Ladri online, difficile proteggersi

Una delle truffe online più devastanti, ma per fortuna abbastanza rara, è probabilmente anche la più nota: il furto d’identità. Questa frode consente di utilizzare i dati personali e sostituirsi alla persona truffata per ingannare altri soggetti, stipulare contratti di finanziamento o fingersi commerciante di beni. Sono altre le truffe a maggior diffusione e che colpiscono ogni giorno centinaia di consumatori. Un esempio sono le sim swap, ovvero il duplicato fraudolento della sim card, una truffa semplice ma molto pericolosa, come spiega Marco Festelli, presidente di Confconsumatori: “fino a poco tempo fa – ricorda – questo tipo di frode era più facile da perpetrare perché le società di telefonia che non hanno una presenza fisica sul territorio fornivano i dati personali al telefono e così il truffatore si faceva spedire una sim sostitutiva”. Per fortuna, questo meccanismo è cambiato di recente, quando è entrata in vigore una delibera di Agcom che prevede il riconoscimento fisico della persona che richiede la nuova sim. Una decisione presa, appunto, per ridurre i casi di sim fraud. 

Occhio agli sms 

Poi ci sono tipi di truffe ancora più semplici che però possono prendere in contropiede anche il consumatore più accorto. È il caso del cosiddetto smishing, una forma di phishing che utilizza i telefoni cellulari come piattaforma di attacco per richiedere dati personali e insinuarsi nell’home banking dell’ignaro cliente bancario. “È il caso del finto sms della banca che segnala un falso bonifico, reindirizza il truffato su un sito specchio, che simula quello vero della banca. A questo punto, con le credenziali inserite dal cliente, il truffatore è in grado di entrare nel vero home banking e fare operazioni di vari tipo”, spiega Festelli. Ma c’è anche il caso del falso operatore bancario che chiama per conoscere l’Otp per completare operazioni truffaldine. Resta il fatto che il consumatore, per proteggersi, non deve comunicare a nessuno i codici personali di accesso, soprattutto gli Otp, che sono poi quelli che servono per completare tutte le operazioni dispositive, cioè pagamenti, bonifici, ricariche ecc. 

Difficile recuperare il denaro sottratto 

“Le credenziali d’accesso non sono mai richieste nemmeno dal servizio clienti vero della banca”, sottolinea il presidente di Confconsumatori. Quelle appena descritte sono truffe che rappresentano “una vera e propria emergenza e sono diffusissime su conti correnti e carte di credito”. Le somme ottenute illegalmente finiscono spesso all’estero e sono difficilissime da recuperare. “Spesso – rileva Festelli – le istituzioni finanziarie non fanno nulla di fronte a questo tipo di truffe perché contestano al cliente la colpa grave, cioè di aver fornito volontariamente, ma senza dolo ovviamente, le informazioni personali utili a perpetrare la truffa”. Le assicurazioni si attivano invece in caso di furto d’identità o furto della carta di pagamento o ancora l’hackeraggio dei sistemi informatici. 

Se cala la fiducia verso la digitalizzazione 

Gli istituti bancari, al di là delle normative, devono comunque seguire le condotte di diligenza professionale tali per cui ricade su di loro il preciso onere di valutare il comportamento del cliente: “per esempio – racconta Festelli – se questi dispone un bonifico all’estero, ed è la prima volta che accade, oppure se le operazioni sono eseguite da un IP sconosciuto, o ancora viene fatto un investimento su piattaforme crypto, anche queste spesso all’estero, oppure avvengono pagamenti ripetuti, nella stessa giornata allo stesso soggetto, devono scattare particolari allarmi”. Uno dei rischi connessi all’imprecisa valutazione di questi allarmi è il venir meno della fiducia del consumatore nei confronti degli strumenti digitali, con la conseguenza di un rallentamento della digitalizzazione in questi campi. 

Un mare senza sponde 

Un altro problema di alcune truffe online è che è difficile trovare una controparte su cui rivalersi. È il caso di chi stipula una polizza con una compagnia inesistente, attraverso un intermediario online altrettanto fasullo. In questa eventualità non c’è una controparte perché nella maggior parte dei casi questi soggetti sono nascosti da server e provider che si trovano ai quattro angoli del globo, spiega a Società e rischio Antonio Pinto, componente del Comitato degli operatori di mercato e intermediari presso Consob. “La stessa cosa – continua – accade per i prodotti finanziari, le cui piattaforme truffa riescono anche a farsi pubblicità legale, per esempio attraverso i banner su siti internet seri e rispettabili ma che non hanno il controllo diretto sui banner che ospitano”. La Consob, sulla base delle denunce, chiude migliaia di siti ma purtroppo “è un mare senza sponde”, data la vastità delle possibilità di fuga e nascondimento che permette la rete. “L’unica vera soluzione – precisa Pinto – è l’educazione finanziaria del cittadino, che però, come sappiamo, è un argomento molto complicato”. 

L’inconsistenza dei crypto asset 

I poteri della Consob nei confronti di operatori truffaldini, ma anche in riferimento alle cryptovalute, che in realtà non sono veri e propri prodotti finanziari perché non sono regolate sono semplicemente inesistenti. Solo recentemente c’è stata una sentenza della Cassazione che, nell’ottica di agevolare il consumatore, ha assimilato gli asset crypto a prodotti finanziari: “ma in realtà – rivela Pinto – sia Bankitalia sia Consob non possono controllare queste attività quindi il risparmiatore deve sapere che un eventuale investimento è a suo totale rischio perché non c’è (ancora, ndr) una disciplina ufficiale”. Infine, il mercato di queste presunte cryptovalute è facilmente manipolabile, perché gli scambi sono a basso volume. “Bisogna far capire alle persone – conclude Pinto – che questi pseudo crypto asset equivalgono, ad oggi, a niente sotto il profilo normativo”.