Nel 2020, a Napoli, due donne hanno subito una truffa online, avvenuta tramite SIM swap (che consiste nell’ottenere un duplicato della SIM card, attraverso il furto di dati personali), a causa della quale le vittime hanno visto sottrarsi dal conto bancario una cifra pari a 29 mila euro.
In particolare, le due donne raggirate erano titolari di un conto corrente presso la banca Intesa Sanpaolo, dal quale, il 24 Maggio 2020, sono partiti due bonifici: il primo da 15 mila euro, diretto in Spagna, e il secondo da 14 mila euro, indirizzato verso l’Italia. Le due operazioni non sono state effettuate dalle due intestatarie del conto ma da un hacker in possesso delle loro credenziali di accesso.
Stando a quanto riportato da Il Mattino, il truffatore non è entrato in possesso solo di login e password del conto, ma, una volta ottenuto illecitamente l’accesso, si è procurato i dati anagrafici di una delle due intestatarie, che erano visibili nell’apposita sezione dedicata dell’app della banca.
Una volta fatto ciò, il truffatore ha impostato sul conto bancario le tre domande segrete (misura di sicurezza che non era stata ancora attivata dalle correntiste) e, passati i tre giorni necessari per l’attivazione di questa misura, ha utilizzato una finta denuncia di smarrimento della SIM e una documento contraffatto per farsi consegnare da un rivenditore Tim una SIM sostitutiva, dando il via alla truffa tramite SIM swap.
Il documento utilizzato per il cambio SIM, secondo quanto si evince dalla sentenza e dalla CTU, presentava almeno due errori: il carattere del numero di serie più in grassetto e la data di scadenza inferiore ai dieci anni prescritti.
In ogni caso, usufruendo degli SMS pervenuti sulla SIM ottenuta e le domande segrete appositamente impostate, l’hacker è entrato nel conto e ha effettuato quattro bonifici. Due sono stati bloccati dal sistema antifrode della banca, mentre gli altri due (da 15 mila e 14 mila euro) sono andati a segno.
Non è stato possibile capire come abbia fatto l’aggressore a entrare in possesso della corretta coppia di login e password, né come sia venuto in possesso, per quattro volte e in tempi rapidi, dei codici OTP inviati via SMS.
È bene precisare, ad ogni modo, che durante tali operazioni, ai due cellulari collegati al conto bancario sono stati inviati messaggi push tramite l’app della banca, che segnalavano l’accesso al conto e sollecitavano l’utente a contattare la filiale, cosa che non è stata fatta.
Stando alla sentenza finale, comunque, Intesa Sanpaolo è responsabile della truffa subita dalle sue clienti, poiché la banca avrebbe dovuto negare la possibilità di accesso temporaneo al conto tramite l’invio di un codice via SMS e di reimpostare le credenziali senza andare fisicamente in filiale.
Oltre a ciò, il truffatore ha avuto la possibilità di leggere a video i dettagli del documento di identità della correntista, la cui pubblicazione nell’area riservata dell’utente non è necessaria, mentre il sistema antifrode della banca, pur identificando come “fortemente sospetta” la seconda e la terza delle operazioni effettuate dall’hacker, si è limitato a impedire le due operazioni in questione senza prendere iniziative più incisive, come il blocco dell’operatività dell’account.
Insieme a Intesa Sanpaolo, anche Tim avrebbe le sue colpe, avendo fornito al truffatore la SIM intestata a una delle due vittime, senza accertarsi dell’identità di chi effettuava la richiesta, avvenuta utilizzando una falsa denuncia di smarrimento del telefono cellulare ai carabinieri di Casoria e una falsa carta d’identità.
Di conseguenza, Intesa Sanpaolo e Tim sono state condannate a risarcire il 50% dei 29 mila euro di cui è costituita la truffa, oltre a interessi e spese legali, considerato il concorso di colpa delle parti coinvolte.
Gli avvocati difensori delle due donne, però, intendono appellarsi contro la sentenza di primo grado, ritenendo che la responsabilità di quanto accaduto sia interamente della banca e della compagnia telefonica.
Non resta che attendere eventuali aggiornamenti in merito alla questione.
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.
