Un clic e ti svuoto il conto corrente

È una sorta di continuo “guardie e ladri”, ma non è un film né un gioco. È piuttosto la battaglia quotidiana che vede da una parte forze dell’ordine e istituzioni di vari livelli e dall’altra malviventi, a volte vere e proprie organizzazioni criminali, che utilizzano la tecnologia per entrare nei conti correnti bancari e svuotarli, o quantomeno “alleggerirli”.  E purtroppo per il momento a recuperare terreno sono i ladri.

Le truffe sono in aumento: siamo tutti potenziali vittime, anche se quelle preferite dai ladri sono gli anziani, over 80, più vulnerabili emotivamente. Secondo l’ultimo rapporto dell’osservatorio  CERTfin, l’organismo costituito da Abi e Banca d’Italia che si occupa di cybersicurezza bancaria e rischio informatico, nel 2024 è aumentata l’efficacia degli attacchi che hanno colpito il 12 per cento dei correntisti privati e il 20 per cento delle imprese. Basta un clic su una mail apparentemente innocua o su un messaggino WhatsApp per cadere nella trappola. E visto che “le guardie” stanno aumentando investimenti e azioni per la sicurezza, i ladri stanno rispolverando metodi tradizionali svecchiandoli con l’aiuto delle nuove tecnologie e dell’intelligenza artificiale: «Si intensifica ulteriormente l’abuso di canali telefonici come vettore iniziale», evidenzia il rapporto dell’osservatorio CERtfin. L’85 per cento delle frodi bancarie avviene infatti con un contatto sul telefono. Voci gentili che si spacciano per operatori del nostro istituto di credito, del gestore telefonico o esattori comunali, oppure ci avvisano di una vincita. Ormai quasi tutti sappiamo che è bene non rispondere a telefonate con chiamante “sconosciuto” o con prefissi internazionali. E così – informa il sito della Polizia Postale – sono sempre di più le frodi che utilizzano utenze con prefisso italiano +39. Una delle più diffuse in questo periodo inizia con una voce registrata: «Salve, abbiamo ricevuto il tuo curriculum» e poi l’invito ad avviare una conversazione in chat per la proposta di lavoro. «Ciao! Per favore votate. È la figlia della mia amica, il premio principale è una borsa di studio»: in questo caso il messaggio arriva su WhatsApp, contiene un link da cliccare per partecipare al concorso e soprattutto è stato inviato da un contatto presente in rubrica. Sembra proprio tutto regolare. E invece «cliccando sul link e comunicando i nostri dati personali, cybercriminali senza scrupoli possono accedere ai contatti presenti in rubrica, impadronirsi dei nostri account, rubare la nostra identità per commettere altre truffe», avverte la Polizia Postale.

Le cronache raccontano che sono caduti nella trappola anche personaggi noti e famosi. Ha fatto scalpore quella del “finto Crosetto” che ha preso di mira i big dell’imprenditoria italiana, convincendo alcuni di loro a bonificare imponenti cifre (si parla di milioni di euro, soltanto in parte recuperati dagli inquirenti) su conti correnti stranieri. I truffatori, utilizzando un numero che inizia per 06469, quello del centralino del ministero della Difesa, hanno contattato le potenziali vittime sul loro telefonino privato, attraverso programmi di intelligenza artificiale hanno simulato la voce del ministro Guido Crosetto e hanno chiesto un contributo sostanzioso e “riservato” per liberare giornalisti italiani presi in ostaggio in Siria e in Iran. Qualcuno ha avuto subito dei dubbi e preso tempo, qualcun altro – è il caso di Massimo Moratti – ha seguito le istruzioni ed effettuato il bonifico. Salvo scoprire, qualche giorno dopo, che era una frode. 

Altro caso che ha avuto molta eco sulle pagine dei giornali è quello capitato al cantautore e attore David Riondino che, convinto di comunicare con la piattaforma di pagamenti online Nexi, ci ha rimesso undicimila euro: l’escamotage usato dai truffatori era la comunicazione dell’acquisto di un telefonino. Per annullare l’ordine mai effettuato Riondino ha chiamato il “servizio clienti” indicato nel messaggio (che poi si è rivelato finto) e ha fornito le sue credenziali bancarie. Per ben 23 volte di seguito, visto che il finto operatore Nexi al telefono comunicava problemi con l’autorizzazione. E ogni volta – dato che in realtà stava facendo dei bonifici istantanei – il suo conto scendeva di 495 euro. Risultato: oltre undicimila euro evaporati. Gli esperti in questi casi consigliano: non richiamare i numeri indicati sul messaggio, ma contattare la propria banca attraverso i canali ufficiali, app o call center. Meno che mai fornire dati bancari per bloccare un pagamento sospetto. Buon senso, si direbbe. Se non fosse per due non irrilevanti dettagli: la sorpresa del momento nello scoprire che ci è stato addebitato un acquisto mai fatto e che ci porta ad agire subito, quasi d’istinto; le nuove tecnologie che consentono ai cybercriminali di intrufolarsi nel nostro telefonino e deviare le nostre telefonate dal numero ufficiale a quello truffaldino. 

Spoofing, phishing, smishing, vishing: questi i nomi dati dagli esperti antifrode alle tecniche più diffuse non solo in Italia (non a caso i nomi sono in inglese). Lo spoofing si riferisce all’identità mascherata del vero numero del chiamante. Lo smishing si riferisce alle truffe attraverso sms. Il nome cambia in pishing se la frode avviene attraverso mail che annunciano un rimborso in arrivo e copiano alla perfezione i loghi ufficiali di enti pubblici. L’Inps, ad esempio, ma anche quello della Banca d’Italia. A dare indicazioni utili ai frodatori sono anche i nostri stili di vita analizzati attraverso informazioni raccolte con i vari consensi alla privacy che, purtroppo, in tanti forniscono troppo facilmente. Secondo il rapporto Bankitalia nel 2024, il 74 per cento del valore totale delle frodi sui bonifici bancari (il 65 per cento del numero delle operazioni) è avvenuto attraverso la «manipolazione del pagatore». I dati dell’osservatorio CERTfin sono ancora più inquietanti: 99 frodi su 100 sono completate assolvendo la Sca (Strong customer authentication), ovvero la procedura per convalidare l’identificazione di un utente basata su due o più elementi di sicurezza. Lo strumento preferito dai truffatori (soprattutto perché è impossibile revocarlo) è il bonifico istantaneo: rappresenta il 23 per cento delle frodi nei confronti della clientela retail (utenti privati) e ben il 62 per cento nel caso di clientela corporate (imprese). Le banche stanno aumentando gli investimenti nella sicurezza digitale e nel contrasto alle frodi, tant’è che lo scorso anno sono riuscite a intercettare e bloccare ben l’84 per cento di quelle tentate ai danni del correntista privato e il 70 per cento ai danni della clientela corporate. Ma quando invece la truffa va a segno i recuperi sono minimi: solo il 4 per cento per il segmento retail e il 10 per cento per le imprese.

Oltre alla “manipolazione del pagatore” resta abbastanza diffusa anche quella del virus informatico che si insinua nel browser dell’utente modificando pagine web in tempo reale. Questa truffa coinvolge anche le transazioni bancarie online: l’utente accede al suo conto per effettuare un bonifico, senza rendersi conto che il virus sta modificando l’importo della transazione o il destinatario del pagamento. Gli esperti ricordano i suggerimenti utili: mantenere l’antivirus aggiornato, evitare di utilizzare reti wifi pubbliche per operazioni bancarie e attivare gli sms alert per monitorare i pagamenti elettronici.

Insomma, bisogna ricordarsi che, a differenza di quando si andava personalmente allo sportello, operare sul nostro conto corrente da remoto comporta sicuramente un maggior rischio. Ma chiariamo: secondo i dati Bankitalia il tasso di frode sul totale delle operazioni è bassissimo (e stabile negli ultimi anni) se si considera il valore complessivo dei bonifici ordinari (0,001 per cento), più alto (e soprattutto in crescita) nel caso dei bonifici istantanei (0,048 per cento).

Certo, per chi è rientrato in quelle piccole fette è una magra consolazione. Soprattutto perché spesso, oltre alla perdita economica resta nella vittima un profondo senso di insicurezza. Ci si sente fragili, a volte quasi “colpevoli” per non essersi accorti che si trattava di una truffa. Soprattutto quando le vittime sono anziane è difficile superare psicologicamente l’episodio. E purtroppo gli anziani sono proprio le vittime predilette dei malfattori. Non solo quelle bancarie. Si può dire che ogni giorno qualcuno cade nella trappola del “finto carabiniere”, “finto avvocato”, “finto incidente”. I malfattori prima telefonano per assicurarsi che l’anziano sia solo in casa, poi si presentano alla porta e si fanno consegnare – come cauzione per evitare il carcere al familiare che avrebbe provocato l’incidente – gioielli e denaro. Le campagne che spiegano come difendersi sono sempre più numerose, nelle scuole, sui siti delle forze dell’ordine e delle varie istituzioni, sui media. Ha avuto un buon riscontro, con un aumento delle segnalazioni alle centrali operative dei carabinieri, la campagna tv affidata a Lino Banfi. Per rafforzare la rete di protezione contro le truffe agli anziani, sia sul territorio che a livello nazionale, recentemente sono stati firmati due protocolli d’intesa tra il ministero dell’Interno, l’Abi (Associazione bancaria italiana) e Poste italiane.