Truffa da 50mila euro per una coppia vittima di Sim Swap: cos’è e come agiscono le banche
“Dopo due anni non abbiamo ancora idea di dove sia il nostro denaro e nessuno vuole dirci nulla”. La denuncia arriva da una giovane coppia di Milano, oggi residente in Emilia-Romagna, vittima a fine 2019 di una truffa da 50mila euro, catalogabile come “Sim Swap”. Si tratta di una tecnica sempre più diffusa che, come spiegano dall'Adusbef, Associazione Difesa Utenti Servizi Bancari e Finanziari, alla quale i coniugi si sono rivolti, funziona così: in un primo momento “l’hacker informatico accede in modo fraudolento al profilo bancario del malcapitato (senza che se ne accorga)”; poi “carpisce le necessarie informazioni, disattiva la sim del telefonino del correntista, ottenendone una nuova con falsi documenti della vittima, che esibisce ai negozi di servizi di telefonia”, e una volta in possesso della nuova sim (stesso numero telefonico della vittima), procede “all'attivazione delle credenziali operative ottenute a seguito di richiesta alla banca”, così da essere a quel punto “lui a ricevere gli sms dalla stessa, operando indisturbato e all’insaputa della vittima”. Proprio come avvenuto alla malcapitata coppia, che ha raccontato la vicenda a Fanpage.it.
LA TRUFFA – Tutto ha inizio il 18 novembre 2019. I due, marito e moglie, dopo un viaggio in aereo si accorgono di una sospetta e prolungata assenza di segnale sul telefonino della donna. “Abbiamo chiamato il nostro operatore, e cioè Tim, ricevendo rassicurazioni sull'assenza di problemi: spenga e riaccenda il telefonino, il numero è attivo, mi è stato detto. Col passare del tempo, però, non cambiava nulla e quindi abbiamo cominciato a preoccuparci -racconta ancora la donna-, accorgendoci solo nel tardo pomeriggio, dopo essere andati direttamente ad un centro Tim, che la scheda era stata duplicata”. A quel punto, i due sono corsi ad uno sportello del proprio istituto di credito, Banca Intesa San Paolo, ed ecco la terribile scoperta: i cinquantamila euro presenti sul conto corrente di una società di servizi postali che la coppia aveva da poco venduto proprio per quella cifra, erano spariti. “Clonando la mia scheda, i truffatori hanno ricevuto gli sms per confermare quattro bonifici fra gli undici e i tredicimila euro l'uno, effettuati verso altrettante PostePay -continua la vittima della truffa, senza però spiegarsi come gli siano stati sottratti anche i codici di accesso al servizio di home banking-. La nostra era una piccola azienda, non abbiamo mai fatto bonifici grandi, al massimo si arrivava a mille euro. E già questa doveva essere un'anomalia per la banca”. Ma non è tutto. “Anche le causali erano assurde e poco credibili -aggiunge-. C'era un bonifico per “pagamento Audi A4”, un altro con scritto “manodopera per pantaloni”, uno con “acquisto stock” e un altro con un generico “trasferimento soldi”. Mi pare evidente siano causali senza senso e fasulle, ma non c'è stato alcun tipo di segnalazione da parte della banca. Oltre al numero di telefonino hanno anche mail e fisso, avrebbero potuto contattarci comunque”.
Il giorno successivo, la coppia sporge denuncia e prova a far bloccare i bonifici alla sua banca, ma senza successo, entrando da quel momento in un lungo periodo di silenzio nei loro confronti. “Nessuno ci fa sapere più nulla -riprende la donna-. Nel frattempo, a febbraio del 2020, mio marito è ospite della trasmissione “Mi manda Rai3” e dopo qualche giorno, inspiegabilmente, le Poste ci ridanno indietro 11mila euro. Capiamo quindi che pure loro potrebbero avere un ruolo, anche perchè veniamo a sapere che probabilmente parte della cifra è ancora in Poste e i malfattori sono riusciti a sottrarre solo 15mila. Forse la Polizia Postale è riuscita intervenire, ma non ne siamo sicuri. Dopo due anni nessuno ci dice niente. In seguito ad un nostro reclamo -prosegue- la banca ha risposto dicendo che loro sono estranei da ogni colpa perchè il sistema non è stato violato, visto che le credenziali inserite dai truffatori erano giuste, ma né io né mio marito abbiamo fornito nulla a nessuno. Per noi è la banca responsabile di quanto accaduto” sottolinea dunque la donna, che col marito si è rivolta appunto ad Adusbef per portare avanti un'azione legale nei confronti dell'istituto. “Poi saranno loro, eventualmente, a rifarsi su altri” aggiunge la signora. “Il nostro obiettivo è che la banca riconosca la propria responsabilità e faccia in modo di sbloccare questi soldi, se è vero che sono ancora in Poste Italiane, in modo da poterli riavere. Se non sono neanche là, che si adoperino per farceli tornare”.
“TANTI CASI SIMILI” – L'avvocato Giovanni Piazza, responsabile di Adusbef Lombardia, al fianco della coppia, spiega: “Sono molti i casi simili che stiamo seguendo. In un primo momento le banche negano ogni responsabilità e dichiarano che quanto accaduto è colpa del cliente che non ha conservato correttamente le proprie credenziali. Inoltre, spesso riaccreditano le somme con la formula SBF (Salvo Buon Fine dei loro controlli interni), ma dopo 90 giorni stornano l'accredito e se li riprendono, adducendo che i controlli hanno confermato che è stata colpa del correntista. Noi legali di Adusbef però andiamo avanti lo stesso -continua Piazza-, depositiamo una domanda di mediazione e, in caso di mancato accordo in mediazione, ci rivolgiamo al Tribunale: richiediamo un rimborso/risarcimento del 100% di quanto sottratto, perché la colpa del cliente è, di fatto, del tutto assente. Alternativamente alla mediazione, è possibile rivolgersi all'ABF (Arbitro Bancario e Finanziario)”. Ma come mai non si riesce a capire adesso dove si trovino i soldi della coppia? “Gli istituti interessati non hanno voluto fornire risposta a questa domanda”.
“Ogni banca ha tutti gli strumenti per evitare questo tipo di truffe -prosegue Piazza-. Intanto, è inusuale che un correntista disponga numerosi bonifici di importo elevato nell'arco di poche ore, che svuotano quasi completamente il conto. Ciascuno di noi ha una propria storicità, che la banca ovviamente conosce, e queste operazioni dovrebbero essere congelate; il cliente dovrebbe poi essere convocato in filiale al più presto e confermare o disconoscere quelle operazioni sospette. Noi legali Adusbef -dice ancora l'avvocato- chiediamo sempre di avere alcuni dati informatici relativi al profilo del cliente truffato, perché prima di questo tipo di truffa, c'è sempre un attacco informatico al profilo del cliente (NDG): vengono modificati dati, massimali, e molto altro”. La vicenda legale, conclude Piazza, è dunque appena iniziata e seguirà l'ordinanrio iter processuale, qualora non intervenisse prima un accordo transattivo.
LA REPLICA DELLA BANCA – Proprio per via dell'azione giudiziaria in corso, Banca Intesa San Paolo fa sapere di non voler commentare il caso specifico, ma precisa comunque che “i sistemi di sicurezza non sono stati violati. La banca valuta caso per caso tutte le segnalazioni che giungono dai clienti in merito a possibili operazioni non riconosciute svolgendo un’indagine approfondita” e “la casistica in assoluto più diffusa negli ultimi mesi riguarda operazioni che sono state disposte previa immissione delle corrette credenziali affidate alla custodia esclusiva dei clienti, presumibilmente carpite secondo le modalità del fenomeno fraudolento genericamente denominato phishing. La banca in tali casi non è in alcun modo responsabile delle frodi, non essendo, appunto, stati violati i sistemi di sicurezza”. Inoltre, Intesa assicura che “attraverso campagne informative alla clientela, invita a non fornire in alcuna circostanza informazioni o dati personali che potrebbero essere utilizzati in modo fraudolento” e ricorda inoltre “periodicamente ai clienti che non chiede mai dati già in suo possesso e che richieste di questo tipo sono sempre riconducibili ad azioni fraudolente. Il Gruppo Intesa Sanpaolo è fortemente impegnato a garantire la sicurezza dei propri clienti e a tale scopo, oltre alle diverse campagne di sensibilizzazione lanciate anche attraverso i canali social, ha inviato comunicazioni ad hoc via e-mail e tramite App e Internet e Mobile Banking”. Ed ha inoltre “dedicato un’ampia sezione del proprio sito Internet alla sicurezza informatica, così da tenere costantemente aggiornata la propria clientela offrendo tutte le indicazioni per proteggersi da fenomeni di questo tipo”.
“Il Gruppo Intesa Sanpaolo -spiega infine la banca- supporta le principali istituzioni italiane e internazionali nel contrastare questo fenomeno anche attraverso il rafforzamento del quadro regolamentare e collabora costantemente con le forze dell’ordine per contribuire a ridurre e a mitigare gli impatti di questi reati. La collaborazione è essenziale per combattere le frodi online, per questo è necessario che tutti facciano la loro parte: i clienti stessi, custodendo con cura i propri codici; le banche, continuando a investire in sicurezza e prevenzione; gli operatori telefonici, verificando scrupolosamente l’identità dei clienti che chiedono un cambio sim e bloccando la manipolazione dei numeri mittenti di telefonate e sms; le istituzioni nazionali e comunitarie, semplificando la legislazione in materia e consentendo la velocizzazione dei tempi di reazione delle forze dell’ordine”.
“I NOSTRI PROGETTI BLOCCATI” – “Nel dubbio, Intesa Sanpaolo raccomanda di contattare subito e direttamente il servizio clienti della banca o la propria filiale di riferimento”. Intanto, però, per la coppia vittima della truffa restano i problemi. “Con la vendita dell'azienda volevamo anche chiudere una serie di debiti della società -racconta la donna-. Per sei mesi lo Stato ci ha lasciato in pace, perchè hanno rimandato un po' di pagamenti, ma adesso stanno tornando tutte le scadenze. Abbiamo vissuto un periodo molto difficile: non lavoravamo, non avevamo niente e andavamo avanti solo col sostegno delle nostre famiglie. Poi abbiamo ripreso da qualche mese a pagare tutte le rate legate alla società, che ci costano circa 800 euro a testa: per fortuna abbiamo due stipendi, ma comunque ogni mese facciamo la spesa e basta. Col resto paghiamo i debiti, perchè se non lo facciamo è anche peggio: ce li ritroveremmo triplicati nel tempo. Se avessimo avuto quei soldi -conclude- avremmo realizzato altri progetti. Un'altra società, una casa, chissà. Invece tutto è ancora fermo e non abbiamo idea di quando si sbloccherà questa situazione”.
