Il pensiero comune è: capita agli sprovveduti, a chi non è avvezzo alla tecnologia. Invece basta una telefonata dal (finto) numero della propria banca, un link all’apparenza innocuo, una voce credibile che asserisce di voler mettere al sicuro un conto corrente a rischio. E così i soldi si volatilizzano. È ciò che è accaduto a un ottantenne milanese, che in poche mosse si è visto sottrarre da. Dopo un anno di indagini la polizia, su richiesta del pm Eugenio Fusco, ha eseguito diciotto perquisizioni tra Toscana e Campania a carico di altrettante persone ora indagate, in concorso tra loro, per truffa aggravata.

APPROFONDIMENTI Truffe sui conti correnti con SMS e telefonate di phishing, blitz della polizia Travolta, la Rai avvia «verifiche legali» sul caso delle scarpe a Sanremo Salerno, la truffa corre sul web: 654 casi denunciati

La trappola nella quale è caduto il pensionato è partita da un messaggio ricevuto sul suo cellulare, falsamente riconducibile al servizio clienti del proprio istituto di credito. Lo avvisava di un attacco informatico in corso sul suo dispositivo mobile e sui conti correnti a esso collegati. Un’emergenza grave, alla quale si poteva ovviare con una contromisura semplice: cliccando su un link riportato nel medesimo sms, avrebbe avviato una procedura di blocco grazie alla quale i suoi risparmi sarebbero stati protetti. Tutto credibile e se si aggiunge il fattore agitazione dell’anziano la prima fase dell’operazione criminale va a buon fine.

Subito dopo avere seguito le istruzioni inviate dagli indagati, l’uomo risponde alla chiamata di un sedicente operatore del servizio antifrode della banca. Conferma che il suo conto corrente è sotto attacco, fornisce dettagli e prospetta la soluzione: spostare il denaro frutto di una vita di lavoro su conti «sicuri» per interrompere i «prelievi non autorizzati». Ma non erano affatto protetti, bensì riconducibili ai presunti autori della truffa. Il pensionato si attiva subito e mediante diversi bonifici gira 241 mila euro su Iban collegati a conti correnti italiani. Solo con una successiva verifica presso il suo istituto ha capito di essere finito nella rete, ma ormai i soldi se ne erano andati e ha sporto denuncia. A trarre in inganno il pensionato è stata la tecnica usata dagli indagati, lo spoofing. È un attacco informatico che permette a chi ha intenzioni malevole di nascondere la propria identità (spoof) fingendo di essere una fonte accreditata per ottenere accesso a informazioni riservate e dati sensibili.

Con questa tecnica è possibile inviare sms ed effettuare telefonate di tipo VoIp, tramite computer e altri dispositivi informatici, scegliendo il numero di telefono che apparirà sullo schermo del ricevente. Quello della banca, in questo caso, oppure di finti operatori della polizia postale. In questo modo viene superata la diffidenza di fronte a un numero sconosciuto, è carpita la fiducia e la preda esegue gli ordini. Le indagini condotte dal Centro operativo per la sicurezza cibernetica della Lombardia hanno permesso agli investigatori di risalire a 18 persone - 11 con precedenti penali, anche specifici - di cui 7 residenti nell’agro aversano, 8 a Napoli, 2 a Battipaglia e uno a Livorno. Le perquisizioni svolte sui cellulari e sugli altri dispositivi informatici sequestrati hanno già fornito agli inquirenti riscontri decisivi sull’ampia portata dell’attività degli indagati, elementi importanti per ricostruire la catena truffaldina e scardinare l’organizzazione criminale che, è l’ipotesi, progetta le frodi e ricicla i proventi illeciti.

L’ottantenne milanese è una delle tante vittime di un sistema criminale in costante crescita. Nel 2022, segnala il rapporto della polizia postale, sono più che raddoppiate a 114 milioni di euro le somme sottratte via web in Italia (+58%). Il numero di episodi è cresciuto dai 3.476 del 2018 a 5.908, gli indagati per frode informatica sono saliti da 331 ai 725 di due anni fa. L’Osservatorio Crif sulle frodi creditizie inserisce l’Italia al quattordicesimo posto nella classifica mondiale dei Paesi più colpiti da furti di dati delle carte di credito: il maggior numero di persone che ha subito attacchi hacker di questo genere vive nel Lazio (21,1%), segue la Lombardia con il 14%.

E chi viene truffato riottiene i propri soldi? La Cassazione, con la sentenza numero 7214 dello scorso aprile, ha stabilito - nel caso di un correntista palermitano raggirato tramite bonifico - che se un cliente incappa nel phishing, la responsabilità è sua e non della banca. Ma lo scorso 6 febbraio una donna di Verona ha vinto il ricorso presso l’Arbitro bancario finanziario ottenendo un risarcimento di 50 mila euro per la somma che le è stata estorta attraverso tecniche combinate di smishing e vishing. Motivo: «La mancata implementazione da parte dei suo istituto delle difese necessarie e attuabili contro questa sempre più frequente tipologia di truffa».