Nel mondo della cybersecurity, le truffe bancarie sono un fenomeno in costante evoluzione. Recentemente, in Italia, si è verificato un caso di truffa che ha visto una imprenditrice di Roma perdere 60mila euro a causa di un sofisticato attacco di phishing. Questo caso, segnalato dall’associazione Konsumer, è particolarmente interessante perché illustra come i criminali stiano perfezionando le loro tecniche di smishing (phishing via SMS) e vishing (phishing via telefonata).
L’attacco è iniziato poco dopo che l’imprenditrice aveva visitato la sua banca per attivare un nuovo sistema di autenticazione a due fattori. Pochi minuti dopo aver lasciato la filiale, ha ricevuto un SMS che sembrava provenire dalla sua banca, seguito da telefonate da numeri apparentemente legittimi. La coincidenza temporale ha indotto la donna a cadere nella trappola, permettendo ai criminali di rubarle una somma considerevole di denaro attraverso un bonifico.
Il caso ha sollevato dubbi sulla sicurezza dei sistemi bancari. L’avvocato della vittima ha avviato una causa, sospettando una possibile responsabilità della banca a causa della strana coincidenza
. Tuttavia, vari esperti di cybersecurity hanno suggerito altre possibili spiegazioni, che escludono la responsabilità della banca. Tra queste, la presenza di un malware sul dispositivo della vittima che avrebbe potuto segnalare ai truffatori il momento opportuno per lanciare l’attacco.La questione della responsabilità è cruciale. Secondo le normative attuali, la banca è tenuta a restituire i soldi a meno che non possa dimostrare di non avere alcun controllo sull’evento che ha portato al bonifico fraudolento. Per stabilire la colpa, non basta che il cliente abbia fornito i dati ai truffatori; la banca deve dimostrare di non avere avuto alcun modo per prevenire l’attacco.
Questo caso sottolinea l’importanza di essere sempre vigili quando si tratta di comunicazioni che sembrano provenire da istituzioni finanziarie. Ricordate, le banche e altre istituzioni simili non invieranno mai messaggi chiedendo i vostri dati personali. Se ricevete un messaggio del genere, è sempre meglio contattare direttamente la vostra banca per verificare la sua autenticità.