CASALE SUL SILE (TREVISO). Un messaggio “alert”, che avverte il cliente di un tentativo di accesso illegittimo nel proprio conto corrente. Poi, la telefonata di un sedicente operatore dell’istituto di credito che invita il diretto interessato a compiere alcuni movimenti sul proprio profilo bancario. Ecco i pochi passaggi che sono costati circa 25 mila euro a un 40enne impiegato di Casale sul Sile (Treviso), ennesima vittima di una frode che, con piccole varianti, sta prosciugando i risparmi di centinaia di correntisti in tutta Italia.
Tutto parte, come sempre, da un sms “alert” (a nome in questo caso di BancoBpm) modalità consueta che ci ha portato a definire questa frode come “truffa del finto sms”. Quasi in contemporanea l’uomo ha ricevuto la telefonata di un sedicente operatore della centrale Frodi della Bpm a conoscenza di molti dati sensibili dell’interlocutore, fra i quali tutti quelli anagrafici. Il lestofante ha messo in guardia l’impiegato su possibili accessi impropri nel conto corrente e su operazioni sospette e ha poi chiesto di collegarsi al computer dell’uomo tramite “team viewer”. Da qui ha compiuto teoriche operazioni di storno, mostrandosi molto professionale e chiedendo alla vittima sempre le relative autorizzazioni e in contemporanea F.F. riceveva nel proprio cellulare messaggi di conferma delle operazioni effettuate.
Come sempre, tutto è sembrato ampiamente regolare, ovviamente partendo dal presupposto iniziale: il truffatore era a conoscenza di dati sensibili non recuperabili con semplici ricerche su internet. Una volta terminata la procedura, l’uomo ha ricevuto un’altra telefonata, questa volta a nome del referente di un’altra banca in cui è sempre correntista. Insospettito dal secondo contatto ha subito chiuso la chiamata ed è entrato nel proprio profilo home banking della Bpm, scoprendo suo malgrado di aver subito il furto di circa 25 mila euro. Da qui, la denuncia alle Forze dell’ordine e la richiesta di assistenza all’ufficio legale dell’Adico.
“Dal 2019 abbiamo aperto circa 300 pratiche relative a questo raggiro – spiega Carlo Garofolini, presidente dell’Adico -. Inizialmente tutti i correntisti truffati erano di banca Intesa ma ora le vittime sono clienti anche di altri istituti e delle Poste Italiane”.
Cosa fare, dunque, per tentare recuperare i soldi rubati? “Con la nostra associazione – prosegue Garofolini – chiederemo alla banca il rimborso integrale di quanto sottratto al nostro socio. Infatti, se questa truffa continua a mietere vittime è perché risulta ben congeniata e soprattutto fa credere al correntista di essere davvero in contatto con un operatore del proprio istituto. Stessa chat degli sms, numeri di telefono identici, la conoscenza di dati sensibili che potrebbe avere solo la banca. Ecco perché riteniamo che non vi siano colpe da parte di chi cade nel tranello ma è invece evidente che il sistema di sicurezza delle banche, in questo caso la Bpm, presenti evidenti falle che permettono questa frode ingegnosa. Sappiamo di per certo che le Forze dell’Ordine stanno procedendo con le indagini e stanno effettuando diversi arresti. Il nostro timore – prosegue il presidente dell’Adico – è quello però di trovarsi di fronte a più bande di hacker che, in un modo o nell’altro, agiscono utilizzando lo stesso raggiro, seppur arricchito da alcune varianti. Noi continuiamo a dire che le responsabilità sono degli istituti di credito che non garantiscono la sicurezza del proprio cliente, infatti stiamo portando avanti questa battaglia con successi notevoli e per nulla scontati”.