Da qualche mese circolano mail e messaggi sospetti da parte delle banche online che arrivano ai correntisti a tutte le ore. La truffa, meglio nota come “phishing”, avviene tramite internet ed è caratterizzata dall’invio di SMS e messaggi di posta elettronica falsi che imitano, integralmente, la grafica di istituti di credito e postali. Non c’è una banca specifica che viene colpita dalla truffa, ma può capitare a tutte. Ai correntisti resta conoscere bene di cosa si tratta per prevenire o agire.

COME FUNZIONA – Il correntista si vedrà recapitare un Sms o una e-mail con la stessa grafica della banca. I truffatori riescono a far comparire come numero o e-mail del mittente quelli della banca di appartenenza. Quindi è importante non fidarsi di numeri e e-mail magari già salvati sui propri dispositivi. Il messaggio che arriva è il seguente: “E stata scoperta Frode sul tuo account. verifica te stesso tramite https://nomebanca-servizio.icu/online e previeni il blocco.SMS gratuiti. Nessuna risposta”. Il correntista preso dal panico che i suoi soldi siano a rischio, e fidandosi del numero, magari già conosciuto, clicca il link che porta a un sito identico in tutto e per tutto a quello della propria banca.

Una schermata apposita recita: “È stato effettuato un accesso su un dispositivo non riconosciuto. Se non sei stato tu, clicca e verifica i dati”. Viene richiesto di inserire il codice del titolare del conto, il pin e il numero di telefono. A quel punto i truffatori si agganciano al malcapitato. In pochi minuti l’utente viene richiamato al telefono dal numero verde che corrisponde a quello della banca e la voce di un presunto operatore della banca lo guida per “le operazioni di blocco dell’uscita dei soldi e rigenerazione di nome utente e password”. Tutto falso.

I truffatori conoscono bene i sistemi delle banche che prendono di mira, l’interfaccia del sito di riferimento e conducono il truffato in una serie di operazioni. Sono ottimi attori per cui il malcapitato non si accorge assolutamente che nella conversazione ha qualcosa di strano e in pochi minuti e click si ritrova a comunicare al telefono tutti i codici necessari per ordinare e far partire un bonifico su un altro conto. Molto spesso si tratta di ricariche su carte di debito in modo che i soldi possano transitare immediatamente e l’utente sia impossibilitato a bloccarne la fuoriuscita, nel caso dovesse accorgersene in breve tempo. Al termine delle operazioni il “gentile” truffatore ringrazia e si raccomanda di non connettersi al sito per almeno un’ora: in pratica il tempo necessario per scappare virtualmente senza che il derubato se ne possa accorgere. È così che sono stati svuotati i conti di migliaia di correntisti di banche online.

COME RICONOSCERE LA TRUFFA – Il primo segno che può far dubitare della veridicità delle comunicazioni ricevute è che i messaggi potrebbero arrivare al correntista da parte di una banca che non è per forza quella di appartenenza: probabilmente i truffatori inviano i messaggi a numeri di telefono e indirizzi e-mail presi a caso, non da un database di una specifica banca. Il testo del messaggio poi è pieno di errori di battitura, ortografia e punteggiatura: i truffatori li inseriscono appositamente per sfuggire dai sistemi di sicurezza. Non sempre riescono nell’intento perchè i dispositivi spesso li riconoscono e li segnalano all’utente come spam o con il simbolo del punto esclamativo in rosso. Dettagli che però possono sfuggire agli utenti, magari in preda al panico. Altro dettaglio che può far scattare il campanello di allarme è il link formulato in maniera non convenzionale. Per esempio un link di questo tipo: “https://nomebanca-servizio.icu/online”. Manca ad esempio il classico “.it”, segno che il link conduce direttamente nel dark web. Alla fine del messaggio l’utente viene invitato a “non rispondere a questa e-mail/numero”: se lo facesse la segnalazione di frode arriverebbe direttamente alla banca.

LE RACCOMANDAZIONI –  Solitamente le banche online raccomandano ai propri clienti di non comunicare dati personali al telefono, che il numero verde della banca riceve solo le chiamate ma non le effettua e che l’istituto non manda mai mail né messaggi con dentro link da cliccare. Insomma se si è in dubbio bisogna riagganciare la telefonata e chiamare il numero verde o la filiale di riferimento per sicurezza.

COME RECUPERARE I SOLDI – Chi viene truffato perde subito la lucidità ma è importante mantenere la calma e contattare subito la banca per bloccare il conto appena si scopre della truffa e seguire tutte le indicazioni, questa volta sicure. È fondamentale fare subito la denuncia e portarla in banca per il disconoscimento. Purtroppo spesso i soldi sono già andati via dal conto ma la sentenza della Cassazione con l’ordinanza del 12 aprile 2018, n. 9158 stabilisce che la banca deve risarcire il cliente truffato. La sentenza recita così: “Nel caso di operazioni effettuate con strumenti elettronici (home banking), spetta all’istituto di credito verificare la riconducibilità delle stesse alla volontà del cliente, impiegando la diligenza dell’ ‘accorto banchiere’. L’eventuale uso dei codici di accesso al sistema da parte dei terzi rientra nel rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure tecniche, volte a verificare la riferibilità delle operazioni suddette alla volontà del correntista. La banca non risponde del danno patito dal cliente, solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”. La Suprema Corte, ha ritenuto che spetti alla banca fornire la prova della riconducibilità dell’operazione al cliente. Inoltre, l’istituto di credito deve dimostrare di aver adottato tutte le misure idonee per garantire la sicurezza dell’ home banking.