Il pensiero comune è: capita agli sprovveduti, a chi non è avvezzo alla tecnologia. Invece basta una telefonata dal (finto) numero della propria banca, un link all’apparenza innocuo, una voce credibile che asserisce di voler mettere al sicuro un conto corrente a rischio. E così i soldi si volatilizzano. È ciò che è accaduto a un ottantenne milanese, che in poche mosse si è visto sottrarre 241 mila euro. Dopo un anno di indagini la polizia, su richiesta del pm Eugenio Fusco, ha eseguito diciotto perquisizioni tra Toscana e Campania a carico di altrettante persone ora indagate, in concorso tra loro, per truffa aggravata.
L’INGANNO DELLO SPOOFING
La trappola nella quale è caduto il pensionato è partita da un messaggio ricevuto sul suo cellulare, falsamente riconducibile al servizio clienti del proprio istituto di credito. Lo avvisava di un attacco informatico in corso sul suo dispositivo mobile e sui conti correnti a esso collegati. Un’emergenza grave, alla quale si poteva ovviare con una contromisura semplice: cliccando su un link riportato nel medesimo sms, avrebbe avviato una procedura di blocco grazie alla quale i suoi risparmi sarebbero stati protetti. Tutto credibile e se si aggiunge il fattore agitazione dell’anziano la prima fase dell’operazione criminale va a buon fine. Subito dopo avere seguito le istruzioni inviate dagli indagati, l’uomo risponde alla chiamata di un sedicente operatore del servizio antifrode della banca. Conferma che il suo conto corrente è sotto attacco, fornisce dettagli e prospetta la soluzione: spostare il denaro frutto di una vita di lavoro su conti «sicuri» per interrompere i «prelievi non autorizzati». Ma non erano affatto protetti, bensì riconducibili ai presunti autori della truffa. Il pensionato si attiva subito e mediante diversi bonifici gira 241 mila euro su Iban collegati a conti correnti italiani. Solo con una successiva verifica presso il suo istituto ha capito di essere finito nella rete, ma ormai i soldi se ne erano andati e ha sporto denuncia. A trarre in inganno il pensionato è stata la tecnica usata dagli indagati, lo spoofing. È un attacco informatico che permette a chi ha intenzioni malevole di nascondere la propria identità (spoof) fingendo di essere una fonte accreditata per ottenere accesso a informazioni riservate e dati sensibili.
LA SENTENZA
L’ottantenne milanese è una delle tante vittime di un sistema criminale in costante crescita. Nel 2022, segnala il rapporto della polizia postale, sono più che raddoppiate a 114 milioni di euro le somme sottratte via web in Italia (+58%). Il numero di episodi è cresciuto dai 3.476 del 2018 a 5.908, gli indagati per frode informatica sono saliti da 331 ai 725 di due anni fa. L’Osservatorio Crif sulle frodi creditizie inserisce l’Italia al quattordicesimo posto nella classifica mondiale dei Paesi più colpiti da furti di dati delle carte di credito: il maggior numero di persone che ha subito attacchi hacker di questo genere vive nel Lazio (21,1%), segue la Lombardia con il 14%. E chi viene truffato riottiene i propri soldi? La Cassazione, con la sentenza numero 7214 dello scorso aprile, ha stabilito - nel caso di un correntista palermitano raggirato tramite bonifico - che se un cliente incappa nel phishing, la responsabilità è sua e non della banca. Ma lo scorso 6 febbraio una donna di Verona ha vinto il ricorso presso l’Arbitro bancario finanziario ottenendo un risarcimento di 50 mila euro per la somma che le è stata estorta attraverso tecniche combinate di smishing e vishing. Motivo: «La mancata implementazione da parte dei suo istituto delle difese necessarie e attuabili contro questa sempre più frequente tipologia di truffa».
Ultimo aggiornamento: Domenica 11 Febbraio 2024, 15:02
© RIPRODUZIONE RISERVATA
