E’ di qualche giorno fa la colossale truffa di milioni di euro ai danni di alcuni clienti dell’istituto svizzero Banca Stato.
La tecnica utilizzata è quella ormai tristemente famosa del phising: gli hacker creano dei siti internet clone dell’istituto, in tutto e per tutto uguali agli originali, ed inducono i clienti a consegnare, in maniera inconsapevole, le chiavi di accesso dei loro conti correnti che, rapidamente, vengono svuotati.
Il finto sito viene proposto tramite motori di ricerca o comunicazioni via email che sembrano provenire dalla banca e gli utenti, eseguendo l’accesso al loro conto, condividono, a loro insaputa, le informazioni di accesso con i malintenzionati che, in questo caso hanno agito prelevando svariati milioni di euro in pochissimo tempo.
Un classico esempio di frode online, insomma, perfettamente riuscito nonostante sistemi informatici di protezione all’avanguardia, come si desume dal comunicato inviato, in propria difesa, da Banca Stato: che “si è attivata per tutelare gli interessi e gli averi dei suoi clienti ed ha applicato i protocolli di intervento previsti.
"Gli esperti informatici hanno lavorato intensamente al fianco degli specialisti per neutralizzare le minacce informatiche nel più breve tempo possibile".
Come misura cautelativa, l’Istituto ha temporaneamente sospeso determinate utenze e-banking: la clientela interessata da tale misura è invitata a contattare il supporto dedicato all’ebanking di Banca Stato.
Ciononostante una falla c’è stata e le conseguenze, in termini economici, sono state ingentissime.
Ora è stata aperta un’indagine contro ignoti per acquisizione illecita di dati, accesso indebito a un sistema per l'elaborazione di dati, danneggiamento di dati, abuso di un impianto per l'elaborazione di dati, sottrazione di dati personali e riciclaggio di denaro.
Il punto però è anche un altro: è possibile ipotizzare in casi simili una corresponsabilità della banca per scarso controllo?
Sono molti gli utenti truffati che si interrogano sulla questione, evidenziando delle palesi falle nel sistema di protezione dei dati, in particolare sulla presunta mancanza del sistema di autentificazione a tre fattori che permette una rafforzata verifica di controllo attraverso app o sms.
Altro punto in discussione è sull’azione simultanea di svuotamento di conti per somme ingenti che avrebbe dovuto far scattare un campanello d’allarme ed un immediato blocco del sistema, cosa che invece non è avvenuta, lasciando i conti alla mercè dei truffatori che hanno potuto agire indisturbati.
Temi caldi insomma,che lasciano ampio spazio al dibattito e sui quali sviluppare più di una riflessione.
Redazione &Magazine di Simona Tenentini
