Gli attacchi informatici, di cui ci siamo già occupati più volte, sono oramai sofisticatissimi e all’ordine del giorno; e interessano dati delicatissimi, come quelli bancari, con il pericolo che al malcapitato di turno venga addirittura svuotato il conto. L’ultima frontiera di questa pratica criminale è il cosiddetto spoofing (dal verbo to spoof, “falsificare”). Prima di addentrarci nelle dinamiche di questa truffa ancora più raffinata del phishing, ecco una buona notizia: il risarcimento dell’intera somma di denaro sottratta a una donna di Catania, vittima di spoofing, stabilita dall’Arbitro Bancario e Finanziario (Abf) del Collegio di Palermo. Lo spoofing avviene attraverso l’utilizzo del telefono: il truffatore ottiene dall’interlocutore lo stesso risultato del phishing, ovvero ottiene le credenziali d’accesso, e riesce, inoltre, riesce anche a farsi comunicare il codice di accesso temporaneo che il sistema invia in automatico sull’utenza mobile del cliente: le banche o le Poste, infatti, utilizzano gli Sms per comunicare codici di attivazione, in seguito alla reimpostazione delle credenziali d’accesso ai loro servizi, e l’Sms spoofing punta esattamente a emulare questa pratica, per ottenere i dati di accesso ai depositi bancari. Vediamo, ora, come è caduta nella trappola, e come ha fatto per farsi risarcire, la signora catanese. L’ignara donna aveva ricevuto uno messaggino in cui le era intimato di modificare i propri dati personali seguendo un link indicato nello stesso messaggio. Gli hacker hanno così dato seguito al raggiro, sottraendole le credenziali d’accesso all’app Postepay. (Continua a leggere dopo la foto)
>>> Whatsapp, Google, la nostra vita in vendita. I dati degli italiani sul mercato nero
A questo punto hanno svuotato il deposito di 8.891 euro della signora, effettuando ben 42 prelievi consecutivi a suo nome. Se ne è accorta solo quando non è riuscita a completare un acquisto attraverso il Pos, come apprendiamo dalla lettura de il Giornale. Veniamo, ora, all’indennizzo ricevuto grazie alla decisione dell’ Arbitro Bancario e Finanziario del Collegio di Palermo: poiché Postepay non aveva apprestato tutele idonee a difendere il cliente (avendo, ad esempio, consentito il prelievo ripetuto dalla carta della risparmiatrice), la disposizione di risarcire l’intero importo sottratto è stata immediata, grazie al nuovo meccanismo messo a punto da Confconsumatori, di supporto e tutela. Pertanto, a partire da domani, con l’inizio del mese di febbraio, sarà possibile contattare lo sportello di Confconsumatori online, effettuando una richiesta di assistenza. Per mettersi in contatto con gli esperti dell’associazione si può anche scrivere una email all’indirizzo [email protected] Come spiega la stessa Confconsumatori, infatti, il Decreto Legge numero 11 del 2010, modificato dal Decreto Legge numero 218 del 2017, impone a banche e Poste “di impiegare sistemi volti ad assicurare che le credenziali di sicurezza non siano accessibili ad altri, e a verificare l’identità dell’utente che effettua le operazioni”. (Continua a leggere dopo la foto)
“Si tratta di una responsabilità di natura contrattuale – si legge ancora nella nota di Confconsumatori – e il gestore ha l’onere di dimostrare l’eventuale colpa del cliente. In mancanza di tale colpa, l’Istituto è tenuto a risarcire”.
Potrebbe interessarti anche: ROMA, MUORE INVESTITO UN ALTRO RIDER. E’ QUESTA LA NUOVA FRONTIERA DEL LAVORO? – Il Paragone