Stefano è uno sviluppatore informatico, da 15 anni programma software. Il 21 gennaio riceve un messaggio, è la sua banca, gli comunica un tentativo di pagamento sospetto in Albania. Inizia così la truffa. "Ci sono cascato, nonostante il mio lavoro, nonostante le mie competenze nel settore. Hanno già provato a rubarmi password o a entrare sul mio conto in banca, e me ne sono sempre accorto. Ma questa volta… questa volta era tutto orchestrato benissimo", racconta Stefano a Fanpage.it. Le truffe sono sempre più sofisticate, tanto da riuscire a far cadere nella trappola anche uno sviluppatore informatico, come dimostra la storia di Stefano.

La chiamata arriva il 21 gennaio, ma la truffa inizia prima "quando mi installano un malware sul pc e prendono tutte le mie password". I criminali aprono un conto in banca a suo nome, fingono un pagamento sospetto in Albania, e a quel punto chiamano Stefano modificando il recapito e fingendosi un operatore della sua banca (questa tecnica viene chiama caller ID spoofing e permette ai criminali di manipolare i numeri fingendosi, come in questo caso, un istituto bancario).

"Io seguo le indicazioni, tra l'altro non era la priva volta che spostavo dei soldi, avevo sempre seguito quell'iter con la mia banca quindi non mi sono insospettito". L'importo però viene trasferito su un conto fake a nome di Stefano. A quel punto la truffa è fatta. "Sulla carta è come se fossi stato derubato da me stesso".

Partiamo dall'inizio. Cosa è successo?

Io ero a Firenze con mia moglie, eravamo a pranzo, e a un certo punto ricevo un sms dalla banca, mi diceva che c’era stato un tentativo di pagamento di 500 euro per un hotel in Albania. C'è anche scritto: "Il servizio clienti ti contatterà tra poco". Ed effettivamente dopo cinque minuti di orologio mi squilla il telefono, ed è una chiamata da parte della mia banca, e quello era il numero della banca.

L’avevi salvato sul tuo cellulare?

Sì ce l’ho salvato in rubrica. Premetto anche un’altra cosa, la settimana prima avevo cominciato a ricevere messaggi e mail strane che dicevano “login fallito”.

Come se qualcuno stesse provando a entrare nei tuoi account?

Esatto, ma sul momento non ci ho fatto caso.

Torniamo alla chiamata.

Mi dicono che hanno rilevato questo tentativo di pagamento sospetto dall’Albania, visto che l’ultima transazione l’avevo fatta a Firenze. E così mi chiedono se volevo approvare. E io ovviamente dico di no.

E lui?

Mi dice che l’account è compromesso, e che mi cambieranno la password per sicurezza. Mi dicono anche che sarebbe stato meglio spostatare i soldi su un altro Iban.

Ti era mai successo di fare con la tua banca un procedimento simile?

Sì e per questo non mi sono insospettito. Durante la chiamata decidiamo quindi di aprire questo altro conto, e per farlo mi chiedono l’Otp (una chiave di accesso usa e getta formata da un codice alfanumerico), e la password.

Nessun segnale strano quindi?

In realtà si, perché di solito, quando faccio queste operazioni, mi chiedono solo alcune lettere e cifre random della mia password, non tutta. Però sul momento ho seguito le indicazioni. Una volta terminato tutto mi dicono, "abbiamo trasferito un prima somma, adesso ti arriverà una mail con il link del cambio password, quando hai fatto trasferisci il restante sul nuovo conto attivato".

Quindi chiudi la chiamata ed entri sul conto.

Faccio tutto, entro, inserisco l’Otp, e vedo che mancano dei soldi, l’esatto importo che avevo trasferito.

Ovvero?

Circa 2500 euro.

Quando te ne sei accorto cosa hai fatto?

Ho chiamato immediatamente il call center, quello vero, e li ho informati di aver subito una frode informatica. Il problema è che non riuscivano a vedere dove erano stati girati questi soldi.

Hai anche denunciato?

Sì certo, sono andato dai carabinieri e ho fatto tutto.

Cosa ti hanno detto?

Che recuperare la cifra era impossibile, ma lo sapevo già, in questi casi non riescono quasi mai a rintracciare i truffatori… Comunque, due giorni dopo rientro sul conto per vedere se riesco a capire qualcosa in base agli spostamenti bancari e vedo che il trasferimento è stato fatto su un Iban che non conosco. Lo cerco su Google per capire se è vero o falso, e eventualmente a chi appartiene, e qua viene il bello.

In che senso?

Vedo che appartiene alla mia stessa banca e la cosa più inquietante è che il giro conto risultava su un mio altro conto a mio nome.

Come se tutto fosse andato secondo i piani.

Sì, questa persona praticamente ha prima registrato un conto in banca usando le mie credenziali, e poi mi ha chiamato fingendosi il servizio clienti per avere la password e spostare i soldi sul conto falso.

Ma com'è possibile che si riesca ad aprire un conto intestato a qualcun altro?

È stato possibile perché ho preso un malware che si chiama Lumma, i truffatori quindi sono entrati sul computer e hanno preso tutto quello che potevano, documenti, password conservate, quindi è stato facile creare una falsa identità e un nuovo conto in banca a mio nome.

E come è stato installato il malware?

Non lo so, è però un malware comune su Github, una piattaforma per sviluppatori che consente di creare, gestire e condividere il proprio codice, spesso prendo lì gli script per il mio lavoro.

Quindi proviamo a ricostruire la vicenda. 

Per prima cosa mi hanno installato questo malware, hanno preso tutte le mie password, e creato questo finto conto a mio nome. Poi hanno falsificato in numero della mia banca, mi hanno chiamato, e chiesto la password per trasferire i soldi. Sulla carta è come se fossi stato derubato da me stesso.

Quindi in totale hai perso?

Per fortuna solo quei 2.500 euro, ma potevano essere molti, molti di più, appena ho capito cosa stava succedendo ho cambiato le password e attivato il two step verification. La cosa che veramente mi fa arrabbiare è che non mi sono accorto subito della truffa, insomma è il mio lavoro, non ci sono mai cascato, ma devo dire che stanno utilizzando tecniche sempre più sofisticate.

Tanto da far cadere nella trappola uno sviluppatore informatico.

Purtroppo la mia storia lo conferma.