Acquisizione illecita di dati, danneggiamento di dati, abuso di un impianto per l’elaborazione di dati, sottragione di dati personali, accesso indebito ad un sistema per l’elaborazione di dati, e riciclaggio di denaro. C’è un po’ di tutto, nel fascicolo aperto dalla procuratrice pubblica Veronica Lipari, con riferimento ad un numero non irrilevante di truffe informatiche portate a termine da ignoti ai danni della “BancaStato” e della sua clientela utente di servizi della tipologia “e-banking”. Elementare per concezione, ma sofisticato per modalità di esecuzione, il metodo di “phishing”: clonato il portale InterNet, attivato il reindirizzamento verso “server” presumibilmente operativi dall’estero, utilizzati vari strumenti (le pagine dei “network” sociali ed i motori di ricerca) per richiamare l’attenzione su determinati servizi con opportunità dichiarate come imperdibili, ed ecco servito l’imbroglio in cui, a quanto consta, sono caduti vari clienti dell’istituto.
Un avviso c’era stato – Varie le denunzie giunte al ministero pubblico, che per parte sua ha disposto sin da sùbito “i necessari accertamenti, anche tecnico-informatici” ed ha emesso “più richieste di assistenza internazionale in materia penale”; stretto il riserbo sugli elementi circostanziali, anche se proprio dai vertici della “BancaStato”, e già in data di venerdì 6 ottobre, era stato lanciato un avvertimento circa “tentativi di frode informatica” che “nelle ultime settimane” si erano moltiplicati, e “ciò potrebbe dunque valere anche per il (nostro) sito istituzionale” e per l’“e-banking” denominato “InLinea”. Oggi nuova presa di posizione, così sintetizzabile: capo primo, “Un esiguo numero di clienti (…) è stato vittima di una serie di frodi informatiche (…) andate purtroppo a segno”; punto secondo, “I sistemi della “BancaStato” non sono stati violati e sono perfettamente integri”; a seguire, i malintenzionati sono riusciti a “carpire le informazioni di accesso di alcuni clienti che, passando dai motori di ricerca e credendo di trovarsi sul sito istituzionale di “InLinea”, hanno digitato le loro credenziali e autorizzato l’accesso”; morale, “gli autori delle frodi – di cui è stata ovviamente informata l’autorità di vigilanza Finma, ndr – hanno così potuto accedere alle specifiche utenze, istruendo in seguito bonifici bancari”.
Soldi volati via – Stando ad una valutazione fornita da fonti della Rsi, l’ammontare complessivo della truffa si situa a varie milionate di franchi. Per parte loro, i vertici della “BancaStato” riferiscono di avere “immediatamente applicato i protocolli di intervento previsti” e di aver schierato in prima linea gli esperti informatici che “hanno lavorato intensamente al fianco degli specialisti di “Assl/Avaloq”, fornitore dei servizi informatici bancari, per neutralizzare le minacce informatiche nel più breve tempo possibile”. Adottati anche vari provvedimenti di natura cautelare: in particolare, sospese per il momento alcune utenze del servizio “e-banking”. Alla clientela colpita da tale decisione è fatto invito a contattare il supporto dedicato al servizio “e-banking” al numero telefonico 091.8037799.
