TREVISO - Risponde a un messaggio sul cellulare, risponde e le svuotano il conto corrente: la vittima del caso di phishing è una 48enne titolare di un conto corrente presso Banco Posta, dove le viene accreditato lo stipendio dal proprio datore di lavoro, che si è vista prelevare la bellezza di 16.118 euro.
Covid, Nas oscurano 4 siti web: «Vendita diretta di vaccini e farmaci truffa»
LA VICENDA
La donna, il 19 gennaio, riceveva un messaggio apparentemente da Banco Posta che le chiedeva di aggiornare le credenziali. Cliccando sul link che le è stato mandato si è trovata in un sito in tutto e per tutto identico a quello che usava di solito e ha inserito le credenziali. Ma il sito era contraffatto. Lo stesso giorno ha ricevuto sul cellulare la chiamata di un uomo, che si è presentato quale operatore di Banco Posta, segnalando che il codice Pin inserito nella pagina di aggiornamento era errato, invitandola a riferire il codice che le sarebbe stato inviato via sms, e fornire quello esatto. Successivamente la medesima persona richiamava dopo una ventina di minuti per farsi comunicare il codice esatto e invitare la donna, per completare l’aggiornamento, a cancellare l’app Banco Posta e reinstallarla dopo tre giorni, quando sarebbero arrivate le nuove credenziali. Non ricevendole nel tempo indicato, la donna ha contattato il numero verde di Banco Posta.
L’operatore, pur verificando che non risultavano segnalazioni di mancato inoltro di nuove credenziali per l’accesso al servizio online, assicurava che le avrebbe trasmesse entro la serata del 21 gennaio, senza però riceverle. Solo il 28 gennaio, recatasi all’ufficio postale per pagare una bolletta, si è insospettita, apprendendo da un’altra correntista, presente in quel momento, che aveva subito l’indebito prelevamento di somme di denaro. Ha così richiesto un controllo dei propri movimenti, scoprendo che dal 19 al 23 gennaio erano state compiute sul suo conto numerose operazioni di cui non era a conoscenza: cinque diverse operazioni da 2.998 e 2.997 euro ciascuna, una da 1.050 euro ed altre di minore entità per ricariche telefoniche. La direttrice le ha spiegato che allo stato non era in grado di indicare i beneficiari di tali operazioni, né le precise modalità con le quali erano state compiute, invitandola comunque a sporgere denuncia querela nei confronti di ignoti.
LA SOCIETÀ
La speranza di recuperare il denaro è praticamente svanita il 26 febbraio, quando dal responsabile gestione reclami finanziari di Banco Posta è giunta la comunicazione che «dai riscontri sulle evidenze elettroniche in nostro possesso, è emersa la legittimità delle stesse transazioni, effettuaste con il corretto inserimento delle credenziali di accesso, della cui custodia il cliente è esclusivamente titolare». Ma ricordando altresì che «sul portale ufficiale www.poste.it, i clienti sono dettagliatamente edotti sulle modalità di esecuzione dei pagamenti in maniera securizzata e sono caldamente invitati a diffidare di comunicazioni che chiedono di fornire dati personali e dei dispositivi di pagamento».
