Durante l’ultimo anno le truffe online sono aumentate in modo preoccupante: dagli acquisti di merce inesistente, passando per il falso trading online, fino alle truffe che svuotano il conto corrente. Le tecniche utilizzate dai truffatori sono le stesse, ma è probabilmente aumentato il bacino d’utenza che, complice la pandemia, ha costretto molte più persone a fare shopping e operazioni bancarie online.

L’ultimo allarme è stato lanciato dall’Adiconsum di Pordenone a cui sono arrivate numerose segnalazioni di cittadini truffati tramite messaggi di phishing di cui si sono fidati, offrendo ai truffatori tutte le chiavi per poter accedere e fare operazioni sul loro conto corrente online. Le vittime, contrariamente a quello che si potrebbe immaginare, non sono soltanto i meno abituati alle nuove tecnologie, anzi, spesso sono proprio quelli che utilizzano più spesso l’home banking.

Come funziona la truffa che ti svuota il conto

I messaggi SMS e le email di phishing sono più credibili rispetto al passato e appaiono come copia perfetta delle email e dei messaggi che riceviamo normalmente dalla banca. Quello che però non tutti sanno è che la banca non manda mai messaggi in cui viene richiesto di cliccare su un link per collegarsi alla propria area riservata, inoltre la banca non chiama i propri clienti per farsi dare credenziali di accesso e  codici operativi.

Uno dei messaggi più utilizzati è questo: 

È stata scoperta una frode sul tuo account. Verifica tu stesso tramite https://nomebanca-servizio.icu/ online per evitare il blocco del tuo conto.

Tra gli istituti bancari più presi di mira c’è Intesa San Paolo, ma non è l’unico. Ecco un esempio di SMS di smishing:

Il link che viene inserito in questo tipo di messaggi atterra su una pagina che è la copia esatta della pagina di login della banca.

Se l’utente, preso dal panico che il suo conto venga bloccato, non controlla la URL e procede con l’immissione delle credenziali d’accesso, viene immediatamente contattato telefonicamente da operatori che si fingono della banca e, rassicurando la vittima, si fanno dare tutti i codici utili per entrare nel conto corrente del malcapitato e svuotarlo senza che il correntista possa intervenire.

Cosa fare se sei vittima di phishing

Le vittime che si sono rivolte immediatamente ad Adiconsum sono riuscite a recuperare le somme direttamente dalla banca oppure ricevendosi ad un avvocato.
Se ti accorgi di essere stato truffato è necessario contattare al più presto la propria banca per bloccare le operazioni sul conto e fare subito la denuncia alla Polizia Postale e portarla in banca per il disconoscimento delle eventuali operazioni fatte dai truffatori prima del blocco. Anche se il denaro è già stato sottratto, esiste una sentenza della Cassazione che stabilisce che la banca deve risarcire il cliente truffato.