Installa una app, conto svuotato

La Lega Consumatori rende noto un grave episodio di truffa ai danni di una donna, titolare di un conto corrente presso un Istituto di credito rodigino, che ha subito la sottrazione fraudolenta di 12.500 euro dal proprio conto.

"Nei giorni scorsi - spiega la nota - la signora riceve un Sms apparentemente proveniente dalla banca, nel quale veniva segnalato un tentativo di prelievo sospetto e indicato un numero telefonico da contattare con urgenza. Comprensibilmente allarmata, la cliente ha chiamato immediatamente il numero indicato. A rispondere è stato un sedicente operatore bancario, il quale le ha riferito che era in corso un tentativo di bonifico di 5.000 euro per l’acquisto di un’autovettura e che di lì a poco sarebbe stata contattata dai Carabinieri".

"Pochi minuti dopo - prosegue la ricostruzione - la signora riceve effettivamente una chiamata da un numero fisso, sul cui display compariva la dicitura “Carabinieri Roma”. L’interlocutore, qualificatosi come Mauro Venturi, le consiglia di recarsi presso il comando dei Carabinieri del proprio comune per sporgere denuncia. La cliente, tuttavia, spiega di essere a casa malata. A quel punto, il sedicente carabiniere le fa installare un’applicazione sullo smartphone, a seguito di un ulteriore sms apparentemente proveniente dalla Banca, nel quale si indicava che l’app era in fase di aggiornamento e che sarebbe stata sbloccata di lì a pochi giorni­. Aggiornamento che, di fatto, non è mai avvenuto".

"Il giorno successivo il telefono della signora si spegne improvvisamente, rendendo necessaria una completa riconfigurazione del dispositivo. Recandosi presso un centro del gestore telefonico, l’addetto le comunica che il telefono risultava hackerato. Solo a quel punto, recatasi presso uno sportello bancomat, la cliente scopre l’amara verità: era stato eseguito un bonifico di 12.500 euro verso un conto corrente estero. Un elemento particolarmente grave emerso dalla vicenda è che sia il finto operatore bancario sia il falso carabiniere erano già in possesso dei dati personali della cliente e del numero del suo conto corrente, circostanza che solleva interrogativi inquietanti sulla sicurezza e sulla protezione dei dati sensibili".

"Siamo di fronte a una truffa estremamente sofisticata, ma anche a un caso che evidenzia un possibile e grave inadempimento agli obblighi contrattuali in materia di sicurezza e protezione dei dati da parte dell’istituto di credito», dichiara Scarazzati. 'Quando soggetti terzi dispongono di informazioni così dettagliate sul conto di una cliente, il problema non può essere liquidato come una semplice truffa esterna'".

La Lega Consumatori ha pertanto formalmente richiesto alla Banca il rimborso integrale della somma sottratta, pari a 12.500 euro, ritenendo che la cliente abbia agito in buona fede e sia stata indotta in errore attraverso tecniche di spoofing e social engineering sempre più diffuse e insidiose.

"La signora è una vittima, non una corresponsabile - prosegue Scarazzati - Le banche devono farsi carico dei rischi connessi alla gestione dei dati e garantire sistemi di prevenzione efficaci. In assenza di ciò, il danno non può ricadere sul consumatore. La signora ha nel frattempo sporto formale denuncia-querela presso l’Arma dei Carabinieri. La Lega Consumatori continuerà a seguirla e assisterla in tutte le sedi opportune, affinché venga fatta piena luce sull’accaduto e siano riconosciuti i diritti della consumatrice".

"Questo caso – conclude Scarazzati – dimostra quanto sia urgente rafforzare le tutele per i correntisti e pretendere maggiore responsabilità dagli istituti di credito, soprattutto in un contesto in cui le truffe digitali colpiscono sempre più spesso cittadini comuni".