CAMPANELLO DI ALLARME

Se sei cliente di Intesa SanPaolo attento agli SMS in arrivo…

Un messaggio fraudolento, un clone del sito della banca, lo spettro del SIM swapping: la fregatura incombe…

Sui telefonini sta arrivando un breve messaggio di testo che dice “ATTENZIONE! un dispositivo non autorizzato risulta connesso al suo conto online se disconosce tale accesso clicca il modulo correlato gruppo-intesa-sanpaolo.com

Il mittente dell’SMS è “Gruppo ISP”: la dicitura fa subito pensare al gruppo bancario il cui nome è anche riportato nel link su cui il destinatario è invitato a fare clic.

Chi ha congegnato la micidiale esca ha saputo impostare le proprie comunicazioni visualizzando non il proprio numero, ma la legenda ingannevole che porta a pensare si tratti di una dei più importanti istituti di credito italiani.

La tecnica dello SMSishing, l’evoluzione delle mail truffaldine del phishing, va forte e dà la possibilità di camuffare l’identità di chi lancia l’amo.

In questo caso i criminali hanno fatto più del solito. Non si sono accontentati del solito nome storpiato o della sostituzione di una “i” con una “elle” o di altri microscopici escamotage grafici per approfittare della poca attenzione dell’utente destinato a diventare vittima.

I banditi hanno registrato un “nome a dominio” (la dizione tecnica adoperata per l’inserimento nelle “anagrafi” di Internet) battezzando l’insediamento telematico fraudolento con gli stessi termini che compongono l’insegna della banca vera.

Il banale accorgimento di inserire un trattino tra le parole “gruppo”, “intesa” e “sanpaolo” ha reso il sito sintatticamente credibile per chi ha poca dimestichezza con certi imbrogli e simili inghippi.

Molti browser (ma non tutti) a distanza di ventiquattr’ore segnalano che si sta per raggiungere una pagina web pericolosa e invitano l’utente a fermarsi finché è in tempo.

Chi non è stato frenato dall’avviso apparso sullo schermo del computer o sul display del tablet o dello smartphone ed è approdato sul sito fake, si è trovato dinanzi ad una homepage identica a quella cui abitualmente si collega per consultare il proprio conto, eseguire bonifici o effettuare altre operazioni.

Sul monitor dello sventurato si è prospettata una videata con la richiesta di confermare “codice titolare”, “PIN” e “numero di telefono”.

La “consegna” di quelle tre informazioni nelle mani sbagliate è l’inizio di una potenziale tragedia finanziaria.

I soggetti che hanno a disposizione il numero di telefono non tarderanno a chiamare quell’utenza qualificandosi come operatori del Servizio Assistenza della banca. Diranno di aver ricevuto la conferma dei dati e vorranno sincerarsi dell’identità di chi risponde al cellulare, venendo così in possesso degli elementi anagrafici della loro vittima.

I delinquenti, ormai “padroni” delle informazioni personali del titolare del conto e del suo numero di telefonia mobile, appronteranno un falso documento contenente tutti i dati appena sgraffignati. Basterà trovare un punto vendita di un gestore telefonico che si beva la storia del cellulare rubato e smarrito o del desiderio di cambiare piano tariffario o fornitore di servizi. Occorre pure beccare un negoziante che – soprattutto – accetti una presunta fotocopia della patente o della carta di identità frutto di qualche “magheggio” grafico. Difficile, ma – come la cronaca dimostra – non impossibile.

Se i malviventi riescono a farsi rilasciare una SIM sostitutiva, lo “swapping” è andato a buon fine e a quel punto sarà il loro telefonino a ricevere i messaggi della banca. Con il “codice titolare” e il “PIN” rubato via Internet potranno accedere al contro ed eseguire operazioni fraudolente.

L’istituto di credito manderà sul cellulare “clonato” gli SMS per fornire le combinazioni numeriche che abilitano bonifici e trasferimenti di denaro, e il conto finisce con l’essere svuotato ancor prima che l’interessato si sia accorto che il proprio smartphone “non ha linea” perché la SIM al suo interno è stata nel frattempo disabilitata.

Intesa Sanpaolo, che non lesina in fatto di investimenti pubblicitari, non sembra essersi prodigata ad informare la propria clientela dello specifico rischio.

Chi raggiunge il sito “vero” della banca scopre piuttosto che “Intesa Sanpaolo S.p.A. comunica di non aver dato esecuzione alla decisione n. 2898/2020 assunta dall’Arbitro per le Controversie Finanziarie (ACF) e pubblicata sul sito www.acf.consob.it, con la quale l’ACF ha riconosciuto al ricorrente un risarcimento danni, avendo ritenuto violati da parte della Banca gli obblighi di diligenza, correttezza, informazione e trasparenza nella prestazione di servizi di investimento”.

Vista l’indifferenza dinanzi ai provvedimenti sanzionatori dell’arbitro bancario, difficile sperare in un premuroso prodigarsi per i clienti a rischio di SIM swapping…

Back to top button