SICUREZZA DIGITALE

Conti online Intesa SanPaolo sotto attacco

Una banda di malfattori ha innescato una operazione di “vishing” per sostituirsi ai titolari di conto e saccheggiare i risparmi

Lo smartphone comincia a trillare per una chiamata in arrivo e sul display appare il numero verde di Intesa SanPaolo.

È cominciata così la disavventura della signora Maria, correntista di quella banca che sabato alle 13,50 riceve la telefonata di un sedicente Marco De Bonis, il quale subito si premura di identificarsi come l’operatore 067 dell’istituto di credito torinese.

Il tizio, caratterizzato dal garbo di un milord, informa la donna che un pirata informatico si è intrufolato nel suo conto e sta effettuando una serie di operazioni destinate a portar via il denaro disponibile.

Siccome sono già stati bonificati abusivamente tremila euro, il fantomatico addetto al call center spiega che era necessario ed indifferibile provvedere all’esecuzione di specifiche contromisure per bloccare l’attività truffaldina.

La signora si spaventa e – terrorizzata – chiede al marito di parlare lui con il tizio. L’immaginario De Bonis ribadisce l’urgenza di entrare in azione per evitare il peggio perché a suo dire il bandito ha modificato sia l’identificativo sia il codice segreto di accesso. Per dimostrare l’attendibilità di quanto stava asserendo, il sollecito “Marco De Bonis” pronuncia due sequenze casuali di numeri e chiede se sono quelli corrispondenti al “titolare” e al “PIN”. Alla risposta “No, di certo” dalla casa della correntista, l’operatore dice di saperlo bene e che questo conferma i suoi sospetti. Poi – quasi per volersi sincerare che la signora Maria conoscesse e ricordasse davvero identificativo e codice personale – si fa ripetere le combinazioni corrette confermando di essere contento di procedere immediatamente al ripristino della situazione di normalità.

La pacatezza del finto incaricato di Intesa SanPaolo è speculare alla concitazione di marito e moglie che sentono la terra franare sotto i piedi e sbriciolarsi i risparmi sul conto.

Il malvivente spiega che la procedura di ripristino contempla una serie di passaggi e richiede un po’ di pazienza. 

Mentre il marito è in collegamento telefonico, lo smartphone comincia a ricevere una serie di messaggi SMS contenenti ciascuno codici numerici e contestualmente si sente il De Bonis che con fare estremamente professionale recita “Le dovrebbe essere arrivato adesso un SMS, vero?”

Una simile affermazione tanto assertiva convince sia la signora Maria sia il consorte che il tizio sta effettivamente lavorando per loro e, quando lui chiede gli venga letto il codice pervenuto, si premurano di scandire cifra per cifra il numero.

Gli SMS si susseguono e ogni volta la storia si ripete. Arriva – preannunciato dal “De Bonis” – il messaggio e subito il codice viene letto all’interessato….

La reiterazione di questi SMS e soprattutto la lettura un po’ più attenta delle relative comunicazioni insospettisce Maria e il marito che – purtroppo tardi – prendono coscienza di essere caduti in trappola.

C’è un numero verde per bloccare le carte di credito ma purtroppo non esiste un corrispondente servizio che a qualunque ora del giorno o della notte consenta di bloccare il conto online. La situazione si complica quando – come in questo caso – i criminali, approfittando della inconsapevole collaborazione del titolare del conto, cambiano il PIN per accedere tramite Internet alla propria posizione bancaria.

In pratica i malfattori cambiano la “serratura” e la chiave in mano al legittimo possessore non funziona più e bisogna aspettare la riapertura degli uffici della propria Agenzia per rimediare fisicamente al brutto pasticcio.

La vicenda, è fin troppo ovvio, è accaduta nel fine settimana quando è anche più difficile comunicare con il Servizio Clienti.

I delinquenti probabilmente hanno eseguito modifiche al profilo della signora Maria, cambiando anche il numero telefonico cui dovevano essere inoltrati gli SMS agevolati dalla lettura da parte della stessa vittima del codice di conferma giunto sul “vecchio” smartphone.

Per evitare che i ladri proseguissero la loro scorreria la domenica e dopo la mezzanotte del lunedì fino al disperato arrivo in banca dei depredati, un piccolo trucco ha salvato la signora Maria da ulteriori spiacevoli conseguenze.

È bastato collegarsi al sito della banca e sbagliare più volte l’inserimento del codice segreto abbinato all’identificativo del titolare. Così come avviene con la carta allo sportello Bancomat, il sistema – superato il numero consentito di errori – blocca il conto e ne evita un utilizzo fraudolento costringendo il cliente a recarsi personalmente in Agenzia.

E il numero 800 303 303 apparso sul display? Purtroppo è tecnicamente possibile visualizzare sullo schermo del destinatario qualcosa di diverso dal numero del chiamante. Lo sa bene chi digita #31# prima dell’utenza da chiamare, così da far risultare “anonimo” o “numero privato” chi sta telefonando.

Far apparire un numero diverso richiede artifizi hardware e software che non è forse il caso di trattare, ma sapere che una simile circostanza è possibile risulta utile per la ricostruzione dell’evento ai fini investigativi. I tabulati, fortunatamente, per ragioni di contabilizzazione del traffico riportano i numeri occultati o modificati sul display del ricevente e chi è colpevole non scappa.

Tags
Back to top button
Close
Close