Sono titolare di un conto corrente
cointestato di una filiale di Genova Sestri Ponente. Il 14 luglio 2013, poco
dopo aver effettuato un pagamento con carta di credito “virtuale” sul servizio
on line della banca, ho ricevuto sul mio indirizzo di posta elettronica una
e-mail da parte di Intesa Sanpaolo. Il messaggio riportava come oggetto la
dicitura “comunicazione urgente” e nel corpo della stessa e-mail venivo
informata che il mio conto era stato bloccato per comportamenti anomali: “Abbiamo
riscontrato che l’accesso al tuo conto non era autorizzato, per soluzione devi
accedere al tuo conto cliccando qui” diceva il messaggio.
Cliccando si è aperto un link con il
logo di Intesa Sanpaolo dove ho inserito la mia username, la password e il
codice della chiavetta “=-Key”.
In questa pagina venivo
avvertita del fatto che la banca, a
breve, avrebbe mandato sul mio numero di cellulare un messaggio con un codice
sms che avrei dovuto inserire per accedere ai miei dati.
Poco dopo, in effetti, mi è arrivato
sul cellulare il seguente messaggio da parte di Intesa Sanpaolo: “Per
confermare la variazione VT2329 del numero 3498411761 in 003498411761 inserire
sul sito della banca il codice 384163”. Il numero di telefono corrispondeva al
mio ed essendo questo messaggio per nulla chiaro, presa dal panico inserii il
codice.
La pagina web a questo punto mi
comunicava che a breve avrei ricevuto altri sms e che avrei dovuto confermare
inserendo nuovamente i codici. Altri due sms mi hanno comunicato che per
completare la ricarica di 2.986 euro e di 1.997 euro sulla carta avrei dovuto
inserire il codice sms riportato nel messaggio.
Così feci, perché la pagina web dei
truffatori mi comunicava che questi codici sms li avrei dovuto inserire
velocemente altrimenti non avrei potuto accedere al mio conto; essendo in
totale confusione sono cascata nella truffa.
Subito dopo mi sono resa conto del
raggio e ho chiamato prontamente il numero verde della banca chiedendo che il
mio conto fosse bloccato immediatamente. L’operatrice non è stata in grado di
bloccare i miei soldi in uscita, non mi ha bloccato il conto online, mi ha
soltanto consigliato di inserire username e password errate per un po’ di volte
in modo tale da bloccare ilo conto online.
Il giorno dopo mi sono recata presso
la mia filiale e l’operatore ha rilevato che il mio conto online non era stato
bloccato ed era ancora attivo. Sono andata a fare la denuncia ai Carabinieri e successivamente
anche a parlare con il direttore della banca che non è stato in grado di darmi
delle risposte soddisfacenti.
Il primo agosto 2013 ho ricevuto una
e-mail da Intesa Sanpaolo riguardo al nuovo servizio Geocontrol. Il
destinatario della e-mail però non ero io ma un tale Ilir ZHUpa. Mi sono
chiesta quale fosse il motivo per cui il mio indirizzo di posta elettronica
fosse associato a questo nome a me sconosciuto.
Forse la banca aveva inserito in
maniera errata il mio indirizzo di posta elettronica? Potrebbe esserci un
collegamento tra questa e-mail e la e-mail truffa? Vorrei chiarimenti in merito
al mio indirizzo di posta elettronica, la cui privacy è stata violata.
Invito “PLUS24” a intervenire al fine
di risolvere la questione e cercare di capire perché Intesa Sanpaolo manda
e-mail al mio indirizzo di posta elettronica mettendo come destinatario un’altra
persona.
Comportamento, quello della banca di
fornire in maniera non corretta il mio indirizzo di posta elettronica, che mi
ha fatto cadere in una truffa che mi è costata ben 5mila euro.
Ho già chiesto alla banca di inviarmi
un riscontro entro e non oltre 30 giorni dal ricevimento del reclamo; in
assenza dello stesso mi riservo ogni diritto e azione nei confronti della
banca.
Tiziana Vigliarolo (via e-mail)
RISPONDE
INTESA SANPAOLO
In relazione
al reclamo presentato dalla signora Tiziana Vigliarolo, precisiamo in via
preliminare di aver fornito riscontro alla sua istanza il 2 settembre 2013;
riteniamo quindi che al momento dell’invio della segnalazione alla redazione di
“PLUS24” la cliente non avesse ancora ricevuto la nostra lettera di risposta.
Entrando nel
merito delle circostanze rapprsentate, abbiamo esprsso il nostro rammarico alla
cliente per quanto occorso e per l’impossibilità di andare incontro alle sue
richieste.
Purtroppo, la
signora Vigliarolo è stata oggetto di una condotta fraudolenta di terzi attuata
secondo la tecnica del “phishing”.
Come ormai noto, nell’impossibilità di violare i sistemi di sicurezza della
banca, i truffatori puntano ad ottenere i codici personali segreti dei clienti
inviando loro una e-mail, apparentemente proveniente dalla banca, con la quale
li invitano a collegarsi a un link inserito nel messaggio per aggiornare dati
anagrafici o personali oppure per verificare posizioni e transazioni effettuate.
In realtà il
collegamento è a un sito gestito dai truffatori che possono così raccogliere i
dati e le informazioni personali degli ignari clienti. Rispetto a eventi come
questi nessuna responsabilità è imputabile alla banca, come emerge peraltro anche
in una decisione del Collegio di coordinamento dell’Arbitro Bancario e
Finanziario (ABF), che ha riconosciuto la colpa del cliente, portato a
comunicare le proprie credenziali di autenticazione al di fuori del circuito
operativo dell’intermediario (si veda la decisione numero 3498 del 26 ottobre
2012).
Confermiamo
inoltre che la banca, proprio per prevenire questo tipo di eventi, non invia
mai e-mail che contengano link a aree operative del sito o richieste di
inserire i codici di sicurezza.
Al fine di
contrastare eventi da natura fraudolenta e operare in modo semplice e sicuro,
nel sito internet di Intesa Sanpaolo è stata predisposta una sezione (Sicurezza
– Truffe online, come difendersi) che fornisce tutte le informazioni necessarie
per i casi di specie.
Per quanto
riguarda la segnalazione della signora Vigliarolo sul mancato blocco delle
operazioni, precisiamo che la truffa subita dalla cliente riguarda la ricarica
di carte prepagate; tali operazioni vengono contabilizzate appena sono effettuate,
per cui non potevano in ogni caso essere
“bloccate” in un momento successivo e, nel caso in questione, le ricariche
autorizzate dalla cliente sono state purtroppo utilizzate dai truffatori a
distanza di pochissimi minuti dall’accredito.
Abbiamo
messo in atto ulteriori verifiche in merito alla segnalazione dell’errato indirizzamento di una
comunicazione del servizio Geocontrol: è importante precisare che quest’ultimo
evento non ha nulla a che vedere con l’esito dell’azione fraudolenta a danno
della cliente, effetto – come evidenziato – del rilascio a terzi da parte della
signora Vigliarolo dei codici di accesso al servizio internet.
Restiamo a
disposizione della signora Tiziana Vigliarolo per ogni eventuale
approfondimento.
DAL SOLE 24 ORE DEL 16 NOVEMBRE 2013
