.Un caso citato è quello del gruppo di hacker AKULA, che all'inizio del 2025 ha provato a trasferirsi su SimpleX. Il test non ha funzionato: i follower non hanno migrato in numeri sufficienti e il gruppo è tornato su Telegram. In pratica, alcune app alternative vengono usate per contatti diretti o comunicazioni più riservate, ma Telegram resta la piattaforma principale per diffusione di contenuti, reclutamento e mercati illegali.Il motivo è legato agli effetti di rete: con oltre 800 milioni di utenti attivi, Telegram offre una base che le piattaforme concorrenti non riescono a eguagliare. Il giro di vite ha modificato il comportamento degli attori criminali, ma non la loro fedeltà alla piattaforma. La domanda inevitabile è se la stretta di Telegram sia davvero efficace. I dati mostrano che i controlli sono reali, costanti e in crescita, ma anche che la capacità di adattamento dei criminali informatici procede altrettanto velocemente.Per i team SOC e per chi si occupa di cyber security aziendale, il messaggio è chiaro: affidarsi solo alle regole della piattaforma non basta. Le operazioni di rimozione restano importanti, ma diventa cruciale individuare l'intera rete criminale che ruota attorno a un canale o a un account, non solo il singolo punto di ingresso.Secondo Check Point, le organizzazioni che investono in gestione continua dell'esposizione e in monitoraggio basato sull'intelligence hanno più possibilità di ricostruire il percorso di un'operazione e colpire l'intera struttura di attacco, invece di inseguire una lunga serie di canali che rinascono ogni volta con un nome diverso.L'articolo Telegram e il crimine: perché i milioni di ban non fermano gli hacker sembra essere il primo su Smartworld.