Phishing bancario, la storia di Marco: “Conto svuotato in pochi minuti, così mi hanno truffato”
Se vuoi raccontare la tua storia di pishing bancario a Fanpage.it contattaci.
Prima un messaggio sul cellulare, poi una chiamata da un numero verde. Inizia così il calvario di Marco Filosa, dipendente comunale al quale, con la tecnica del phishing, sono stati sottratti quasi 16.000 euro dal conto corrente. «Sono ancora sconvolto – racconta – è uno di quelle cose che non immagini mai possano accadere a te, ma non è così». Il phishing bancario, infatti, è una tecnica fraudolenta che attraverso vari canali, come mail o messaggi. I truffatori ingannano le vittime, fingendosi un ente affidabile, facendo in modo che rivelino i propri codici di accesso bancari o dei dispositivi, rendendo così possibile il furto di soldi dal conto corrente. Il termine deriva dall'inglese "fishing", "pescare", un rimando al metodo utilizzato dai truffatori che sembrano proprio "pescare" informazioni sensibili.
"A me è arrivato prima un messaggio dalla stessa coda telefonica utilizzata per le comunicazioni dalla banca – spiega Marco – e nel messaggio mi chiedevano di accedere ad un link perchè era stato registrato un accesso con il mio cellulare da Lugano. A quel punto ho chiamato il numero verde della banca ma mi ha risposto una voce registrata con la quale mi è stato detto che sarei stato ricontattato"
Dopo due giorni Marco viene effettivamente richiamato e, tratto in inganno dal numero telefonico che sarebbe identico a quello della banca, si convince che a contattarlo sia proprio la sua banca. «Il numero di telefono era lo stesso – ci dice mostrandoci i le telefonate – probabilmente è stato clonato e non immaginandolo mi sono fidato. Mi hanno detto che eran0 stati disposti dei bonifici e per bloccarli dovevo inserire sulla mia app il codice pin. Solo dopo mi sono resto conto che tutte le volte che avevo inserito il codice pin non stavo stornando un bel niente ma stavo approvando i bonifici disposti dai truffatori. Nel giro di pochi minuti il mio conto era vuoto, hanno preso quasi 16.000 euro».
Vani, a quel punto, sono stati i tentativi di bloccare le operazioni ormai partite. «Io ho chiamato immediatamente la banca perché qualcosa non mi tornava, non vedevo gli storni, e quando sono riuscito a parlare con un operatore mi hanno confermato che ero stato truffato. Nonostante la banca abbia disposto lo storno dei bonifici da me effettuati questo non è mai avvenuto perché erano bonifici istantanei ed ora il paradosso è che la banca non vuole risarcirmi. Sostengono che sia stato io ad effettuare i bonifici».
La sentenza della Corte di Cassazione
Lo scorso febbraio la Corte di Cassazione ha stabilito con una sentenza che, in determinati casi, il cliente di una banca che ha subito danni economici a causa di una truffa tramite il metodo del phishing, attuato con mezzi che imitano comunicazioni dell’istituto di credito stesso, deve essere risarcito. La sentenza 3780/2024 sancisce che le banche sono obbligate ad adottare «soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento” e “per liberarsi dalla propria responsabilità, devono dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore».