Due conti correnti presi di mira. Dati rubati. E diverse incursioni nel web per prelevare soldi a palate. In tutto un bottino da 100mila euro messo a segno ai danni di due correntisti brianzoli che non hanno potuto fare altro che constatare il danno subito. Due episodi segnalati a Federconsumatori Monza e che vedono protagonisti, loro malgrado, due clienti bancari di Besana e Albiate. Vicende che ripropongono il tema della sicurezza dell’home banking e che inducono a controlli più frequenti sui propri depositi per evitare un pericolo finora ristretto a pochi casi ma che non può essere sottovalutato. Entrambe le truffe sono state denunciate alle forze dell’ordine e agli istituti di credito interessati, facendo partire gli accertamenti del caso.
Il primo attacco ha permesso di mettere a segno un raggiro da 50mila euro, in tre tranche. Il quarto tentativo, invece, almeno quello, sarebbe stato bloccato. Per quanto riguarda il secondo, invece, l’incasso dei malviventi si aggirerebbe più o meno sulla stessa cifra. Qui le incursioni prima che ci si accorgesse dell’inghippo bloccando app, telefonino (dal quale è possibile svolgere alcune operazioni) e conto corrente, sono state una mezza dozzina. In tutti e due i casi sono stati effettuati bonifici truffaldini, lasciando con un palmo di naso i legittimi proprietari e nascondendo i soldi in luoghi se non inaccessibili di certo difficilmente raggiungibili. Anche all’estero, in particolare nell’Europa dell’Est.
Ora si tratta di capire di preciso quali sono state le modalità seguite dagli “incursori” del web per portarsi a casa i soldi. I casi di questo genere in Brianza per ora risultano solo due, ma altri sono stati segnalati nella zona di Como e di Lecco, anche se almeno in una di queste occasioni i malintenzionati sono stati bloccati prima che riuscissero a mettere in tasca il danaro dei correntisti.
Di sicuro, per mettere a segno il raggiro, sono stati violati i dati sensibili dei clienti bancari: «Per farlo bisogna entrare in possesso dei dati di accesso delle persone – spiega Alessandro Cherubin, presidente di Federconsumatori Monza – . Noi per adesso abbiamo consigliato di rivolgersi alla banca e valutare la sua risposta». Banche che, infatti, sono all’opera per cercare di capire attraverso quali meccanismi sia stato violato il sistema dell’home banking. Il consiglio per tutti è di controllare comunque spesso i propri conti per accorgersi in tempo di possibili truffe. Sempre possibili, come dimostrano i due casi brianzoli.
Gli strumenti per difendersi dagli attacchi, almeno in teoria, ci sono, ma il pericolo che qualcuno riesca ad accedere al conto corrente resta sempre presente, sia via smarthphone o tablet sia via pc. «Una tecnica è quella del sim swapping -dicono Maria Pia Izzo ed Eva Balzarotti, informatiche forensi – I dati e le credenziali di home banking vengono catturati tramite tecniche di hacking (mail di phishing, trojan, ingegneria sociale). A questo punto la sim card della vittima viene clonata e, tramite lo stesso numero telefonico, l’hacker opera sul conto corrente on-line aggirando anche le tecniche di secure call di recente introduzione.».
I dati di un utente possono essere rubati anche tramite utenze social quali, ad esempio, facebook oppure tramite un trojan che entra nel computer e si accaparra i dati sensibili dell’home banking salvati sul browser, trovando password e link già usati in precedenza.