Una notifica push sul telefono, poi semplice click su un link e, infine, il tuo conto in banca improvvisamente prosciugato. È l’ennesimo caso di phishing verificatosi in Svizzera, questa volta con protagonista uno sfortunato 34.enne padre di famiglia residente nel Canton Berna, che si è visto svuotare il conto risparmio sul quale c’erano depositati circa 40.000 franchi. Noi lo chiameremo Lucas. Ma facciamo un passo indietro e capiamo come e perché è avvenuto questo raggiro, uno dei tanti che persino le autorità faticano a contrastare, e riportato dalle testate di Tamedia.

Tutto ha avuto inizio un venerdì di marzo, quando Lucas ha deciso di mettere in vendita un paio di scarpe su Ricardo, la nota piattaforma di vendita e acquisti online. Si trattava della prima volta che il bernese vendeva sulla piattaforma; un’inesperienza che potrebbe aver influito non poco su quanto accaduto in seguito.

Una volta messo online l’annuncio, un presunto acquirente spacciatosi come “Tiago” si sarebbe presentato, dicendosi interessato all’acquisto delle scarpe. Anzi, si era persino proposto di andare a ritirarle di persona al domicilio. Ma si tratta di una tattica usata spesso dai truffatori per guadagnarsi fin da subito la fiducia del venditore.

Una volta avviata la conversazione nella chat della piattaforma, Tiago ha poi proposto di proseguire la conversazione su WhatsApp in quanto – e qui arriva la prima fase della frode – su Ricardo non riusciva a leggere i messaggi della chat. Per il 34.enne è sembrato tutto normale, a partire dalla foto profilo che mostrava una famigliola felice. E lì iniziano le richieste.

Dopo aver ripreso la conversazione, l’acquirente avrebbe rettificato la sua proposta di recarsi di persona da Lucas in quanto distante circa 2 ore l’uno dall’altro, chiedendo di farsele inviare a casa con spese di spedizione a suo carico. Una mossa decisamente dubbia e ben conosciuta da chi si destreggia nello shopping online fra privati.

Una volta trovato l’accordo, Tiago avrebbe detto allo sventurato venditore di preferire un bonifico bancario a un più pratico e veloce versamento tramite Twint, promettendo un pagamento istantaneo anche in quel caso. Ma ecco che parte il raggiro. Una volta concordato il metodo di pagamento, Tiago chiede al 34.enne il suo indirizzo mail a cui inviare il link di tracciamento del pacco. Poco dopo arriva però una mail da Ricardo, ma che Ricardo non è, con un link da cliccare per ricevere l’importo richiesto. Dall’altra parte, Tiago fa pressioni perché clicchi il famigerato collegamento, contrariamente la transazione sarebbe stata annullata.

Lucas, ignaro delle cattive intenzioni di Tiago, ha cliccato il link, venendo poi reindirizzato a un portale che riproduce nei minimi dettagli quello della sua banca. Una volta lì, ha inserito le sue credenziali di accesso, ignaro di quanto sarebbe accaduto nel giro di poche ore. Dietro all’acquisto – fasullo – ci sarebbe infatti un attacco informatico del genere «man-in-the-middle». In questi casi, nome e password vengono intercettati in tempo reale e usate dai cybercriminali sul vero sito della banca della vittima, evitando l’autenticazione a due fattori. Dopo aver inserito le proprie credenziali su un falso sito che imitava quello della banca, Markus ha ricevuto sul telefono la consueta richiesta di conferma tramite autenticazione a due fattori. Convinto che si trattasse del pagamento per le scarpe messe in vendita su Ricardo, ha approvato la notifica, consentendo inconsapevolmente ai truffatori di accedere al conto.

Nel giro di pochi giorni, tra acquisti con carta e bonifici all'estero, sono spariti oltre 40.000 franchi, compresi i risparmi che la moglie aveva appena versato per il futuro della figlia. La scoperta è arrivata quando sul conto erano rimasti soltanto 8 franchi, mettendo in difficoltà l'intera famiglia, costretta a ricorrere all'aiuto del padre di Lucas per far fronte alle spese più urgenti.

Dopo la denuncia alla polizia, la banca ha escluso ogni responsabilità, sostenendo che l'accesso era stato autorizzato dal cliente stesso. Lucas, pur ammettendo i propri errori, si chiede come sia possibile che nessun sistema di allerta si sia attivato di fronte a trasferimenti così ingenti verso l'estero. Secondo il procuratore bernese Marcel Meier, casi simili sono sempre più frequenti e sono riconducibili a reti criminali internazionali che operano come vere e proprie aziende del crimine, sfruttando anche l'intelligenza artificiale per creare e-mail, siti web e comunicazioni sempre più credibili. Una volta che il denaro lascia la Svizzera, recuperarlo diventa però estremamente difficile.