Per chi ancora non lo sa – ma sono convinto che coloro che usano internet lo conoscono e lo usano – l’ ““”HOME BANKING è l’attività bancaria [banking] da casa [home], cioè il complesso delle varie operazioni che i clienti di un istituto di credito possono eseguire, collegandosi via Internet dal loro computer a un sistema ad accesso protetto, da casa, dall’ufficio, ecc.. (Treccani)””.
E’ un sistema che le banche propagandano come sicuro al cento per cento, percentuale che può sembrare anche esagerata, ma notoriamente le banche curano molto la sicurezza dei dati contenuti nei propri archivi e l’affidabilità dei servizi che offre tramite internet.
Ma secondo due autorevoli quotidiani del sud, le barriere e i sistemi di sicurezza utilizzati dalle banche sembrano non offrire sempre alla clientela il grado di sicurezza assicurato se, come sembra sia accaduto ad una cliente di una importante banca, un marchingegno elettronico ha consentito ad un ignoto truffatore di accedere al conto corrente di una sfortunata correntista e prelevare una cospicua somma senza che la banca se ne accorgesse e senza che la correntista rientrasse in possesso della somma sottratta; anzi, in un primo momento la banca aveva provveduto a riaccreditargliela, successivamente la correntista ha avuto la non gradita sorpresa di vedersela nuovamente addebitata; in conclusione i quattrini, a distanza di circa sei mesi, non è riuscita ancora a recuperarli.
Ma vediamo cos’è successo.
La signora Cristina, nome di fantasia, di una città dell’interland napoletano, ha un conto corrente presso l’agenzia di un primario Istituto di credito e, buona utilizzatrice di internet, ha ottenuto i codici per poter operare sullo stesso tramite il suo p.c. .
Dovendo effettuare un bonifico per pagare delle bollette, accede, tramite il computer di casa, al sistema di “home-banking” della sua banca; mentre sta operando, indicando il nome del beneficiario, le coordinate bancarie (una sequenza di 27 numeri e lettere che individuano il conto corrente dello stesso), importo e descrizione del pagamento, viene improvvisamente interrotta da un messaggio, comparso sulla pagina del sito sulla quale sta operando; il messaggio le chiede di inserire un codice che è stato trasmesso tramite un “sms” sul telefonino: tutti sanno che un sms è un sistema di messaggistica normalmente usato, e abusato, per scambiarsi messaggi.
L’sms arriva, la signora non legge nel messaggio che trattasi di «Bonifico europeo di euro xxxxx,xx a favore di Xxxxxxx Xxxxxx», e subito dopo si accorge che sul suo conto corrente la somma è stata addebitata.
La signora Cristina si reca immediatamente presso l’agenzia della banca, la quale conferma che la somma è stata prelevata dal conto, ma non è in grado di verificare su quale conto è stata accreditata. Comunque, rendendosi conto delle preoccupazioni della cliente e di una certa anomalia della procedura, la invita a sporgere denunzia alla Polizia, a seguito della quale la somma viene accreditata da parte della banca sul conto di Cristina.
Tutto bene, quindi? Proprio per niente.
Dopo qualche giorno, infatti, Cristina si ritrova addebitato sul conto lo stesso importo e la Banca questa volta non vuol saperne di rimborsarglielo in quanto asserisce che il bonifico è stato regolarmente eseguito su disposizione della correntista; risulterebbe, infatti, che per effetto di quel messaggino al quale Cristina ha risposto, l’importo sia stato trasferito su un conto corrente, sconosciuto e non individuabile, tramite un sito clonato che si è inserito in maniera truffaldina nel sito della Banca: così sono scomparsi circa 11.mila euro dal conto della povera Cristina la quale ha immediatamente avviato una procedura legale per tentare di recuperare somma che le è stata sottratta.
Vedremo come andrà a finire, ma, per quel poco di esperienza professionale maturata, siamo portati a fare qualche considerazione.
La prima riguarda la signora Cristina la quale sembra che durante l’operazione si sia distratta, tant’è che non ha letto o capito il messaggio ricevuto sul telefonino.
La seconda riguarda l’affidabilità del sistema di “home-banking” della banca per accedere al quale i clienti debbono essere abilitati e debbono effettuare più passaggi obbligatori con immissione di vari codici alfanumerici parte dei quali viene continuamente modificata dalla banca anche nel corso della operazione; e se un codice non è conforme a quelli che la banca in quel momento ha in memoria, la procedura si blocca.
La terza considerazione è che, immediatamente dopo la conclusione della operazione, il sito della banca fornisce in “real-time: tempo reale” la conferma e il cosiddetto “C.R.O.: codice di riferimento operazione” della transazione, in assenza del quale il cliente capisce che l’operazione non è andata a buon fine.
La quarta considerazione riguarda il modo di operare del cliente che utilizza il “digital-banking”; egli sa che la sequenza delle operazioni è fissa, nel senso che se i passaggi previsti dalla banca sono, ad esempio, tre, debbono essere solo tre; se viene inserito qualche passaggio ulteriore, la banca in anticipo invia alla clientela nuove istruzioni in tal senso; se la banca non lo ha fatto ma i passaggi richiesti sono aumentati, è segno che qualcosa non va e il collegamento deve essere immediatamente interrotto.
Ultima considerazione: è grave che nel sito di una banca, che dovrebbe essere una delle cose più sicure e protette del web, si possa inserire un sito truffaldino; è una possibilità che, nel gergo informatico, viene definita ““Phishing: nel linguaggio di Internet, sta a indicare il tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l’accesso a banche dati, ecc.), generalmente al fine di derubarlo; il meccanismo di frode consiste nell’inviare messaggi fasulli di posta elettronica, a nome di istituti di credito, finanziarie, agenzie assicurative, ecc., che invitano l’utente a comunicare i dati e le informazioni in questione””. Ma tale tentativo di truffa viene generalmente effettuato tramite la posta elettronica, la cosiddetta e.mail. E’ molto strano che alla signora Cristina sia capitato di riceverlo tramite il sito della banca.
Tutto ciò sta a significare due cose: la prima è che il sito della banca potrebbe essere non sicuro, e la cosa è molto preoccupante; la seconda che la cliente non abbia subito intuito che la stavano truffando e abbia risposto al messaggio indicando dati estremamente riservati, che non debbono essere dati a chicchessia.
In attesa degli sviluppi della vicenda, che verranno portati a conoscenza dei lettori, è opportuno che gli stessi stiano molto attenti nell’utilizzo dell’ “home-banking” e immediatamente segnalino alla loro banca eventuali anomalie.