Hanno nomi strani, phishing, smishing o vishing, ma un comune denominatore: sono tecniche per truffare chi ha un conto in banca e incautamente risponde a una mail, ad un sms o semplicemente ad una telefonata. Le truffe si differenziano solitamente in base al mezzo, spesso sofisticato, che cerca di emulare i contatti della stessa Banca, che possono avvenire via email (phishing) e/o via sms (smishing) o mediante telefonate (vishing) e che, appunto, complice a volte l’ingenuità, la buona fede o la scarsa cultura digitale dell’utenza (che non è una colpa) grazie a tecniche di contraffazione dell’identità dell’utente o dei dispositivi usati sembrano provenire dalle rispettive banche.
Le nuove frontiere dei truffatori
“Le abbiamo definite da tempo le nuove frontiere della truffa – afferma Gabriele Urzì Segretario Provinciale FABI e Responsabile Salute e Sicurezza FABI Palermo – accomunate dall’obiettivo di carpire dati sensibili e riservati dell’utenza che – va ribadito fino alla nausea – non verranno mai richiesti dalle Banche. I messaggi appunto sotto varie forme, tendono ad impossessarsi soprattutto delle credenziali del c.d. Home Banking con la conseguenza che, in pochi minuti, si rischia di vedersi rubare ingenti parti dei propri depositi.
In parole semplici i truffatori, spesso hacker o cybercriminali di professione, in tutti i tre tipi di attacchi (via mail, sms o telefono) cercano di rubare i dati personali della vittima e di accedere ai suoi conti online, di solito utilizzando un link contenuto in una mail o in un SMS, che rimanda ad una pagina web identica a quella di accesso al servizio Home Banking del proprio istituto. Purtroppo però si tratta di un sofisticato clone attraverso il quale i criminali si appropriano delle credenziali di accesso del cliente che, con tono allarmistico, era stato preventivamente avvisato di una inesistente situazione da correggere pena il blocco dei conti e dell’operatività online e/o di sospensione dell’operatività di carte di credito e di debito.
L’aumento delle truffe
E’ fin troppo ovvio che la gravità e il numero di questa tipologia di truffe hanno avuto una notevole implementazione da quando, sempre a causa della pandemia, c’è stato un massiccio ricorso alle operazioni online e all’utilizzo di mezzi digitali anche da parte di quelle fasce di clientela da sempre restie ad adoperarli: pensiamo agli anziani e/o da chi, ribadiamo in maniera incolpevole, non ha la necessaria cultura informatica/digitale e, quindi, più facilmente cade nei tranelli della rete dei truffatori. Ma attenzione: vittime spesso di questi raggiri sono anche clienti giovani abituati a vivere con lo smartphone perennemente in mano. Basta un secondo di disattenzione, un click in più e il danno è fatto.”
Il caso Banca d’Italia
I Cybercriminali sono arrivati a colpire anche la Banca D’Italia. Nel mese di marzo, per giorni e giorni, un misterioso hacker è entrato nel “santuario” della Banca Centrale mettendo a rischio conti e correntisti della Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia” (CSR), una vera e propria banca interna dei dipendenti. Sulla vicenda è calato uno spesso muro di silenzio facilmente comprensibile in quanto la violazione dei sistemi di sicurezza della Banca Centrale non è certo molto edificante. “Si tratta di un fatto gravissimo – commenta Urzì – e le risposte date fin qui non sembrano particolarmente rassicuranti: – contro gli attacchi hacker è stata annunciata «l’attivazione di un apposito presidio antifrode contattabile h 24 sia dalla clientela che dagli altri intermediari». Sinceramente ci sembra davvero poco dopo che i soldi sembrerebbero già volati via con grande imbarazzo di tutta la banca centrale italiana.