Phishing di ultima generazione: l’allarme della polizia postale sulla più diffusa frode informatica contro i conti bancari

La polizia postale e delle comunicazioni continua a lanciare allarmi sulla diffusione del fenomeno delle frodi informatiche finalizzate a effettuare operazioni sui conti all’insaputa dei legittimi titolari, specialmente nella forma del cosiddetto phishing di ultima generazione.

Un comunicato dello scorso 25 maggio dà conto di una complessa e articolata attività investigativa, denominata “Operazione numero verde” perché il veicolo dei messaggi fraudolenti era costituito dai recapiti dell’intermediario, abilmente contraffatti dagli artefici della truffa, i quali, dopo aver inviato SMS malevoli, riuscendo a collocarli in coda a quelli autentici ricevuti dalla banca, chiamavano le vittime contraffacendo il numero verde della medesima, acquisendo in tal modo la fiducia dei malcapitati interlocutori e riuscendo così a farsi riferire i codici di sicurezza necessari per autorizzare transazioni sui loro conti.

Sette le persone tratte in arresto, indiziate di aver sottratto alle numerose vittime un importo complessivo di oltre 94.000 euro, ma le organizzazioni criminali che si avvalgono della tecnica del phishing di ultima generazione rimangono numerose e molto attive; sempre la Polizia postale, in un comunicato dello scorso marzo, basato sulle denunce ricevute nel corso dei 4 mesi precedenti, dava conto di un importo sottratto ai correntisti complessivamente pari a circa 500.000 euro.

Il dato che emerge è quello della particolare insidiosità di simile tecnica, la quale integra sofisticati artifici tecnologici con raggiri che fanno leva sul fatto che l’utente dei servizi di pagamento abbia la convinzione di parlare con un operatore della propria banca e, anzi, molto spesso creda di dover svolgere la azioni richiestegli per collaborare fattivamente all’esecuzione di procedure di sicurezza atte a tutelarlo.

La truffa può poi avere ulteriori elementi di complessità, laddove venga preceduta da un’attività di studio della vittima, ad esempio tramite l’accesso abusivo alla sua corrispondenza e-mail, in modo da acquisire dati capaci di consolidare, al momento opportuno, il suo affidamento nelle indicazioni impartitegli dal sedicente ausiliario della banca.

A fronte del proliferare delle frodi informatiche, gli utenti dei servizi di pagamento devono sentirsi protagonisti della tutela dei propri conti, vale a dire devono cercare di esercitare la massima diligenza e predisporre tutte le precauzioni del caso, impostando password sicure e limiti alle operazioni confacenti alle proprie esigenze e abitudini di spesa, informandosi sulle procedure di sicurezza effettivamente previste dalla propria banca e su eventuali avvisi dalla stessa pubblicati sui più recenti pericoli informatici e ricordando, infine, che gli intermediari non chiedono di comunicare password e codici per eseguire aggiornamenti o verifiche di sicurezza.

L’utente di servizi di pagamento che dimostri, di fronte alle competenti autorità giurisdizionali o di fronte all’Arbitro Bancario Finanziario, di essersi comportato diligentemente, o quantomeno di non essere caduto in colpa grave nelle circostanze determinanti la transazione fraudolenta, non dovrà sostenere alcuna perdita in relazione alla medesima: a questo fine, molto importante sarà conservare tutti gli elementi utili a capire cosa sia effettivamente successo, far redigere con attenzione la propria denuncia e, preferibilmente, avvalersi di un’assistenza legale qualificata quale quella disponibile presso le associazioni di consumatori e risparmiatori.

Nell’ambito dell’intervento denominato “Potenziamento degli sportelli 2.0 – al servizio del consumatore”, afferente al Programma Generale di Intervento della Regione del Veneto, attivato con i fondi del MiSE e intitolato “Potenziamento degli sportelli e interventi mirati al servizio del cittadino consumatore”, i nostri uffici sono attivi in tutta la Regione, al fine di fornire supporto e assistenza a chi dovesse far fronte a simili circostanze.

Realizzato nell’ambito del Programma generale di intervento della Regione del Veneto con l’utilizzo dei fondi del Ministero dello sviluppo economico. Ripartizione 2018.