Da inizio pandemia, il maggiore utilizzo dei canali online ha determinato un incremento delle frodi finanziarie. I rapporti dell’Arbitro bancario finanziario e degli esposti pervenuti alla Banca d’Italia relativi al 2021, recentemente pubblicati, documentano un incremento delle frodi online.
Nello stesso periodo, la polizia postale ha rilevato più di 18mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute. La crescita è del 27% rispetto al 2020.
Un’importante presidio a contrasto del fenomeno è appunto la polizia postale, che svolge anche una funzione di prevenzione rispetto agli attacchi alle istituzioni finanziarie. Riccardo Croce, dirigente sezione Financial Cybercrime della Polizia Postale, spiega al Sole 24 ore: “Oltre alla funzione di prevenzione, ne abbiamo una antifrode. Le frodi si concentrano sulla parte debole della catena, ovvero il fattore umano, che porta il denaro a uscire dai conti correnti delle vittime. Informatiche per modalità di esecuzione, ma viene sfruttata la debolezza umana. Gli istituti finanziari hanno difese molto efficaci dal punto di vista informatico. Più difficile è arrivare a presidiare l’elemento umano, ovvero il consumatore, l’utilizzatore a valle”.
Dopo le mail sgrammaticate, che facilmente suscitavano sospetti nei destinatari delle possibili frodi, ora si ricorre a veri e propri studi di ingegneria sociale, che partono da una conoscenza delle potenziali vittime: intere categorie di consumatori o addirittura singoli soggetti ben individuati.
Croce menziona le campagne di spamming via mail, che sembrano provenire da interlocutori attendibili, come pubbliche amministrazioni o fornitori di servizi energetici. Ciò induce i destinatari ad accedere a siti che riproducono fedelmente, per esempio, quello di una banca o ad aprire dei file che contengono dei malware.
Oltre che via mail, il messaggio può viaggiare su un sistema di messaggistica, come sms o messaggi Whatsapp (smishing). Croce: “Il cittadino viene raggiunto da un messaggio sul proprio cellulare, che sembra provenire dalla banca. Si fa credere al destinatario che è stata intercettata una possibile frode e lo si induce a effettuare ulteriori azioni. La vittima è indotta a credere nel messaggio, che peraltro si mette in coda a quelli della banca, e a contattare o a farsi contattare dal servizio clienti. Che ovviamente invece è un truffatore che si rivolge alla vittima con voce professionale. Con l’apertura della pagina vengono carpite una serie di informazioni, come i codici di accesso dall’home banking. E qui entra in campo il phishing vocale (vishing). Alla fine quindi c’è la telefonata. Qui appare un numero di telefono uguale a quello del servizio clienti della banca e una voce professionale e con contenuti credibili induce la vittima a leggere anche il codice dispositivo temporaneo, per permettere l’esecuzione di operazioni. A quel punto avviene un pagamento in uscita, in frode”.
Molto rilevante anche, secondo Croce, il fenomeno di quelle che tecnicamente non sono frodi informatiche, ma truffe esercitate attraverso i canali informatici. “Si tratta” dice “dei casi di offerte di investimento abusivo. Attraverso queste frodi in genere viene sottratto capitale di risparmio”.
Quando viene colpita, la vittima può inoltrare un reclamo alla propria banca e, se questo non viene accolto, rivolgersi all’Arbitro bancario finanziario. Non sempre però riesce a recuperare il maltolto. La mancanza di attenzione e la possibilità di rendersi conto della truffa possono rappresentare un ostacolo a che l’Arbitro stabilisca il rimborso.