Truffa ai danni di correntisti Csr – Bankitalia: intrusioni nel sistema e danni per gli utenti

Prima di parlare dell’intrusione nel sistema informatico di CSR-Bankitalia, dobbiamo spiegare cos’è questo istituto e quante persone, potenzialmente, sono interessate dalla fuga di dati che si è verificata – stando a quello che ha scritto il nuovo quotidiano diretto da Franco Bechis Verità&Affari (uscito oggi, 5 aprile, per la prima volta in edicola) – all’interno della piattaforma. Si tratta di una Cassa Sovvenzioni e Risparmio dedicata ai dipendenti e ai pensionati della Banca d’Italia, ha uno sportello per ogni filiale dell’istituto (siamo nell’ordine di alcune decine di sportelli in tutto il Paese) ed ha alcune quote della stessa Banca d’Italia. Dunque, la portata della sua utenza è limitata – secondo il sistema degli istituti di credito popolari – esclusivamente a dipendenti o ex dipendenti della Banca d’Italia. Una platea di persone molto ridotta. Tuttavia, quello che si è verificato – secondo i racconti fatti al quotidiano fondato da Maurizio Belpietro – è emblematico di quanta strada ci sia ancora da fare nell’igiene digitale dei cittadini italiani.

LEGGI ANCHE > In che modo la Nato e alcune ong sono finite nel mirino di hacker russi

Intrusione CSR-Bankitalia, il racconto

Secondo Verità&Affari, l’istituto ha sospeso alcune funzionalità dell’home banking di Csr, fra cui la quella di effettuare bonifici istantanei, segnale che siano a rischio i conti corrente di diversi clienti. Il tutto a causa di quello che viene definito “attacco hacker” dalla testata, ma che in realtà è una truffa telefonica nel vero senso della parola. Infatti, stando all’allarme lanciato da un dirigente sindacale di First Cisl (Giornalettismo ha provveduto a contattare il sindacato e vi darà nuovi aggiornamenti non appena otterrà risposta), una persona non meglio identificata avrebbe telefonato a diversi correntisti, spacciandosi per un addetto alla cybersicurezza della Banca d’Italia. Così facendo, sarebbe riuscito a ottenere delle credenziali di accesso, accedendo – potenzialmente – ad alcuni conti. La storia è emersa (dopo alcuni giorni, a quanto pare) perché uno dei correntisti raggiunti dalla stessa telefonata si sarebbe insospettito e avrebbe contattato il vero service desk dell’istituto.

Le modalità con cui è avvenuto questa truffa devono suggerirci prudenza. Non basta, evidentemente, quanto CSR Bankitalia scrive in evidenza sul proprio sito web: «La CSR, come peraltro qualunque istituto di credito, non richiede MAI  ATTRAVERSO SMS, E-MAIL, TELEFONO in nessuna circostanza di comunicare i propri dati personali e/o bancari. È quindi necessario diffidare da richieste provenienti da sms, e-mail, telefono e non fornire i dati personali e non dare seguito ad eventuali ulteriori richieste. Si rammenta che, in caso di tentativi di frode, finalizzati alla sottrazione delle credenziali di accesso al servizio di home banking della CSR, condotti attraverso l’utilizzo di email, SMS di phishing, telefonate di soggetti terzi che si qualificano come operatori della Cassa, la Cassa mette in opera tutte le attività volte a contrastare tali tentativi, tra cui l’oscuramento del sito fraudolento al quale i clienti contattati vengono invitati ad accedere».

Un avviso che, a quanto pare, è caduto nel vuoto.