AGI - "Ho eseguito un bonifico da 300 euro a un'assicurazione in modalità home banking, poi, qualche ora dopo, mi è arrivato un messaggio whatsApp sul telefono nell'ambito del servizio di messaggistica dell'istituto di credito che mi invitava a seguire una procedura per completare il bonifico. Ho cliccato sul link indicato ed è stato l'inizio della nostra fine".
"In fumo i risparmi per le nostre figlie"
Luca e la moglie Giovanna hanno perso 15mila euro, i risparmi di una vita destinati alle due figlie piccole. Vogliono che la loro storia venga divulgata per evitare che altri cadano nella stessa trappola, che tecnicamente si chiama phishing, mentre la loro legale, Giorgia Antonia Leone, sta cercando di recuperare il maltolto in quella che è comunque una procedura molto ostica e delicata.
Luca e Giovanna non sono degli sprovveduti, ma professionisti che vivono e lavorano a Cinisello Balsamo, in provincia di Milano, e pensavano di avere messo al sicuro i loro averi. "Quello che mi aveva fatto stare tranquillo - prosegue Luca - è che, dopo avere cliccato sul link e inserendo il codice numerico apparso, mi ero ritrovato nella schermata della mia banca. Invece ho scoperto poi che l'hacker conosceva i dati del mio conto e l'importo del bonifico al destinatario. Si è perciò infilato con estrema facilità".
"In questi casi - spiega all'AGI il loro avvocato che ha sporta denuncia in Procura - si parla di 'sms evoluto, a intendere che la truffa è davvero credibile. La domanda è: quanto sono adeguati i sistemi impiegati e le conoscenze acquisite dagli istituti di credito per fronteggiare questi reati?".
"La banca ci ha avvertito solo dieci giorni dopo"
Nella denuncia, i coniugi reclamano anche la responsabilità civile della banca perché esiste un'incrinatura nel suo sistema informatico che ha reso possibile la captazione dei dati del correntista. Ma c'è dell'altro: l'istituto li ha avvertiti diversi giorni dopo la disavventura non impedendo in tempo utile che il conto venisse prosciugato, limitando il danno economico.
"Quando siamo stati avvertiti dalla banca - spiegano le vittime - abbiamo provato sconcerto, rabbia, incredulità. Tutto il nostro lavoro, i nostri risparmi in mano a quelli che consideriamo dei delinquenti che forse non verranno mai identificati. E la banca non ci ha tutelati". Per diverso tempo, Luca è stato dilaniato dai sensi di colpa, attraversando un momento molto duro a livello psicologico.
“La sottrazione dei dati del correntista mediante tecniche e attività fraudolente – ricorda l’avvocato Leone – rientra nell’area del rischio dell’impresa e in forza di tale principio la banca, prima di dare corso a un’operazione, deve sempre accertarsi che essa sia attribuibile al cliente. L’istituto di credito è obbligato a risarcire il correntista vittime di truffe a meno che non dimostri la legittimità dell’operazione online, provando che ci sia una condotta colposa dei danneggiati. Esistono troppi casi – conclude – come quello vissuto da questa coppia ed è grave che tutto ciò possa ancora accadere, sebbene gli stessi istituti ne siano consapevoli e avvertano costantemente i loro clienti".