La truffa informatica si differenzia dalla truffa "classica", in quanto viene commesso attraverso l'uso di computer o internet. Si tratta di un tipo di truffa che si è diffusa rapidamente con la crescita del numero di persone che utilizzano internet ed i social network.
In particolare, la truffa informatica prevede l'utilizzo di virus o di malware per ottenere l'accesso ai dati personali della vittima (codici bancari o numeri di carte di credito) o per prelevare denaro direttamente dal conto corrente bancario.
Tra le tecniche di truffa informatica più comuni si annovera il phishing, il ransomware, il malware e il furto di identità.
In tutti questi casi, l'obiettivo dell'autore della truffa è quello di ottenere i dati finanziari o informazioni sensibili della vittima in modo fraudolento.
In Italia, il reato di truffa informatica è punito dall'art. 640 ter del codice penale con la pena della reclusione che va da sei mesi a tre anni.
La pena è della reclusione da uno a cinque anni se il trasferimento di denaro (o moneta virtuale) è commesso da persona che abusa della qualità di operatore finanziario specializzato.
Il delitto è punito a querela della persona offesa, salvo che ricorra qualcuna delle circostanze aggravanti dell'art.640 c.p..
Commette invece il reato di sostituzione di persona di cui all'art.494 del codice penale, colui che si introduce nel sistema operativo di un servizio di home banking, servendosi dei codici personali identificativi della vittima inconsapevole,
Secondo una recente ricerca dell'Europol, il 60% delle aziende europee ha subito almeno un attacco informatico nel corso del 2020.
Spesso il truffatore riesce ad ottenere le informazioni personali o finanziarie direttamente dai siti web utilizzati dalla vittima. Per prevenire il fenomeno è quindi necessario utilizzare password sicure e aggiornare regolarmente i propri software di sicurezza.