60 mila euro spariti “nel nulla”. È di poco tempo fa l’ultimo attacco alla Banca Intesa Sanpaolo. Tra le altre cose, si sospetta di un “insider”.
Ogni giorno sentiamo parlare di qualche truffa perpetrata ai danni di cittadini, Enti e Banche. Intesa Sanpaolo in questo senso ha anche un triste “primato”: è uno degli istituti bancari “preferiti” dai cyber criminali. A questo giro, si vocifera persino di un “insider”, ovvero di un delinquente che ha accesso in qualche modo alla banca e aiuta i malviventi a sferrare i loro colpi. Ma andiamo a capire cosa è successo a una giovane donna.
Pochi giorni fa, una imprenditrice si è recata alla sua filiale per attivare dei protocolli di sicurezza, più precisamente l’autenticazione a due fattori. So tratta di un’opzione molto comoda perché permette di controllare meglio le uscite di denaro dal conto. In pratica, ogni volta che si fa – ad esempio – un acquisto online, l’utente riceve un codice (spesso inviato via SMS). Solamente dopo aver confermato l’autorizzazione, parte il pagamento. Dunque un sistema che collega l’home banking con uno o più dispositivi in possesso del titolare del conto.
Fin qui, una operazione come tante, effettuate dalla donna. Il fatto è che non appena uscita dalla filiale la signora ha ricevuto prima alcuni SMS e poi alcune telefonate, apparentemente provenienti dall’istituto bancario visitato poco tempo prima. La donna ha pensato che fossero collegate alla richiesta di codici di sicurezza effettuata. Invece, purtroppo, è caduta vittima di phishing. E, ancora peggio, si è vista “evaporare” 60 mila Euro dal conto. Attraverso un bonifico che lei stessa avrebbe autorizzato. Ma cosa è successo?
L’ipotesi “insider” a Banca Intesa, ma non solo
Non appena la donna si è accorta della truffa ha subito avvisato la Banca e il suo avvocato. Che ha avviato una causa verso Intesa Sanpaolo, che pare non voglia restituire i soldi alla cliente. La teoria del difensore della vittima sospetta “una responsabilità della banca, per via della strana coincidenza: il vishing è iniziato dal momento in cui la cliente ha comunicato il numero di telefono in filiale. Ci sono delle falle nei loro sistemi informatici? C’è qualcuno che dalla filiale comunica i numeri di telefono a terzi? Non vedo altre opzioni” ha detto lo stesso avvocato in un’intervista a Repubblica.
Un esperto di cyber attacchi, Pierluigi Paganini, rivela che comunque l’ipotesi di un “infiltrato” non sia così improbabile, anzi. “Un insider è sempre possibile. Ma un insider non è necessariamente un dipendente ma qualunque soggetto che gravita intorno alla banca”. Altre ipotesi al vaglio di tutti gli attori coinvolti in questa incresciosa vicenda è che vi fosse “uno che la pedinava (la donna vittima di truffa n.d.r) o qualcuno vicino a lei che sapeva che sarebbe andata in banca”. Insomma, sembrano quasi i dettagli di un romanzo thriller.
Tra le altre teorie da non escludere del tutto, una coincidenza super sfortunata della donna, che ha ricevuto l’SMS sbagliato nel momento più sbagliato. Ma è molto più probabile che i criminali stiano diventando sempre “più bravi”. Molte persone, infatti, cominciano a capire che tramite SMS o email corrono seri pericoli. La truffa perpetrata a danno dell’imprenditrice ha dell’incredibile perché oltre al “classico” messaggino truffa è stata imbrogliata tramite chiamate vocali e invitata a scaricare un’App anti-frode. Forse era davvero sotto osservazione da tempo.
È dunque necessario stare ancora più attenti perché sebbene gli esperti di sicurezza lavorino alacremente, una “falla” è sempre possibile. Ciò che possiamo fare noi “comuni mortali” è non dare credito immediatamente a determinate richieste arrivate via messaggio o email. Soprattutto se riguardano i soldi.