Sono gli sms spoofing e rappresentano la più recente truffa tecnologica, basata sull’invio di messaggi di testo sul telefonino con i quali si richiede di compiere delle azioni come, ad esempio, sbloccare il bancomat o aggiornare delle app.
Letteralmente lo spoofing degli SMS è una tecnologia che utilizza il servizio di SMS, disponibile sulla maggior parte dei telefoni cellulari e degli assistenti digitali personali, per impostare da chi sembra provenire il messaggio sostituendo il numero di cellulare di origine con un testo alfanumerico.
Sono sempre di più i clienti degli istituti di credito vittime di simili raggiri: in molti hanno denunciato di aver ricevuto degli sms in tutto e per tutto simili agli originali con i quali si informava di accessi anomali con la propria carta e la conseguente necessità di inserire il codice utente e il Pin.
In altri casi vengono inviati dei messaggi falsi con i quali si invita l’utente a chiamare un numero oppure a collegarsi ad un portale “ inaffidabile” che permetterà al truffatore di accedere direttamente al conto.
Tutti sistemi che, facendo leva sulla carenza di tutela efficace degli istituti bancari, permettono di sottrarre ingenti quantitativi di denaro ma, allo stesso tempo, sempre per il medesimo motivo, hanno permesso ai clienti di ottenere dei risarcimenti dopo la pronuncia favorevole dell’Arbitro Bancario.
Di recente una donna di Milano è riuscita a ottenere un rimborso di quasi 9.000 euro a seguito di una frode informatica che si sarebbe potuta evitare se l’istituto avesse attivato sistemi di tutela più efficaci.
In breve questi i fatti: nei mesi scorsi riceve un SMS apparentemente proveniente dalla banca, che la informava del blocco del suo servizio di home banking.
Il messaggio conteneva un link per “riattivare” l’account, attraverso cui venivano richieste le credenziali della cliente. Dopo aver verificato la situazione e confermato il blocco del suo home banking, la donna ha inserito le credenziali richieste, ma, nonostante ciò, l’home banking ha continuato a non funzionare.
La donna, dopo aver contattato inutilmente il servizio clienti della banca ha scoperto di essere stata vittima di furto: tre bonifici non autorizzati, per un totale di 8.871 euro, avvenuti poco dopo la ricezione dell’SMS fraudolento.
Sotto accusa, in questo caso, la vulnerabilità del sistema di sicurezza della banca.
La pronuncia dell’Abf infatti, accogliendo il ricorso, ha sottolineato che la banca non ha fornito la prova di aver implementato tutte le misure necessarie per garantire l’autenticazione forte, come richiesto dalla normativa. In particolare, non ha dimostrato l’inserimento del PIN nel “mobile token”, utilizzato per l’autenticazione sull’home banking, ed è stata così condannata a rimborsare interamente la cliente vittima della truffa.
Altri due casi di risarcimento a Roma e Massa.
Nella Capitale sono stati restituiti oltre 12 mila euro al cliente di una banca che aveva ricevuto ricevuto un sms da un numero riconducibile all’Istituto di Credito presso il quale aveva il proprio conto corrente.
Il messaggio invitava ad inserire con urgenza alcuni dati per evitare il blocco della carta associata al conto. Poco dopo era arrivata la telefonata del presunto addetto dell’Istituto il quale si offriva di guidare il cliente nelle operazioni di sblocco, dimostrando anche di conoscere la sua password. Al termine, un’altra telefonata, questa volta del centro antifrode, lo avvisava di movimenti sospetti: sul suo conto, infatti, erano comparse diverse operazioni – mai richieste – di pagamenti e prelievi per complessivi 12.248 euro.
La banca, che inizialmente aveva rifiutato ogni richiesta di rimborso, si è poi dovuta “piegare” alla sentenza dell’Arbitro Bancario Finanziario e restituire tutto il maltolto.
Questi i punti salienti: “ tutti i servizi di pagamento offerti elettronicamente devono essere prestati in maniera sicura, adottando tecnologie in grado di garantire l’autenticazione certa dell’utente e riducendo al massimo il rischio di frode. In questo caso, l’Istituto non ha prodotto una completa documentazione relativa alla registrazione, contabilizzazione e autenticazione delle operazioni disconosciute, non assolvendo in questo modo il proprio onere probatorio di autenticazione ed esecuzione, per tale motivo è stato condannato al rimborso delle somme illegittimamente sottratte dal conto corrente».
Se anche tu sei stato vittima del sms spoofing, &Consulting, con consulenze specifiche e personalizzate, può aiutarti nel recupero delle somme illecitamente sottratte.
Per info: 06-56559308
Fonte &Magazine - Simona Tenentini
