L’hanno chiamata Man in the middle ed è una nuova truffa che sta svuotando migliaia di conti correnti: proprio come nel suo caso, arriva una mail Pec con la richiesta dei propri dati.
In questo caso gli hacker sono riusciti a modificare alcuni indirizzi di Pec di banche online italiane e straniere, presenti nei database di Enti istituzionali, tra i quali Telemaco Infocamere, Registro Imprese o Inipec.gov.it, e hanno scritto messaggi a cittadini e correntisti, ottenendo i loro dati e credenziali di accesso ai conti correnti online.
Il sistema è lo stesso già messo in atto dagli stessi cyber-pirati finiti in manette ora e che si trovavano già ai domiciliari per una truffa analoga, scoperta dalla Guardia di Finanza due anni fa.
La differenza è che hanno sfruttato la Pec, ben sapendo che gli utenti, di fronte alla posta certificata, avrebbero obbedito più facilmente a richieste come quella di modificare la propria password o reinserirne una nuova”.
Una volta entrati in possesso delle credenziali di accesso, i criminali hanno gestito le somme di denaro dei correntisti, spostandole su altri conti e investendole in bitcoin, la moneta virtuale che si sta diffondendo sempre più per transazioni anche illegali.
Nel mirino della truffa sono finiti gruppi come Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank.
Purtroppo, per difendersi da questo tipo di truffe, occorre adottare delle misure di autodifesa.
E’ necessario usare precauzione anche con la posta certificata, nonostante questa abbia spesso un effetto simile alle buste verdi delle notifiche di atti giudiziari o altre comunicazioni da parte dell’Agenzia delle Entrate.
Quello che è successo è che i correntisti hanno abbassato la guardia, ricevendo messaggi via Pec: ma mai una banca manda una email per un bonifico.
La prima regola è quella di comportarsi come con l’omeopatia, usando il buon senso.
Se ci arriva un messaggio definito ‘urgentissimo’, che ci chiede di reinserire dati personali, cambiare password, ecc, è meglio perdere qualche minuto e recarsi nella filiale della nostra banca. Forse allo sportello qualcuno potrà essere un po’ scocciato, ma ci guadagneremo in sicurezza.
La seconda regola è quella di essere meno distratti e non agire con precipitazione e fretta eccessiva.
Se facendo un click possiamo ribaltare virtualmente il mondo, facendone due potremmo ribaltarci noi stessi e trovarci truffati.
E adesso chi risarcisce?
Di fronte a”furti informatici sempre più frequenti, se si rimane vittime di truffe di questo genere, specie per prelievi illegittimi dai conti correnti online da parte di pirati informatici, è quello di chiedere alla banca la restituzione dei soldi sottratti.
La giurisprudenza, infatti, parte dal presupposto che sia responsabilità degli istituti adottare misure tali da evitare rischi per i propri clienti.
È quello che viene chiamato “inversione dell’onere di prova”, secondo cui i correntisti devono dimostrare di aver subito un prelievo dal proprio conto online senza autorizzazione.
Il consiglio è dunque quello di presentare alla propria banca una istanza di rimborso tramite raccomandata a.r. (o Pec).
In caso di resistenze da parte dell’istituto, è possibile fare ricorso all’Abf, l’Arbitro bancario finanziario, un procedimento più rapido ed economico, che non richiede l’intervento di un avvocato (a differenza di un processo “normale”) e che permette di ottenere il rimborso legittimo, come dimostrato dai dati relativi alle sentenze dell’Abf.
11 Maggio 2018 · Gennaro Andele
