Chi fa bonifici, a parte le informative della propria banca, in genere non riceve altro.
Ieri due bonifici a banche con cui il nostro malcapitato non ha avuto rapporti in precedenza (Banca Popolare di Sondrio e Credite Agricole Italia), oltre alle solite ricevute della sua banca (Sella), dopo poche ore gli è arrivato sul telefonino un sms: “un nuovo dispositivo, risulta connesso al suo conto online, se non sei tu verifica ora: https://portale-di-sicurezza-online.preview-domain.com” (inclusa punteggiature precaria e la “nonchalance” di passare dal “lei” al “tu”).

Al nostro malcapitato gli si sono alzate le antenne ed ha coinvolto Aduc per evitare di fare qualche errore e pentirsene amaramente.
Abbiamo cliccato sul link e si è aperta una pagina web con le insegne del Banco Bpm, logo e colori perfetti con tanto di informativa da cliccare per l’accettazione dei cookie altrimenti il banner impediva la visione della pagina che in alto riportava in colore rosso vivo: “ALERT SICUREZZA ACCESSO INTERNET BANKING; a seguire: “gentile cliente la informiamo che nella giornata odierna è stato effettuato un accesso al servizio mobile banking relativo al suo conto. Inserire le informazioni di seguito per procedere con la verifica di sicurezza”. E veniva richiesto “codice informativo”, “pin” e “numero di telefono” e l’invito a pigiare il bottone “accedi”. In calce le informazioni tipiche della banca: ubicazione, etc e l’invito a chiamare un numero 800xxx in caso di necessità (vedi immagine allegata da trasposizione su pc).

Sono truffe all’ordine del giorno. Si sa. Come si sa che “giocano all’ingrosso”, colpendo nel mucchio senza distinguere tra clienti o meno della specifica banca (il nostro malcapitato non ha rapporti o un conto su Bpm).
Ma questa volta ci sono elementi che potrebbero aiutare investigatori e complici ignari (Banca popolare di Sondrio e Credite Agricole Italia). Scartata la Banca Sella, con cui il nostro uomo opera giornalmente e mai ha ricevuto sollecitazioni del genere, è probabile che i dati del suo telefonino siano stati sottratti in seguito al rapporto con queste altre due banche.
E’ possibile anche che i sistemi di queste due banche non c’entrino nulla e che sia stato usato il suo numero tra i tanti, così come gli arrivano le 7-8 telefonate al giorno di telemarkentig… nonostante non abbia mai dato consenso a ricevere queste promozioni e che sia iscritto al “registro delle opposizioni”. Ma, per esperienza e per la “primizia” di rapporto con queste due banche nonché “primizia” per questo tipo di messaggio, è possibile che siano queste ultime la fonte della sottrazione dei dati.

A cosa serve il racconto di questa vicenda?
A mettere sul “chi va là” gli utenti dei servizi bancari, ma soprattutto ad allertare queste due banche (Banca popolare di Sondrio e Credite Agricole Italia) chè facciano una bella analisi sui loro sistemi di sicurezza. Non ci farebbe piacere che domani dovessimo intervenire con qualcosa tipo “ve l’avevamo detto…”.