SUCCEDE IN ITALIA: Vittima del phishing vuole il rimborso dei 10mila euro da Intesa Sanpaolo

Phishing
Phishing
Print Friendly, PDF & Email

SUCCEDE  IN  ITALIA: Vittima del phishing vuole il rimborso dei 10mila euro da Intesa Sanpaolo

Vi voglio raccontare l’esperienza che sto vivendo a causa di un furto dal mio conto corrente aperto a Intesa Sanpaolo. Attraverso un bonifico online, da me mai effettuato, né autorizzato, sono stati bonificati sul conto di una banca inglese (LLoyds filiale di Londra) quasi 10mila euro.

Avevo appena sottoscritto un mutuo con la stessa banca per acquistare e ristrutturare casa e si può facilmente immaginare cosa significhi la mancanza di una cifra del genere quando ci sono contratti di appalto da onorare.

Nonostante la denuncia e il disconoscimento dell’operazione presso la banca, Carabinieri e Polizia Postale, Intesa Sanpaolo mi risponde (dopo molto tempo) che, pur avendo accertato che si è trattato di una frode online, non ritiene di avere alcuna responsabilità sull’accaduto e non intende quindi procedere ad alcun rimborso delle somme rubate.

Mi sono quindi rivolta, come vuole la legge, al Conciliatore Bancario – Finanziario, cercando una mediazione, ma mi sono sentita nuovamente rispondere dall’avvocato di Intesa Sanpaolo che non intendono rimborsare nulla. Il paradosso è che, ad accorgersi del furto, non era stata neanche Intesa ma la banca inglese che, insospettita dall’operazione anomala, aveva chiesto conferma via mail ad Intesa.

Nel momento in cui sono stata contattata telefonicamente, disconoscendo immediatamente l’operazione, la banca mi ha informata che la somma era già stata prelevata e che non potevano più fare nulla. La stessa agente della Polizia Postale che ha raccolto la mia denuncia è rimasta basita non del tipo di reato, ma del fatto che una banca del genere non fosse stata in grado di intercettare e bloccare l’operazione in tempo.

Ritengo che la gravità della vicenda non risieda di per sé tanto nell’attacco informatico subito, ne sono oggetto aziende di dimensioni anche più grandi, e persino stati sovrani, bensì nel fatto che un colosso bancario come Intesa Sanpaolo decida di trasferire il rischio in capo al suo cliente – correntista, il quale, evidentemente, non ha la forza economica necessaria a predisporre misure di difesa più sofisticate di quelle dell’intermediario, e soprattutto non opera nel settore del credito nel quale, invece, la banca esercita la sua attività e fa utili.

Se si offre un servizio come quello dell’home banking bisognerebbe assicurarsi che i soldi dei propri correntisti siano al sicuro. L’home banking di Intesa Sanpaolo, per chiunque abbia avuto modo di utilizzarlo, era fino a pochissimo tempo fa un esempio di obsolescenza.

Non a caso di recente intesa ha pensato che fosse il momento di dotarsi di un sistema più evoluto. Purtroppo di fronte ad una chiusura del genere da parte della banca mi vedrò costretta a far valere i miei diritti andando in causa, sobbarcandomi, con grande fatica, di ulteriori costi legali.

In questi giorni mi è capitato di leggere di un pensionato nel mantovano che ha subito un furto identico al mio e sempre a favore di una banca inglese. Che ne pensa…due indizi sono una coincidenza o fanno sorgere il dubbio che qualcosa nei sistemi di sicurezza della banca non funzioni come dovrebbe?

Mi auguro davvero che un interessamento della vostra testata possa aiutare a contrastare questi atti.

Emanuela  Tanini  (via e-mail)

RISPONDE  INTESA  SANPAOLO

In merito al reclamo della signora Emanuela Tanini, pur dispiaciuti per l’accaduto, dobbiamo confermare che la Banca non ha alcuna responsabilità. Abbiamo infatti verificato che il sistema informatico di Intesa Sanpaolo non è stato violato e che l’operazione è stata eseguita il 14 dicembre 2016 con i codici di accesso della cliente alla banca online, probabilmente acquisiti illecitamente da parte di terzi in ambito estraneo a Intesa Sanpaolo.

In merito ai tempi di risposta, precisiamo che la cliente, attraverso il proprio legale, ha inviato il 7 gennaio 2017 la comunicazione di disconoscimento dell’operazione di bonifico in questione. La Banca ha risposto in data 11 gennaio 2017, chiarendo che l’operazione risultava disposta mediante i codici di accesso della banca on line e inoltre confermata mediante l’inserimento di un successivo codice inviato alla cliente via Sms.

La richiesta di conferma di un ordine di bonifico mediante Sms rappresenta una ulteriore protezione per la clientela (in aggiunta ai normali codici di accesso) e viene fatta quando il sistema rileva in una operazione dei parametri differenti dalla normale operatività del cliente.

Intesa Sanpaolo aveva ravvisato un’operazione anomala e lo aveva appunto segnalato alla cliente appena dopo aver ricevuto l’ordine di bonifico. Nel messaggio, inviato dalla banca sul numero di cellulare comunicato dalla cliente in sede di stipula del contratto, era riportato importo, causale e nominativo del beneficiario.

Come detto prima, la banca ha ricevuto il codice di conferma e quindi ha eseguito l’operazione. Abbiano spiegato alla cliente l’assoluta assenza di responsabilità della banca,che ha attivato tutti i meccanismi informatici di protezione previsti.

Riteniamo quindi importante segnalare anche in questa sede che gli autori di questo tipo di truffe realizzano gli illeciti accessi carpendo in diversi modi i codici della clientela, ad esempio via phishing, o tramite virus presenti sul computer del cliente.

Sul sito www.intesasanpaolo.com, al paragrafo “sicurezza”, si trovano ulteriori indicazioni per proteggersi dai rischi di frode informatica; collaboriamo costantemente con la Polizia Postale per combattere queste frodi

DAL  “PLUS24”  DEL  “IL SOLE 24 ORE”  DEL 17  FEBBRAIO  2018 

 

Commenta per primo

Lascia un commento