Il telefono squilla: sul display appare il numero della tua banca e una voce rassicurante parla di un problema sul conto. In pochi minuti la conversazione vira verso la richiesta di trasferire denaro per «proteggere» i risparmi da un presunto attacco informatico. È così che comincia, ripetuto in città e province, uno schema di frode che sfrutta la fiducia nella banca e la rapidità delle tecnologie di comunicazione.
Indice
Lo schema che si ripete: spoofing e finti allarmi
Negli ultimi mesi si sono moltiplicate segnalazioni in cui la prima mossa dei truffatori è la falsificazione del mittente: il numero appare come quello dell’istituto o della Polizia Postale, l’SMS sembra un avviso ufficiale e la voce al telefono recita il ruolo dell’operatore antifrode. Questo meccanismo è noto come spoofing e resta il primo passo per isolare la vittima. A seguire entra l’elemento umano: l’interlocutore induce ansia parlando di un presunto attacco hacker o di movimenti sospetti, poi suggerisce azioni «sicure» che in realtà svuotano il conto.
Un dettaglio che molti sottovalutano è la combinazione di due chiamate coordinate: prima un finto operatore della banca, poi un falso ispettore delle forze dell’ordine. In almeno tre casi portati davanti all’Arbitro bancario finanziario, la concatenazione di telefonate provenienti da numeri riconducibili alle istituzioni ha convinto correntisti a eseguire bonifici per somme significative. Nel caso di una risparmiatrice a Roma, i trasferimenti hanno superato i 17 mila euro; per questa vicenda l’organo di conciliazione ha disposto un rimborso parziale di circa 9mila euro.
Le tecniche non sono tecnicamente complesse quanto psicologicamente efficaci: i truffatori capitalizzano sulla fretta e sulla confusione. Un fenomeno che in molti notano solo in momenti di maggiore traffico bancario è la rapidità con cui operazioni non autorizzate possono essere eseguite, a volte in serie, prima che gli istituti intervengano.
Cosa emerge dalle decisioni e le responsabilità degli istituti
Le pratiche portate all’attenzione dell’Arbitro mostrano una tendenza chiara: l’organo spesso accoglie le richieste dei correntisti se l’istituto non dimostra di aver applicato procedure idonee a prevenire o bloccare le frodi. L’associazione Codici segnala rimborsi complessivi per oltre 27 mila euro in diversi casi, tra cui vicende a Roma, Firenze e Milano. In uno scenario, una cliente di una banca italiana ha perso circa 8 mila euro attraverso una serie di 12 operazioni e 4 bonifici; l’intervento tardivo dell’istituto ha portato all’assegnazione di un rimborso quasi totale, pari a circa 7mila euro.
Per l’Arbitro pesa anche l’adozione (o la mancata adozione) di strumenti tecnici come il sistema di autenticazione forte. Quando la banca non è in grado di provare che ha rispettato gli standard di sicurezza previsti, le responsabilità ricadono sull’istituto e non solo sulla vittima. Un altro elemento frequente è la scarsa collaborazione segnalata dai correntisti: il mancato blocco tempestivo delle operazioni o la mancanza di verifiche su causali anomale aumentano le probabilità di rimborso a favore dei clienti.
Un aspetto che sfugge a chi vive in città è che le frodi non richiedono grande tecnologia, ma precisione nelle tempistiche e nella messaggistica: cambiare una voce, falsificare un numero, indurre in errore chi riceve una comunicazione. Il risultato è una serie di sentenze e istruzioni che spingono gli istituti a rafforzare misure e controlli, mentre molte vittime imparano a proprie spese quanto sia sottile il confine tra una chiamata apparentemente ufficiale e una frode organizzata.