"É stato disposto un bonifico dal suo conto. Nel caso si tratti di una violazione, chiami il nostro centralino per cambiare le credenziali di accesso". Si legge nell’sms arrivato a una decina di ferraresi correntisti di Bper. Poche righe simili a tante truffe, ma con una differenza: alla fine viene riportato un numero con il prefisso 059 di Modena. E così la trappola diventa ingegnosa, anche perché al fantomatico centralino risponde qualcuno che si fa dare le credenziali per prosciugare il conto della vittima di turno. Negli ultimi giorni i correntisti che hanno ricevuto questo messaggio e non sono caduti nel tranelli, si sono rivolti alla filiale più vicina scoprendo che il raggiro è molto diffuso. Il numero di telefono usato dal truffatore cambia spesso ma il prefisso 059 resta sempre lo stesso. Con questo escamotage, il delinquente riesce a farla franca. La frode funziona quasi sempre allo stesso modo salvo rare eccezioni.

La vittima riceve un messaggio dal proprio istituto di credito. L’sms rileva un accesso anomalo nel conto del correntista, riguardo operazioni definite ’sospette’, e invita l’interlocutore a contattare il centralino. A quel punto la ’preda’ degli hacker sarà caduta nella trappola e si ritrova a parlare con un sedicente operatore della banca che lo accompagnerà nell’inserimento di una serie di codici teoricamente necessari per cancellare i movimenti anomali. Alla fine di questo ’viaggio’ mano nella mano con il truffatore, la vittima si ritroverà con il conto svuotato da bonifici istantanei, ricariche su carte prepagate o acquisti on line, da cui non si potrà più tornare indietro. La ’vera’ Bper, del resto, è in prima linea per aiutare i clienti. Molti i servizi dedicati ad ’educare’ i correntisti a non fidarsi di false comunicazioni. Ecco il vademecum della banca: "Fare attenzione a sms e chat: da Bper si ricevono sms con mittente Gruppo Bper o BperBanca e senza la possibilità di rispondere. Su WhatsApp, invece, il numero verificato di Bper è 366 777 3911: lo si riconosce dal segno di spunta verde.Diffidare inoltre di email e messaggi con la richiesta di fornire dati riservati (numero di carta di credito, accessi all’home banking o altro): la banca non lo fa. Noi contattiamo solo per dare informazioni, rispondere a una richiesta o fissare un appuntamento in filiale".

E ancora: "Fare attenzione ai dettagli: di solito le email di phishing non sono personalizzate con il nome del correntista, ma usano formule standard (come ’Gentile Cliente’); spesso sono sgrammaticate (se le truffe partono dall’estero, le email vengono tradotte in modo automatico); fanno richiesta di informazioni riservate accampando motivi vaghi, come un poco chiaro ’problema tecnico’ da risolvere".

Matteo Radogna