È pos­si­bile che qual­cuno entri nel mio conto dell’e-banking avendo il mio codice IBAN, l’indirizzo e una copia della carta d’identità? No, ma...

Per molti tipi di truffe, gli hacker cer­cano dati per­so­nali come nome, indi­rizzo e numero di tele­fono. A volte chie­dono anche l’IBAN, oppure una copia del pas­sa­porto o della carta d’identità.

Visto che le pro­ce­dure di sicu­rezza delle banche miglio­rano con­ti­nua­mente, i tra­sgres­sori ricor­rono quasi sempre al «social engi­nee­ring», ossia all’acquisizione di infor­ma­zioni attra­verso rico­gni­zioni, inganni e mani­po­la­zione delle vit­time. Ciò avviene anche sfrut­tando e-mail e siti Internet contraffatti.

Se si con­si­de­rano gli account e-ban­king esi­stenti, i dati non ser­vono per com­piere la truffa ma solo per otte­nere la fiducia delle vit­time e sot­to­li­neare la pre­sunta serietà di un’offerta – magari di un rim­borso o di una distri­bu­zione degli utili, per esempio. Con un codice IBAN e la copia di una carta d’identità non è pos­si­bile pre­le­vare denaro da un conto. Però si può com­piere un ille­cito sfrut­tando l’IBAN, ad esempio richie­dendo un adde­bito diretto su quel conto in uno shop online. Per i truf­fa­tori, tut­tavia, questa pro­ce­dura non è red­di­tizia, dato che i man­dati di paga­mento di questo tipo pos­sono essere con­te­stati e stor­nati alla banca anche per un anno.

Detto questo, se si con­si­dera che gli indi­rizzi e le copie di pas­sa­porti o carte d’identità rac­colti potreb­bero essere usati per aprire nuovi conti presso banche e isti­tuti di cre­dito stra­nieri, le cose cam­biano un po’. Infatti, una richiesta pre­sen­tata dai truf­fa­tori uti­liz­zando l’indirizzo e un docu­mento altrui viene ela­bo­rata e con­clusa senza dif­fi­coltà. La banca regi­stra i com­puter o i cel­lu­lari dei truf­fa­tori, quindi nem­meno il pas­saggio della doppia auten­ti­ca­zione rap­pre­senta un osta­colo. Il malin­ten­zio­nato può disporre in tutto e per tutto del conto – un conto inte­stato alla vit­tima. Conti aperti in questo modo ven­gono sfrut­tati per com­piere atti cri­mi­nali senza che entri in gioco il pro­prio nome ma quello della vit­tima, contro la quale saranno poi rivolte even­tuali denunce. Ne può deri­vare una pro­ce­dura com­pli­ca­tis­sima e inter­mi­na­bile per dimo­strare che non è stata la vit­tima a com­met­tere il reato, ma che si tratta piut­tosto di una frode.

Come regola gene­rale, bisogna agire con scet­ti­cismo e reti­cenza quando si comu­ni­cano i propri dati per­so­nali. Se si notano delle irre­go­la­rità, bisogna segna­larlo imme­dia­ta­mente alla banca e alla polizia.