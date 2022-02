La nuova frode ha dell’incredibile. Tutto è iniziato quando, nei primi mesi del 2021, l’amministratrice di una società si è diretta verso la banca Intesa Sanpaolo, per mandare in soffitta il vecchio token ed effettuare la procedura di autenticazione forte, secondo la direttiva europea Psd2. Da qui però qualcosa è andato storto. La donna, convinta di aver scaricato l’app ufficiale per l’home banking, ha in realtà consegnato la chiave per aprire la strada alla maxi truffa.

Intesa Sanpaolo: come avviene la truffa?

“Pochissimi minuti dopo la signora riceve due sms, in cui come mittente appare Intesa Sanpaolo: uno con un ‘codice di sicurezza’, l’altro con un link per ‘verificare i dati’. Poi riceve una telefonata in cui le viene chiesto di rilasciare un’intervista per la qualità del servizio ricevuto in filiale” spiega Massimo Melpignano, legale della vittima e responsabile nazionale Banca e finanza per Konsumer. Ma cosa succede dopo?

Melpignano prosegue: “Il falso operatore dice alla vittima di scaricare una nuova applicazione e di cancellare quella installata in filiale. Un’operazione che, dice la voce, serve a ‘metterla al riparo da frodi”. Al che la vittima rilascia le proprie credenziali, ma il giorno seguente accade l’inaspettato: 59mila euro in meno dal conto intestato alla società.

Secondo Melpignano: “Il vishing è iniziato dal momento in cui la cliente ha comunicato il numero di telefono in filiale. Ci sono delle falle nei loro sistemi informatici? C’è qualcuno che dalla filiale comunica i numeri di telefono a terzi? Non vedo altre opzioni” ipotizza Melpignano. E continua: Intesa Sanpaolo “dice di non aver subito alcuna violazione ai sistemi, ma non ci fornisce alcuna prova. Abbiamo anche chiesto di vedere tutti i dettagli del pagamento da 59mila euro, ma anche qui nessuna risposta. In pratica, la banca ha emesso un giudizio di colpevolezza nei confronti della sua cliente e si rifiuta di mostrare le proprie carte”. Infine accompagna le sue affermazioni dichiarando che l’azienda frodata non aveva mai effettuato pagamenti superiori ai 2/3mila euro.