Truffa degli interventi bancari: come funziona la frode che svuota i conti
Sempre più italiani ricevono messaggi o chiamate dalla “banca” che parlano di manutenzioni urgenti. Dietro c’è la truffa degli interventi bancari
- Negli ultimi mesi sono aumentati in Italia i finti interventi bancari in cui truffatori fingono operatori per rubare credenziali.
- Le frodi avvengono via SMS (smishing) e telefonate (vishing), con link a siti clonati e richieste di OTP per autorizzare bonifici.
- Per difendersi non si devono fornire credenziali, bisogna richiamare la banca sui numeri ufficiali e segnalare la truffa alla Polizia Postale.
Negli ultimi mesi, in diverse regioni italiane, si stanno moltiplicando i tentativi di frode legati ai cosiddetti finti interventi bancari. I truffatori si fingono operatori del proprio istituto di credito, con un unico obiettivo: ottenere codici di accesso, credenziali e dati personali per svuotare i conti delle vittime.
Il fenomeno è in crescita e riguarda persone di ogni età e provenienza: le segnalazioni a vari enti arrivano da tutta la penisola, con picchi in Abruzzo, Lombardia, Campania e Lazio.
Come avviene la truffa?
I canali utilizzati dai criminali sono principalmente due: gli SMS e le telefonate. In entrambi i casi, il messaggio o la voce dall’altra parte si presentano come comunicazioni ufficiali della propria banca, spesso con toni di urgenza e riferimenti apparentemente precisi al conto del cliente.
Cosa succede tramite SMS?
Il cliente riceve un messaggio che lo informa di una manutenzione straordinaria del sistema bancario o di un aggiornamento della piattaforma di home banking. Il testo spiega che, per continuare a utilizzare i servizi, è necessario verificare o ripristinare le proprie credenziali entro un termine vicino spesso 24 o 48 ore. Il messaggio tipo può essere:
Gentile cliente, a causa di un intervento tecnico programmato sul nostro sistema, il suo accesso all’home banking è stato temporaneamente sospeso. Per ripristinare le sue credenziali ed evitare il blocco definitivo del conto, la invitiamo a completare la verifica entro 24 ore: *link truffa*. Il mancato aggiornamento comporterà la sospensione dei servizi. Grazie per la collaborazione.
Dentro al messaggio compare un link che rimanda a una pagina graficamente identica al sito ufficiale della banca. Chi inserisce username, password o codici li consegna direttamente ai truffatori.
Cosa succede al telefono?
Per quanto riguarda la chiamata, arriva da un presunto operatore del servizio clienti, che informa la vittima di un intervento tecnico in corso sulla sua area riservata. Per proteggere il conto durante la manutenzione o per riattivare l’accesso dopo l’aggiornamento, viene chiesto di confermare le credenziali di accesso.
Dopodiché, viene anche richiesto di comunicare il codice OTP ricevuto via SMS o autorizzare un’operazione temporanea. La voce è professionale, il linguaggio tecnico, e spesso il truffatore conosce già il nome del cliente e il nome della banca.
Come funziona la truffa?
Nel caso degli SMS si parla di smishing, una variante del phishing costruita per dispositivi mobili. I truffatori sfruttano lo spoofing del mittente: il numero o il nome che appare può sembrare identico a quello ufficiale della banca, perché viene falsificato tramite software dedicati.
Il sito clonea cui rimanda il link (come abbiamo già visto nei casi di Autostrade per L’Italia, PagoPa, Esselunga o Booking) è realizzato per raccogliere i dati inseriti e trasmetterli in tempo reale ai criminali.
Nel caso delle telefonate si parla di vishing, ovvero voice phishing. Mentre l’operatore fittizio trattiene la vittima in conversazione, un complice può accedere simultaneamente all’home banking usando le credenziali appena ottenute.
I codici OTP richiesti durante la chiamata servono ad autorizzare operazioni reali che vengono eseguite in quel preciso momento, a insaputa del cliente.
I rischi
Il danno più immediato è la perdita di denaro: i bonifici disposti dai truffatori sono difficili da bloccare e raramente recuperabili una volta eseguiti. Ma le conseguenze possono estendersi oltre il conto corrente. I dati sottratti, tra cui codici fiscali, numeri di carta e credenziali di accesso, possono essere rivenduti o usati per richiedere finanziamenti, aprire linee di credito o commettere altri reati a nome della vittima.
Chi cade nella truffa può ritrovarsi con il conto azzerato e con un’identità digitale compromessa per mesi. Le persone più vulnerabili sono quelle che gestiscono da sole le proprie finanze online, in particolare gli anziani e chi ha poca dimestichezza con i meccanismi dell’home banking.
Come difendersi
La regola fondamentale è una: nessuna banca comunica interventi tecnici chiedendo di reinserire le credenziali tramite SMS o telefonata. Un messaggio o una chiamata di questo tipo è quasi sempre una truffa.
Davanti a un SMS sospetto, il primo passo è non cliccare sul link, anche se il mittente sembra autentico. Conviene chiudere il messaggio e raggiungere il sito ufficiale della banca digitando l’indirizzo direttamente nel browser.
Lo stesso vale per le telefonate: si può interrompere la chiamata in qualsiasi momento e richiamare la banca in autonomia, usando il numero sul retro della carta o sulla documentazione ufficiale.
Tenere attive le notifiche in tempo reale per ogni movimento del conto aiuta a intercettare operazioni non autorizzate prima che sia troppo tardi. Se si sospetta di aver già fornito dati sensibili, è fondamentale bloccare immediatamente le carte e segnalare tutto alla propria banca e alla Polizia Postale.
FAQ
Truffe in cui criminali fingono operatori bancari per ottenere credenziali e svuotare i conti.
Spesso è smishing: il link porta a un sito clone che ruba username, password e dati.
Chiedono conferma delle credenziali e il codice OTP per autorizzare operazioni fraudolente.
Non cliccare link sospetti, richiamare la banca con numeri ufficiali e non fornire codici OTP.
Bloccare carte, avvisare la banca immediatamente e sporgere denuncia alla Polizia Postale.
