La nuova frode ha dell’incredibile. Tutto è iniziato quando, nei primi mesi del 2021, l’amministratrice di una società si è diretta verso la banca Intesa Sanpaolo, per mandare in soffitta il vecchio token ed effettuare la procedura di autenticazione forte, secondo la direttiva europea Psd2. Da qui però qualcosa è andato storto. La donna, convinta di aver scaricato l’app ufficiale per l’home banking, ha in realtà consegnato la chiave per aprire la strada alla maxi truffa.
“Pochissimi minuti dopo la signora riceve due sms, in cui come mittente appare Intesa Sanpaolo: uno con un ‘codice di sicurezza’, l’altro con un link per ‘verificare i dati’. Poi riceve una telefonata in cui le viene chiesto di rilasciare un’intervista per la qualità del servizio ricevuto in filiale”
spiega Massimo Melpignano, legale della vittima e responsabile nazionale Banca e finanza per Konsumer. Ma cosa succede dopo?Melpignano prosegue: “Il falso operatore dice alla vittima di scaricare una nuova applicazione e di cancellare quella installata in filiale. Un’operazione che, dice la voce, serve a ‘metterla al riparo da frodi”. Al che la vittima rilascia le proprie credenziali, ma il giorno seguente accade l’inaspettato: 59mila euro in meno dal conto intestato alla società.
Secondo Melpignano: “Il vishing è iniziato dal momento in cui la cliente ha comunicato il numero di telefono in filiale. Ci sono delle falle nei loro sistemi informatici? C’è qualcuno che dalla filiale comunica i numeri di telefono a terzi? Non vedo altre opzioni” ipotizza Melpignano. E continua: Intesa Sanpaolo “dice di non aver subito alcuna violazione ai sistemi, ma non ci fornisce alcuna prova. Abbiamo anche chiesto di vedere tutti i dettagli del pagamento da 59mila euro, ma anche qui nessuna risposta. In pratica, la banca ha emesso un giudizio di colpevolezza nei confronti della sua cliente e si rifiuta di mostrare le proprie carte”. Infine accompagna le sue affermazioni dichiarando che l’azienda frodata non aveva mai effettuato pagamenti superiori ai 2/3mila euro.