La truffa di cui vi parleremo stavolta coinvolge la nota Banca Intesa Sanpaolo e migliaia di vittime ignare convinte di proteggere i loro dati. In che senso? Ve lo spieghiamo subito facendovi un esempio recente. Nel 2021, l’amministratrice di una società intenzionata a mandare in soffitta il vecchio token ed effettuare la procedura di autenticazione forte, si era affidata ad occhi chiusi alla banca Intesa Sanpaolo. Purtroppo però nulla di tutto questo è successo, anzi: la donna, convinta di aver scaricato l’app ufficiale e di aver messo le proprie credenziali in mani sicure, ha in realtà aiutato i criminali a compiere la frode.
Intesa Sanpaolo: parola al responsabile nazionale Banca e finanza per Konsumer
Massimo Melpignano, legale della vittima e responsabile nazionale Banca e finanza per Konsumer, ha spiegato: “Pochissimi minuti dopo la signora riceve due sms, in cui come mittente appare Intesa Sanpaolo: uno con un ‘codice di sicurezza’, l’altro con un link per ‘verificare i dati’. Poi riceve una telefonata in cui le viene chiesto di rilasciare un’intervista per la qualità del servizio ricevuto in filiale”. Dopodiché aggiunge: “Il falso operatore dice alla vittima di scaricare una nuova applicazione e di cancellare quella installata in filiale. Un’operazione che, dice la voce, serve a ‘metterla al riparo da frodi”.
E qui casca l’asino. In un attimo ben 59mila euro sono svaniti dal conto intestato alla società. “Il vishing è iniziato dal momento in cui la cliente ha comunicato il numero di telefono in filiale. Ci sono delle falle nei loro sistemi informatici? C’è qualcuno che dalla filiale comunica i numeri di telefono a terzi? Non vedo altre opzioni”.
Poi conclude: Intesa Sanpaolo “dice di non aver subito alcuna violazione ai sistemi, ma non ci fornisce alcuna prova. Abbiamo anche chiesto di vedere tutti i dettagli del pagamento da 59mila euro, ma anche qui nessuna risposta. In pratica, la banca ha emesso un giudizio di colpevolezza nei confronti della sua cliente e si rifiuta di mostrare le proprie carte”.