Nel panorama attuale delle frode online, un episodio recente ha suscitato preoccupazione e attenzione. Un avvocato romano, Alberto Bonu, è vittima di una truffa ben orchestrata che lo ha portato ad inviare un bonifico di 10mila euro a un truffatore, pensando di saldare una fattura per lavori di ristrutturazione. Questo caso, che coinvolge un sofisticato attacco informatico, solleva interrogativi sul funzionamento dei sistemi di sicurezza bancari e su come proteggere le transazioni economiche.
Indice dei contenuti
La truffa svelata: un bonifico per un prestanome
Il caso di Alberto Bonu è emblematico di una tecnica di truffa in aumento, dove il denaro viene instradato su conti correnti non riconducibili ai legittimi beneficiari. In questo frangente, l’avvocato ha effettuato un bonifico per il pagamento di lavori di ristrutturazione, utilizzando tramite l'Iban indicato in una fattura apparentemente legittima. Tuttavia, l’Iban era in realtà intestato a un prestanome, con i fondi che finirono su un conto riconducibile a un'altra banca.
Questo svincolamento dei fondi si è potuto realizzare grazie a un'operazione fraudolenta che ha coinvolto un'infiltrazione nelle comunicazioni elettroniche. La truffa è stata scoperta solo dopo che un secondo bonifico da 5mila euro, sempre destinato allo stesso truffatore, è stato fortunatamente bloccato dalla banca. Ma come è stato possibile giungere a una situazione così compromettente?
L'attacco informatico: man-in-the-middle
Il modus operandi del truffatore è esemplificativo della tecnica del "man-in-the-middle". In questo caso, si ipotizza che le caselle di posta elettronica dell’avvocato e della ditta edile siano state compromesse, possibilmente attraverso un attacco di phishing. Gli hacker potrebbero aver ottenuto le credenziali di accesso, intercettando le comunicazioni e falsificando documenti.
Una volta entrati nei sistemi informatici, basta poco: realizzare un PDF identico a quello originale, modificando solamente il conto corrente e inoltrando la fattura alterata all’avvocato. Così, il truffatore ha potuto cancellare la fattura originale dalla casella e-mail, lasciando l’avvocato completamente all’oscuro della manipolazione avvenuta. Questo episodio si inserisce in una serie di truffe che utilizzano tecniche digitali per sfruttare la vulnerabilità umana.
Dinamiche bancarie: due bonifici con destini diversi
Un aspetto che desta curiosità in questo caso riguarda la disparità di trattamento dei due bonifici effettuati dall'avvocato. Mentre il primo bonifico di 10mila euro ha raggiunto la filiale di Mediolanum a Roma, il secondo, per 5mila euro, è stato bloccato dalla banca. Secondo un esperto del settore bancario, la prima operazione è sfuggita ai controlli automatizzati, mentre la seconda ha sollevato bandiere rosse.
Il motivo alla base di questa disuguaglianza risiede nel crescente volume di transazioni. Oggi, i bonifici istantanei sono sempre più frequenti e a costo zero, il che ha reso difficile per le banche eseguire controlli approfonditi su ogni singola operazione. Le misure di sicurezza si basano su sistemi algoritmici che, pur cercando di identificare movimenti sospetti, possono pericolosamente sia fermare bonifici legittimi sia lasciar passare transazioni fraudolente.
La risposta delle banche: sfide nel confirming del cliente
Quando una banca riscontra un'attività sospetta, il protocollo prevede che contatti immediatamente il cliente per verificare l’autenticità della transazione. Tuttavia, la legge limita le modalità in cui gli operatori possono ottenere informazioni per autenticare il proprietario del conto. È qui che emerge una vulnerabilità: se il ladro si fa passare per il cliente e riesce a confermare l'operazione, la banca non ha modi per fermare il bonifico.
Questo contesto normativo è dovuto alla protezione della privacy dei clienti, ma rappresenta un ostacolo quando si tratta di prevenire frode. I malfattori, in effetti, riescono a sfruttare questo margine di manovra, aumentando la difficoltà per le banche di intervenire in tempo. La proporzione tra gli sforzi di protezione e i metodi di truffa si sta sempre più inclinando a favore dei secondi.
Prevenzione delle truffe: strategie da adottare
La gravità di tali frode pone la necessità di adottare robuste misure di prevenzione. Un primo passo fondamentale è l’attivazione dell’autenticazione a due fattori per le caselle di posta elettronica. Questo processo comporta l'inserimento di un codice inviato tramite sms o app, a protezione dell'accesso.
Un'altra pratica utile è quella di confermare telefonicamente l’Iban prima di procedere a bonifici sostanziosi. Anche se questo può sembrare un passaggio banale, può evitare situazioni rischiose. Infine, l’uso di software di fatturazione rappresenta un ulteriore strumento per ridurre le possibilità di truffa. La combinazione di queste strategie può contribuire a creare un ambiente più sicuro per le transazioni economiche quotidiane.
