Truffe, il nuovo vishing colpisce gli italiani: la finta telefonata della banca che svuota i conti

Una nuova subdola truffa sta colpendo in queste ultime settimane diversi clienti di banche. Come riconoscere il nuovo vishing via telefono

Foto di Miriam Carraretto

Miriam Carraretto

Giornalista politico-economica

Esperienza ventennale come caporedattrice e giornalista, sia carta che web. Specializzata in politica, economia, società, green e scenari internazionali.

Pubblicato: 29 Ottobre 2024 10:51

Aumentano ogni giorno di più le truffe online, con evidenti e pesantissime ripercussioni sui consumatori. Adiconsum, l’associazione per la difesa dei consumatori, ha lanciato un nuovo allarme segnalando una crescita preoccupante dei casi di voice phishing e vishing. Questo fenomeno, noto da alcuni anni, sta assumendo forme sempre più sofisticate, avverte l’associazione. Secondo Antonio Rocco, responsabile Adiconsum Palermo Trapani, i truffatori stanno adottando nuove tecniche per rendere le loro truffe sempre più credibili. Vediamo cosa sta cambiando e a cosa fare attenzione.

La nuova truffa vishing sempre più diffusa in Italia

Il vishing è un’evoluzione del phishing. Con l’ultima “formula” di truffa il primo contatto avviene generalmente tramite una telefonata o sms o email. A differenza di altre frodi, qui si riceve una chiamata o viene chiesto, via sms o email, di chiamare un numero telefonico al quale risponderà una voce registrata o un finto operatore della propria banca, che chiederà di fornire i dati personali per poter accedere al proprio conto corrente.

Durante la telefonata, poi, spesso vengono inviati anche sms falsi che sembrano provenire dal proprio istituto bancario. Questi messaggi contengono codici Otp o riferimenti a operazioni sospette, dando l’impressione ai cittadini di essere realmente vittime di truffa.

Molti correntisti, titolari di carte di debito e credito, hanno segnalato in queste ultime settimane di aver ricevuto diversi messaggi che risultano inviati da presunte banche su ipotetici bonifici o altri tipi di operazioni e con i quali viene chiesta contestualmente la conferma o il blocco attraverso numeri telefonici, spiega Antonio Rocco, responsabile Adiconsum Palermo Trapani.

Si tratta di un fenomeno subdolo, anche perché si trasforma nel tempo, e a poco sta servendo, almeno per ora, il registro delle opposizioni: i truffatori ora si fingono anche della polizia postale e chiedono l’esecuzione di bonifici, che a prima vista appaiono indirizzati su conti correnti intestati al malcapitato. “In realtà si tratta di conti cosiddetti ‘tecnici’ creati ad hoc per trasferire, a dire dei truffatori, tutta la disponibilità di conto corrente su un conto “sicuro” privo di attacchi fraudolenti. Ma così non è”.

Per essere sempre più convincenti poi, spesso, oltre alla chiamata, vengono inviati sul numero di cellulare delle vittime sms alert, apparentemente provenienti dalla banca, con cui si inoltrano codici Otp oppure si indica il nome dell’operatore con cui si sta parlando o si fa riferimento ai dati delle operazioni sospette. Questo chiaramente non fa che aumentare la preoccupazione di essere vittima di raggiro, e la convinzione che un operatore fidato ci stia aiutando a risolvere, quando invece è proprio lui il truffatore.

Pericolo deepfake: cosa sono

Occhio anche all’uso sempre più massivo dei cosiddetti deepfake, che altro non sono che manipolazioni digitali che, attraverso tecniche avanzate di Intelligenza artificiale, possono replicare volti, movimenti e ora anche voci in modo estremamente realistico.

Nel caso del deepfake vocale, i truffatori utilizzano una registrazione esistente della voce di una persona per addestrare un modello di IA che può simulare la sua voce in modo decisamente convincente, ingannando potenzialmente chiunque (celebre il caso nel 2023 del CEO di Ferrari, Benedetto Vigna: i truffatori hanno sfruttato una simulazione della sua voce per frodare un dipendente dell’azienda, convincendolo a effettuare un trasferimento di denaro su un conto fraudolento).

Cosa fare in caso di sospetto vishing

“Quello del vishing è un fenomeno ormai conosciuto da un paio di anni, è necessario tenere alta l’attenzione per evitare il rischio di non vedersi riconosciuta la restituzione delle somme sottratte” spiega Adiconsum. Che lancia un appello: “Invitiamo chiunque abbia ricevuto questo genere di comunicazione per sms o mail a contattare il proprio istituto di credito e di non digitare mai il numero indicato”.

Cosa fare quindi se ci troviamo in una situazione come questa? Adiconsum suggerisce di non inserire mai il proprio numero di telefono nei moduli online – quelli di quando facciamo acquisti online ad esempio, se non nei casi strettamente necessari – di diffidare dalle richieste telefoniche che sembrerebbero arrivare dalla propria banca, di dati personali o altri dati sensibili perché gli istituti di credito non contattano mai telefonicamente il cliente per richiedere l’esecuzione di un’operazione né chiedono la condivisione di codici personali.

Attenzione anche a non confermare mai dettagli sensibili, a non richiamare mai un numero lasciato in segreteria, e ad assicurarsi che il proprio indirizzo mail sia adeguatamente protetto con funzionalità anti-phishing.

Quanto spetta il rimborso al cliente della banca truffato

La domanda a questo punto è d’obbligo: visto che le frodi sono sempre più in aumento, quando spetta il rimborso se si è stati truffati? Qui viene il bello. Dobbiamo tenere gli occhi aperti perché in molte truffe phishing o vishing, è la stessa vittima a fornire sia il codice Otp che arriva sul cellulare sia le proprie credenziali dell’online banking, bypassando così l’autenticazione a due fattori imposta dall’Unione europea alle banche.

Ma è proprio in questi casi che l’Arbitro bancario finanziario-Abf, l’organismo gestito da Bankitalia che si occupa di risolvere le controversie tra clienti e banche senza bisogno di andare in tribunale, non riconosce alcun risarcimento. La banca, infatti, lato suo, in questi casi ha tecnicamente adottato e rispettato tutte le procedure di sicurezza e non può essere ritenuta responsabile se è il cliente stesso, anche se chiaramente truffato, a fornire i propri dati personali.

In molti casi, tuttavia, come ha spiegato Marco Festelli, presidente di Confconsumatori, le banche in Italia sono state costrette recentemente a rimborsare perché non hanno fornito la prova di aver messo a disposizione l’autenticazione a due fattori. Il cliente infatti aveva fornito al truffatore solo un codice, sufficiente ad entrare nel conto online del malcapitato.

C’è poi anche un altro caso in cui l’Abf dà ragione al cliente e non alla banca: quando avvengano più pagamenti, a brevissima distanza di tempo, dello stesso importo e verso lo stesso beneficiario. In questo caso le norme impongono che la banca si attivi al più presto per verificare che i pagamenti siano davvero voluti: se non lo fa, è la banca stessa in errore ed è tenuta a procedere all’indennizzo di tutti i pagamenti tranne i primi due.