Spoofing, come difendersi dalla nuova truffa telefonica arrivata a Modena: «Sembrano carabinieri e banca, invece...»
.png?f=detail_558&h=720&w=1280&$p$f$h$w=4c58c3e)
Si tratta della truffa più pericolosa tra le ultime tecniche utilizzate dagli hacker per raggirare le persone, in particolare gli anziani: come funziona e tutto quello che serve sapere con i consigli di Adele Chiara Cangini, presidente di Adiconsum Emilia Centrale
MODENA. Pensateci un attimo: vi chiama un numero verde, è quello del servizio clienti della vostra banca, che sentite spesso o che avete salvato nella rubrica. Dall’altra parte del telefono, una voce che conosce il vostro nome, il vostro numero di conto e i vostri dati più generali vi annuncia che c’è stata un’intrusione. Tradotto: vi stanno derubando e quella voce gentile vi chiede di aiutarla ad intervenire per bloccare tutto. Ad una condizione: accedere al vostro home banking, oppure compiere un’altra azione particolare. Alzi la mano chi non si spaventerebbe a morte, correndo ad eseguire quanto richiesto. Ecco, questa è una fregatura ad alta tecnologia che fino a qui è costata tanti soldi e molti mal di pancia a decine di persone tra Modena e Reggio Emilia.
Di cosa si tratta
«Una truffa che si chiama spoofing, vero e proprio attacco informatico che falsifica l’identità di una banca, di un operatore, perfino di un servizio di polizia, spingendo una persona a compiere azioni che la connetteranno ad un server malevolo o, comunque, ad un sistema che gli ruberà credenziali. E soldi. Adiconsum Emilia Centrale è l’associazione che difende i consumatori e solo nel 2024 è intervenuta per poco meno di 20 risparmiatori modenesi e reggiani, letteralmente rapinati online. Persone cui, grosso modo, sono stati sottratti quasi 100mila», racconta Adele Chiara Cangini, che di Adiconsum Emilia Centrale è la presidente.
Il caso di una modenese
L’ultimo caso in ordine di tempo è quello di una correntista modenese. Lo scorso giugno, la signora è stata chiamata dal numero verde della sua banca. O, almeno, lei pensava che quella fosse davvero così. Il numero era quello. I messaggi che mandava erano tutti nella stessa chat in cui da sempre la vittima aveva dialogato con l’Istituto, ricevendo le sue comunicazioni. Tutto sembra in ordine. Michela Avella, specialista Adiconsum per le truffe digitali, ha seguito anche questa storia, chiudendola positivamente poco tempo fa con un arbitrato bancario finanziario che ha permesso alla vittima di riportare a casa 10 mila euro sui 18.888,88 che le erano stati sottratti. Un caso che ha fatto scuola.
Come funziona la truffa
La correntista riceve la chiamata del finto servizio clienti che le comunica di dover procedere al blocco del conto a causa di movimenti sospetti, segnalati nella chat intestata alla banca. L’operatore consiglia alla vittima di accedere all'home banking da pc fisso. La donna prende tempo per controllare ma, prima, chiude la telefonata. Trascorrono pochi minuti ed ecco che la vittima viene chiamata dal numero fisso della Polizia postale di Ferrara. Un fasullo agente comunica che il contatto del servizio clienti è assolutamente autentico e invita la correntista a procedere con le sedicenti misure di sicurezza richieste dall’istituto di credito. Segue una nuova chiamata del servizio clienti e, a questo punto, la correntista segue le istruzioni, si logga al suo home banking, senza comunicare nessuna password. Il furto di denaro scatta immediatamente, attraverso tre bonifici istantanei. Come sempre in questi casi, dopo aver realizzato il furto, la vittima si aspetta di ottenere un risarcimento. E qui inizia una vera e propria battaglia: «Complici norme che tutelano più la banca che il consumatore, l’istituto di credito si arrocca, spiegando che se gli hacker sono penetrati nei sistemi è per negligenza grave della loro vittima che, in sostanza, ha aperto loro le porte. Smontare questo teorema è la parte più difficile – spiega Avella –. Nel caso in questione, il nostro reclamo ha dimostrato che la correntista non aveva colpe dato che non c’erano modo che potesse cogliere anomalie dai messaggi e dalle telefonate ricevute. Gli sms erano inseriti nella chat intestata alla banca, nella quale erano sempre arrivate le comunicazioni delle reali operazioni bancarie; le telefonate provenivano da un vero numero del servizio clienti. Altrettanto veritiero era il numero fisso della Polizia Postale di Ferrara. Con questi elementi siamo andati all’arbitrato chiedendo il rimborso integrale, ha proposto una cifra per chiudere bonariamente la controversia. La nostra assistita ha accettato, anche se l’importo era inferiore rispetto a quanto le era stato rubato».