Truffa conto corrente: bonifico in uscita. La banca deve rimborsare

Home Truffa conto corrente: bonifico in uscita. La banca deve rimborsare

truffa conto corrente

Truffa conto corrente: bonifico in uscita. La banca deve rimborsare

Oggi parliamo di truffe informatiche, nello specifico di truffa su conto corrente, di responsabilità delle banche e di somme da recuperare.

Se si subisce una truffa, purtroppo, non si può fare nient’altro che guardarla passare davanti a noi perché, la maggior parte delle volte ci accorgiamo di ciò che è successo, solamente dopo che il fatto ha avuto compimento.

La differenza però la può fare il modo in cui agiamo, nel primo momento successivo all’avvenuta truffa.

Partiamo da un caso reale

Guido è un imprenditore che ha subito una truffa e, insieme al suo legale, ha deciso di affidarsi ad Outliers Italia per costruire una strategia tecnica finalizzata a contenere e contrastare l’eventuale difesa della banca che assolutamente non voleva restituire le somme.

Guido ha ricevuto una telefonata dalla propria banca alle 11 del mattino circa. Dall’altro capo del telefono un soggetto che si qualifica come funzionario incaricato dalla banca, gli comunica che, nella stessa mattinata, la banca sta procedendo all’aggiornamento dei software e al miglioramento dei sistemi di sicurezza. L’impiegato avvisa quindi Guido che riceverà entro pochi istanti dei codici sull’applicazione della banca e che dovrà comunicarli al funzionario per completare l’iter di aggiornamento.

A questo punto Guido, con il telefono in vivavoce, legge i codici che sta ricevendo sull’applicazione e li comunica al funzionario che glieli ha richiesti e chiude così la telefonata.

La sera, tornando a casa, ripensa alla telefonata e si domanda quali particolari funzionalità siano state aggiornate nel sistema. Apre il conto on line ed effettivamente delle novità ci sono: mancano ben 15 mila euro dal conto corrente.

Una buona attività legale supportata dalla nostra attività tecnica ha permesso di definire in maniera chiara la responsabilità della banca che aveva permesso l’accesso di malfattori al sistema informatico.

In precedenza, le truffe erano perpetrate in modo meno aggressivo, ad esempio, si riceveva una mail dalla Banca XYZ S.p.A. con la quale la banca avvisava di aver bloccato il conto corrente e chiedeva una serie di dati personali al fine di poter sbloccare il conto. Chi inviava le mail contava sul fatto che mandandone un numero elevatissimo, c’era una possibilità che qualcuno rei riceventi fosse effettivamente cliente della Banca XYZ S.p.A., e che, allarmato dalla comunicazione, avrebbe proceduto a fornire i dati personali richiesti.

Si trattava quindi di tentativi al buio fatti su larga scala, nella speranza che qualcuno cadesse nella trappola.

Oggi lo scenario è mutato e ci troviamo di fronte a una nuova tipologia di truffa.

Le truffe sono mirate precise, e i mezzi con cui vengono messe in atto sono tecnologicamente avanzati.  Il tentativo non viene più effettuato al buio sparando nel mucchio. Se il pirata informatico decide di colpirci lo fa perché è sicuro che quel tentativo ha alte probabilità di riuscita.

Dal racconto di Guido e di tutti gli altri clienti che stiamo seguendo, sta emergendo chiaramente uno scenario complesso e pericoloso, per tutti i clienti di banca che operano on line.

È infatti chiaro che tutti i contatti tra il pirata informatico ed il cliente/vittima avvengono quando il pirata si è già introdotto nel sistema operativo quindi è a conoscenza di alcuni dati riguardanti il cliente e l’anagrafica, ha preparato le operazioni di bonifico in uscita. A quel punto manca solo il contro codice di verifica e di chiusura dell’operazione, che il cliente si troverà a fornire, suo malgrado.

Da queste considerazioni nascono tre spunti di ragionamento.

La prima: se il pirata informatico, prima di contattare la vittima, è già riuscito a bypassare e ad introdursi dentro il sistema della banca, vuol dire che le protezioni informatiche utilizzate dalla banca non sono state adeguate per contenere l’attacco.

Seconda questione: se non si è trattato di una violazione informatica e quindi la rottura del sistema di sicurezza del software bancario a permettere l’accesso del pirata informatico all’interno della piattaforma, l’unica alternativa è che il pirata abbia avuto accesso ai database dei codici di tutti i clienti o di una parte di essi. In ogni caso si sta parlando di una corruzione della sicurezza.

Terza questione: che il pirata informatico abbia avuto accesso al sistema operativo perché è riuscito a corrompere il software o perché ha prelevato dal database della banca i dati relativi alle posizioni dei singoli clienti, in entrambe le situazioni è evidente che la banca non ha costruito correttamente i sistemi di allerta atti a verificare che il cliente sia effettivamente consapevole delle operazioni compiute sui propri conti correnti.

È proprio intorno a questi tre punti che si forma la responsabilità della banca relativamente ai danni subiti dai clienti in caso di attacchi informatici.

Cosa si può fare quindi se succede una cosa di questo tipo?

Tre cose semplicissime da fare in sequenza:

  • Avvisare immediatamente gli istituti di credito di quanto accaduto. L’avviso sarebbe meglio farlo in maniera tracciata e sicura (non solo tramite telefonata, ma anche tramite conseguente invio di mail/pec).
  • Comunicare alla banca il disconoscimento delle operazioni e richiedere alla banca la cancellazione di dette operazioni.
  • Andare dalla autorità competente e sporgere una formale denuncia.

Attenzione: se il rapporto è intestato a due o più cointestatari, sarà necessario che tutti i soggetti danneggiati procedano ad effettuare i tre step fino qui descritti.

La celerità in questa prima fase è un aspetto fondamentale!

Successivamente è necessario monitorare il procedimento per assicurarsi che la banca proceda alla cancellazione o alla richiesta di cancellazione delle operazioni facendo un call back, un richiamo delle i bonifici effettuati.

È consigliabile anche cercate di ottenere i tabulati di tutte le telefonate ricevute in modo da poter identificare, se possibile, i numeri di telefono a mezzo dei queli è stata perpetrata la truffa. Parimenti, è consigliabile tenere traccia delle comunicazioni eventualmente avvenute tramite e-mail o sms.

Questi consigli sono solo l’inizio di un percorso e servono a definire la responsabilità della banca e a circoscrivere esattamente gli accadimenti che vi hanno visti coinvolti.

 

outliers