Acquisivano fraudolentemente i codici dispositivi dei conti correnti bancari di centinaia di utenti tramite l'impiego di smartphone associati a plurime sim card, trasferivano somme di danaro da questi conti ad altri di loro proprietà ed infine intascavano il maltolto; così agiva nel bolognese una banda di professionisti esperta in phishing, particolare tipologia di frode informatica perpetrata tramite internet o contatti telefonici. Centinaia i truffati in tutta Italia, si calcola che l'organizzazione abbia sottratto illegalmente oltre 200 mila euro.
La pratica del phishing sfrutta una tecnica di ingegneria sociale molto astuta; tramite l'invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, il malintenzionato di turno cerca di ottenere dalle vittime la password di accesso al conto corrente, oltre a quelle per autorizzare i pagamenti, nonché il numero della carta di credito. Questo tipo di truffa può essere perpetrata anche mediante contatti telefonici o con l'invio di sms, come nel caso in oggetto.
La svolta nelle indagini compiute dalla Polizia Postale e delle Comunicazioni per l'Emilia Romagna è giunta nel weekend, con 4 arresti e 53 perquisizioni effettuate ai danni dei componenti della banda, un'organizzazione per delinquere finalizzata alla realizzazione di truffe informatiche e indebito utilizzo di carte di credito. Decisiva la denuncia sporta da un cittadino bolognese che si era visto trasferire 6.500 euro dal proprio conto BancoPosta ad un altro conto corrente; immediato l'intervento delle autorità che hanno portato a buon fine l'operazione denominata "Golden Cards".
Episodi del genere segnano ormai il quotidiano di migliaia di utenti e internauti; parallelamente allo sviluppo delle banche online è infatti esponenzialmente cresciuto il numero di frodi comminate ai danni dei conti correnti di migliaia di cittadini. Nonostante ciò, non esiste ancora una prassi consolidata e specifica per questo tipo di inconvenienti.
In casi del genere è pertanto dovere del consumatore dimostrare innanzitutto la regolarità e la trasparenza del proprio operato, dando prova di non aver mai consentito a terzi l'accesso ai propri dati personali. Dall'altra parte sarà onere dell'istituto di credito, titolare del servizio bancario offerto e possessore dell'hardware in cui è inserito il conto online, dimostrare l'origine e la causa della violazione. Una volta ravvisata un'irregolarità, l'utente dovrà avvertire immediatamente l'istituto di credito cui è riferibile l'operazione che si desidera contestare, indicandone compiutamente modalità ed estremi.
Successivamente, il truffato potrà recarsi presso il più vicino ufficio di Polizia delle Comunicazioni, munito degli estremi delle operazioni e del conto corrente, per presentare una denuncia e avviare le indagini. La cosa più importante sarebbe tuttavia compiere un'opera preventiva da parte degli utenti intervenendo sull'origine della truffa, parola di Giuseppe Maresca, Direttore per la prevenzione dei reati finanziari presso il Dipartimento del Tesoro: "Consiglio a tutti i cittadini massima prudenza nel fornire in via preventiva dati personali tramite posta elettronica o invio di sms; quando si effettuano transazioni online o si usufruisce di qualsivoglia servizio finanziario la prudenza non è mai troppa".