Conti e carte sotto attacco: è allarme truffe informatiche

Conti bancari nel mirino di truffe informatiche sempre nuove e più insidiose: aumentano i risparmiatori che, caduti vittima di simili azioni fraudolente, si rivolgono ai nostri sportelli per ricevere assistenza nel recupero di somme anche molto ingenti.

Delle ultime settimane è il caso che ha interessato molti correntisti di Intesa Sanpaolo, raggiunti da finte email della banca, contenenti collegamenti a un sito web che riproduce l’interfaccia di accesso al proprio home banking; il tutto, di solito, viene collegato alla necessità di seguire le istruzioni impartite per sventare transazioni non autorizzate in atto.

L’aumento dei casi va di pari passo con la crescente insidiosità di tecniche che vengono via via affinate in modo da eludere le cautele del malcapitato risparmiatore: succede così che si faccia menzione di nomi di dirigenti della banca, effettivamente esistenti, in modo da aumentare la credibilità di quanto viene raccontato, per indurre la vittima a rilasciare, nelle modalità richieste, i codici di sicurezza; altre volte gli SMS e le telefonate fraudolente arrivano, apparentemente, dal numero telefonico di consueto utilizzato dalla banca per comunicare con la clientela.

La fattispecie più insidiosa è quella della “SIM swap”: i truffatori, attivando una nuova SIM a nome di un risparmiatore di cui sono riusciti a individuare il codice di accesso all’home banking, ricevono anche i codici dinamici necessari per effettuare le transazioni a favore di appositi conti, da cui poi il denaro verrà nuovamente spostato, fino a farne perdere le tracce.

L’unico segnale della truffa perpetrata tramite lo scambio di SIM è il malfunzionamento del proprio telefono, che può durare qualche ora o anche essere definitivo: difficile, comunque, che si corra per tempo a sincerarsi della sicurezza del proprio conto e si pensi, piuttosto, a un problema di rete.

Cosa fare se si entra a far parte del sempre crescente novero delle vittime di truffe bancarie? Il primo passo è reagire tempestivamente, innanzitutto nei confronti del proprio intermediario: comunicare rapidamente il disconoscimento dell’operazione potrebbe conseguire il risultato del blocco della transazione.

Occorre poi rivolgersi alle autorità di pubblica sicurezza per denunciare l’accaduto ed eventualmente chiedere la restituzione della somma alla banca: la sicurezza dei servizi di pagamento rientra nel rischio d’impresa dell’attività bancaria, a meno che il risparmiatore sia stato particolarmente imprudente nella gestione dei sistemi predisposti per tenere a distanza i malintenzionati, come appunto codice d’accesso e password dinamica.

Vi sono, infine, le autorità preposte a dirimere le controversie che dovessero sorgere sull’addebito delle responsabilità, in relazione alla perdita subita, e le associazioni dei consumatori sono a disposizione per dare assistenza agli utilizzatori di strumenti di pagamento (oltre ai conti bancari, carte di credito e prepagate sono target prediletto dei malfattori) nel far valere le loro ragioni.

È fondamentale, sempre, tenere alta la guardia nei confronti di messaggi sospetti, in qualsiasi forma ricevuti (anche la PEC non è esente), e presidiare la propria navigazione online con le opportune precauzioni (antivirus, aggiornamenti, sicurezza dei siti visitati): spyware e altri virus sono spesso alla base delle operazioni fraudolente e, molte volte, un pizzico di cautela in più può fare un’enorme differenza.