Banking online, scatta l’allarme “vishing”: ecco la truffa svuota-conto
Punta alla sottrazione di password e denaro il nuovo fenomeno che sfrutta sms e telefonate da falsi numeri verdi. Ma spetta all’istituto finanziario “sventare” la trappola secondo la Magistratura.
Socio ALDAI-Federmanager e vicecoordinatore del Gruppo Progetto Innovazione
Riprendendo un interessante articolo apparso su “CorCom Daily News” del 22 gennaio 2021 vorrei portare alla vostra attenzione un serio problema che potrebbe incidere sulla vita quotidiana di noi semplici cittadini /utenti dei sistemi bancari online. Il tutto tramite semplici sms che notificano accessi fraudolenti all’home banking ed ingannevoli telefonate da falsi numeri verdi con lo scopo di sottrarre dati personali e soprattutto denaro, molto denaro
Succede con il "vishing", acronimo di "voice phishing", una truffa che si sta affermando sempre di più anche in Italia. Una specifica denuncia è stata presentata dall’associazione l’associazione Codici che mette in guardia i consumatori attraverso un caso, si legge in una nota specifica, “che vuole essere anche un richiamo alla responsabilità per le banche”.
Furto di codici via sms e telefonate
Tutto inizia da un semplice sms con cui la banca apparentemente informa il cliente in merito ad un tentativo fraudolento di accesso al proprio home banking. Dopo pochi minuti il cliente in oggetto riceve una telefonata (da un numero verde che sembra essere riconducibile alla banca) che informa di vari tentativi di accesso non autorizzato sull’account del cliente. Informa inoltre che per bloccare gli hackers servono i codici di sicurezza che sarebbero stati comunicati via sms.
Infine quasi simultaneamente una falsa email informa il cliente di una serie di transazioni avvenute per un importo complessivo di oltre 3mila euro; tali operazioni non sono state ancora contabilizzati ma che bloccarli servono appunti i codici richiesti. Ad un veloce check sul conto i prelievi risultano ancora non contabilizzati e quindi utenti sprovveduti/ingenui seguono le istruzioni ricevute con conseguenze tragiche.
In seguito agli ammanchi veri si procede con la denuncia alle Autorità di Polizia e dopo 6 mesi circa arriva finalmente la risposta della banca alla richiesta di riaccredito ma “con stupore e rammarico, il consumatore legge il rifiuto dell’istituto, che sostiene di non avere responsabilità”.
Spetta alla banca il compito di verificare
Ma la risposta deve essere considerata come “un ‘no’ scorretto e inaccettabile”. La banca, infatti, spiega l’associazione, avrebbe dovuto verificare la sicurezza del numero verde intorno a cui ruota la truffa. “L’Arbitro Bancario Finanziario, in un caso analogo si è espresso a favore del risparmiatore coinvolto, stabilendo che deve essere rimborsato”.
A supporto della tesi sopra descritta, La Corte di Cassazione ha stabilito in una recente sentenza “che la banca è tenuta a risarcire il cliente se il prelievo non è riconducibile alla sua volontà e deve adottare misure idonee a verificare l’effettiva riconducibilità al cliente delle operazioni effettuate con strumenti elettronici”.
In casi analoghi, l’associazione dei consumatori si dice “pronta all’azione legale per tutelare” il cliente ed invita i consumatori a prestare “massima attenzione” a telefonate da chi si presenta come un operatore della banca. “È importante – fa sapere Codici – non comunicare dati sensibili e nel caso di dubbi, si può chiedere un numero di telefono fisso rintracciabile da ricontattare, oltre alla qualifica dell’operatore”; meglio sarebbe chiamare la propria filiale e parlare con il direttore, persona conosciuta e presumibilmente fidata. In ogni caso è sempre fondamentale e necessario denunciare immediatamente l’accaduto alle forze di Polizia.