Milano, 3 novembre 2023 – Un’altra recente truffa realizzata tramite SMS spoofing ha portato alla luce la vulnerabilità del sistema di sicurezza online di un noto gruppo bancario italiano. La storia coinvolge una donna che, assistita dalla sede di Milano dell’associazione Confconsumatori, è infine riuscita a ottenere un rimborso di quasi 9.000 euro a seguito di una frode informatica che si sarebbe potuta evitare, se l’istituto avesse attivato sistemi di tutela più efficaci.
SMS FRAUDOLENTI
Lo scorso autunno la donna aveva ricevuto un SMS apparentemente proveniente dalla banca, che la informava del blocco del suo servizio di home banking. Il messaggio conteneva un link per “riattivare” l’account, attraverso cui venivano richieste le credenziali della cliente. Dopo aver verificato la situazione e confermato il blocco del suo home banking, la donna – inconsapevole della truffa – ha inserito le credenziali nel link fornito per poi accorgersi che l’home banking, però, continuava a non funzionare. Dopo aver contattato il servizio clienti della banca, che non ha saputo aiutarla prontamente, la cliente ha scoperto di essere stata vittima di furto: tre bonifici non autorizzati, per un totale di 8.871 euro, avvenuti poco dopo la ricezione dell’SMS fraudolento.
MANCANZA DI SICUREZZA
Con l’assistenza di Confconsumatori, la donna si è rivolta all’Arbitro bancario finanziario (Abf) per contestare la vulnerabilità del sistema di sicurezza della banca. Infine, l’Abf ha accolto il ricorso, sottolineando che la banca non ha fornito la prova di aver implementato tutte le misure necessarie per garantire l’autenticazione forte, come richiesto dalla normativa. In particolare, la banca non ha dimostrato l’inserimento del PIN nel “mobile token”, uno strumento fisico utilizzato per l’autenticazione sull’home banking, da parte dei truffatori, ed è stata così condannata a rimborsare interamente la cliente vittima della truffa.
Questa vicenda sottolinea l’importanza di una maggiore attenzione verso la sicurezza online da parte degli intermediari finanziari al fine di proteggere i propri clienti da truffe informatiche sempre più sofisticate. Gli utenti, d’altro canto, devono usare la massima prudenza e verificare l’autenticità delle comunicazioni che ricevono: in caso di comunicazioni sospette, è sempre bene contattare direttamente la propria banca per avere conferma di trovarsi di fronte a SMS ed e-mail non contraffatti.
