Avezzano. Con “il trucco del messaggio sms” hanno rubato soldi dal conto corrente di diversi clienti di un istituto di credito di Avezzano.
Sul caso sono ora a lavoro gli agenti del commissariato di Avezzano.
Secondo la denuncia delle “vittime” della truffa, dai conti correnti sono sparite somme importanti, duemila, anche tremila euro a testa.
“Ho chiesto il rimborso alla banca”, racconta una cliente truffata, “ma mi è stata negata. Lo stesso diniego è stato fatto anche a un altro dei clienti truffati. Sappiamo che i casi sono innumerevoli”.
In diversi episodi la tecnica utilizzata è stata la stessa. Tutto è partito da un sms che avvisava i clienti di un collegamento eseguito dalla propria applicazione bancaria dal territorio di Lugano.
Nel messaggio c’era scritto: “nel caso non fossi stato tu a collegarti con l’applicazione della tua banca, clicca questo link”.
I clienti caduti nella trappola hanno pensato che l’avviso di sicurezza fosse reale e che qualcuno stesse facendo appunto facendo operazioni con la carta di credito. Hanno quindi provato a cliccare con lo scopo di bloccare le operazioni sospette. Il link portava sul sito della banca dove veniva chiesto di digitare le credenziali di accesso.
A quel punto, gli ignari clienti, sono stati contattati sul cellulare da un operatore che si presentava come un agente in servizio all’ufficio della polizia Postale settore antifrode. L’uomo parlava di un collegamento effettuato da qualcuno da Lugano e che erano in corso operazioni sul conto corrente. Qualcuno si è insospettito di una tale tempestività ma il finto agente rispondeva che i loro sistemi informatici individuano subito i movimenti sospetti.
A quel punto cominciavano le operazioni di prelievo, proprio mentre il truffatore era al telefono con il truffato. Una dopo l’altra, prima di poche decine i euro, poi di qualche centinaio e poi di oltre mille. Nel frattempo, proprio dal cellulare del cliente, arrivavano autorizzazioni ai prelievi. Infatti per prelevare del denaro è necessario autorizzare tramite cellulare.
Secondo una prima ricostruzione dei fatti non si tratterebbe di un comune caso di phishing.
Infatti il phishing è una truffa che si concretizza con dei messaggi all’utente inviati apparentemente da istituti finanziari (banche o società emittenti di carte di credito). Il messaggio invita a fornire i propri dati di accesso riservati. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito della banca. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale, al solo scopo di carpire i dati dell’utente e prelevare denaro. In questo caso, però, i clienti reclamano per il fatto di non aver fornito i dati necessari per eseguire operazioni, né di aver concesso autorizzazioni tramite il cellulare.
L’altra anomalia sta nel fatto che i truffati fanno riferimento allo stesso istituto di credito e addirittura tutti alla stessa filiale di Avezzano.
In un episodio addirittura una cliente ha contattato la banca di Avezzano per bloccare la truffa. L’operatrice si è detta disponibile a richiamare dopo pochi minuti. Invece a richiamare, facendo apparire sul display lo stesso numero della banca di Avezzano, è stato il truffatore che ha carpito i dati per rubare i soldi. Gli hacker potrebbero quindi essere entrati nello smartphone quando i clienti hanno cliccato sul link. A quel punto hanno potuto eseguire tutte le operazioni e addirittura monitorare le telefonate come fossero i proprietari del cellulare.
Sul caso sono state presentate delle denunce al commissariato e ora indaga la polizia postale. È stata interessata anche la procura della Repubblica di Avezzano, guidata dal procuratore Maurizio Maria Cerrato. I clienti hanno avviato una procedura nei confronti della banca per recuperare il denaro. Una prima istanza è stata negata e ora potrebbero ricorrere a dei legali per avviare un’azione contro la banca.
