«Mi sta chiamando la banca», ma è un tentativo di truffa

«Ho avuto un problema con la carta di debito e ho chiamato il mio consulente bancario, poco dopo mi suona nuovamente il telefono, sul display appare il numero fisso della mia banca quindi rispondo pensando che fosse ancora il mio consulente». Ma non era lui, all’altro capo del filo c’è un’altra voce «che mi ha detto di chiamare a nome della mia banca». A spiegarci quanto le è accaduto a inizio settimana è una residente del Mendrisiotto, una donna che fortunatamente ha avuto l’intuizione che qualcosa non tornasse. Malgrado avesse da poco appeso il telefono con un banchiere e malgrado a chiamarla fosse il numero fisso di un istituto bancario della regione. Il suo presentimento l’ha salvata da una truffa. Sì, perché chi l’ha chiamata le ha detto che qualcuno stava prelevando soldi dal suo conto: «Mi ha riferito che qualcuno stava provando a prelevare 600 franchi dal mio conto e che per bloccare tutto avevano bisogno dei miei dati bancari, IBAN e codici. La cosa mi è sembrata strana e quindi ho chiuso la chiamata». A fare insospettire la nostra interlocutrice era stato anche il modo in cui si era aperta la telefonata: «Mi hanno chiesto se parlavo inglese o francese, io ho detto no e allora la chiamata è proseguita in italiano, quella è stata la prima cosa strana, la mia banca è qui, perché dovrei parlare inglese?».

Per essere certa di aver avuto un sospetto fondato dopo aver appeso con il presunto funzionario di banca «ho richiamato il mio consulente e gli ho detto cosa era appena successo, lui mi ha risposto che nessuno mi aveva richiamata dalla banca, che stava lavorando alla mia pratica proprio in quel momento e non vedeva nessun movimento di denaro. Io mi chiedo – aggiunge la nostra interlocutrice – cosa avrebbe fatto un anziano al mio posto? O qualcuno di fretta che non prestava abbastanza attenzione agli indizi? In fondo ho ricevuto una chiamata sul mio natel privato da un numero di telefono fisso di una banca locale!».

Per capire se la vicenda che ha visto protagonista questa guardinga momò sia un caso isolato o più di ciò, ci siamo rivolti alla polizia cantonale. E abbiamo scoperto che questi tentativi di truffa attualmente sono in aumento. La truffa è quella del falso funzionario di banca, la tecnica utilizzata si chiama invece «spoofing». «Malintenzionati, tramite la tecnica dello “spoofing” – sottolinea la Polizia cantonale – fanno apparire sul display del telefono il numero del vostro istituto bancario. Così facendo si spacciano per funzionari che segnalano movimenti bancari sospetti o tentativi di accesso al vostro e-banking. Lo scopo è porvi sotto pressione per accedere a dati sensibili quali codici, credenziali o autorizzazioni di pagamento. Con le informazioni sottratte, i criminali possono effettuare così operazioni truffaldine». Più in generale, lo «spoofing» è una tecnica di inganno informatico in cui un malintenzionato si finge un’entità fidata (un utente, un dispositivo, una banca, eccetera) per rubare informazioni, denaro o diffondere malware.

Per evitare di cadere nella truffa ci sono dei segnali d’allarme a cui è importante prestare attenzione. Quelli che indica la Cantonale sono «il tono d’urgenza («agisca subito per bloccare un pagamento»); la richiesta di credenziali d’accesso, password, PIN, dati della carta o accesso remoto al dispositivo; l’invito a cliccare link in messaggi o a installare software; chiamate ripetute che impediscono di riflettere.

Tra le azioni consigliate in caso di chiamata sospetta ce n’è più di una fatta dalla persona che ci ha fornito la testimonianza: interrompere la chiamata senza fornire dati, contattare in autonomia il proprio istituto bancario, non cliccare su link o messaggi, avvisare la polizia scrivendo a [email protected].

La polizia fornisce alcuni consigli anche in caso si sia caduti nella truffa e si abbia condiviso dati sensibili: chiamare i servizi preposti della banca per bloccare carte e/o conti, modificare subito le credenziali di accesso, informare prontamente la banca, così come la Polizia. «Ricordate», conclude la Cantonale, un istituto bancario «non chiede mai per telefono o messaggio password, PIN, codici o numeri completi di carte, non vi chiede di autorizzare o effettuare bonifici per “bloccare” una frode, non vi chiede di installare software, applicazioni di controllo remoto o condividere lo schermo».