Occhio alle truffe sui conti correnti

Tutto comincia con un sms apparentemente proveniente dalla propria banca in cui viene richiesta la convalida del numero di cellulare accedento ad un link; la semplice convalida del proprio numero telefonico non sembra all'utente una richiesta anomala che clicca sul link digitando il proprio numero.

La pagina web che si apre è pressochè identica a quella dell'home banking e mediante la tecnica dell'overlays si sovrappone ad essa.

Quando l'utente convinto di accedere alla propria app prova ad accedere alla pagina web creata dai malfattori senza riuscirvi digita le proprie credenziali che vengono carpite e utilizzate per dar corso alle operazioni bancarie.

La protezione fornita dal doppio fattore di autentiticazione dal sms alert viene neutralizzata dalla capacità che ha il virus di intercettare e distruggere gli sms prima dell'arrivo della notifica cosicchè l'utente finisce per accorgersi dell'operazione fraudolenta solo quando la transazione è ormai andata a bon fine.

I bonifici o pagamenti effettuati vengono trasferiti verso conti correnti appartenenti a società offshore coperti da segreto bancario e diventano quindi non rintracciabili.

Ogni sms o email apparentemente proveniente dalla propria banca che rimanda ad un link deve quindi essere ignorato.

Ottenere un risarcimento dall'istituto di credito non è impossibile ma occorre dar prova della messa in atto di una truffa complessa ricostruendo tutti i passaggi preordinati alla realizzazione della truffa e fornendo indizi che facciano presumere l'anomalia dell'operazione.

Silvia Illuminati, Lega Consumatori Treviso