Victoire historique pour Codes : les victimes du phishing font l’objet d’attaques ciblées

Victoire historique pour Codes : les victimes du phishing font l’objet d’attaques ciblées
Victoire historique pour Codes : les victimes du phishing font l’objet d’attaques ciblées

Ing Banak, condamnée à payer des compensations, doit désormais prendre conscience que les clients doivent être garantis par des mesures plus strictes


Arrêt fondamental obtenu par l’association Codici dans la protection des consommateurs victimes d’arnaques bancaires. Hier, le Tribunal de Gênes a publié un arrêt, signé par la juge Chiara Russo, qui concerne la fraude subie par un client d’Ing Bank, protagoniste d’une affaire d’usurpation d’identité par SMS. Il s’agit d’une technique qui consiste à envoyer un SMS piège, donnant l’impression qu’il a été envoyé par un expéditeur certifié, comme votre banque. De cette manière, le message apparaît sur le smartphone de la victime dans le chat de cet expéditeur, avec lequel il existe déjà un échange de messagerie plus ou moins pertinent, provoquant immédiatement une erreur du destinataire. Le Tribunal de Gênes a ordonné le remboursement du client, qui a réussi à récupérer environ 12 mille euros, ajoutant un nouvel élément très important aux escroqueries bancaires, à savoir établir que les victimes de ce type d’escroquerie font l’objet d’attaques ciblées. Une phrase que l’association Codici met en avant pour avertir les consommateurs et attirer l’attention de la Banque d’Italie.

« L’histoire remonte à juin 2021 – explique l’avocat Carmine Laurenzano, avocat de Codici –, lorsque notre client a reçu un SMS, provenant d’un numéro référençable de la même institution, dans lequel il était informé de tentatives d’accès au compte. Cet avis est accompagné d’une invitation à se connecter à l’App de la banque, confirmant vos données via un lien. Le SMS était à la fin de tous ceux reçus précédemment, c’est pourquoi le client a fait confiance à la communication et a cliqué sur le lien, saisissant ses coordonnées pour déjouer l’arnaque. Après quelques minutes, l’appel arrive d’un opérateur dit Ing Direct, confirmant l’accès frauduleux depuis un appareil inconnu. Après un nouveau SMS, sur le même fil de messages d’où il reçoit les communications de la banque, qui confirme le blocage des opérations indésirables, un nouvel appel de l’opérateur dit ING, toujours du même utilisateur du téléphone, lui communique le résultat positif de le blocage des opérations indésirables. Apparemment tout est résolu, mais en réalité c’est le dernier acte de l’arnaque, qui se matérialise en quelques heures par un virement de 14 900 euros sur un compte courant au nom d’un inconnu. D’où le refus de l’opération, qui a déclenché une série d’actions qui ont permis de récupérer la quasi-totalité de la somme volée. Il convient de souligner que l’opération qui a déclenché l’arnaque n’a été autorisée ni par l’envoi de codes PIN ni de tokens. Notre client n’a émis aucun code d’authentification dit ‘fort’. Les prétendues opérations visant à bloquer les accès frauduleux ont cependant été réalisées sur l’application officielle d’Ing Bank, à la suite de SMS reçus sur le fil faisant référence au numéro officiel de l’institution. De son côté, la banque n’a pas notifié ni bloqué les mouvements suspects. Comme l’a souligné le juge du Tribunal de Gênes, ouvrant enfin un nouveau scénario en matière de protection des consommateurs, l’institut n’a pas adopté toutes les meilleures mesures techniques pour éviter le risque d’utilisation frauduleuse d’instruments de paiement et de comportement frauduleux ou grossièrement négligent de l’utilisateur. , de manière à exclure sa responsabilité”. La question centrale du problème, qui ressort clairement du jugement du tribunal de Gênes, concerne la manière dont se produisent les escroqueries. La victime n’a pas fait l’objet d’une communication massive, mais d’une attaque ciblée, en l’occurrence réalisée avec des SMS et des appels précis et précis. L’arnaqueur sait désormais parfaitement à qui s’adresser. Cela signifie que, comme l’a souligné le juge, les criminels parviennent à prendre possession des données personnelles et des contacts non pas à travers le client-victime, mais en exploitant les failles des systèmes de sécurité des banques. Et c’est là que l’association Codici estime qu’il faut intervenir. La Banque d’Italie doit prendre conscience que les clients doivent être assurés par des mesures plus importantes et que les institutions doivent améliorer leurs outils de défense. Les campagnes d’information sont certes précieuses, mais elles ne suffisent malheureusement pas à elles seules à protéger les clients contre les escroqueries, de plus en plus difficiles à reconnaître et, comme le montre cette histoire, avant tout ciblées, visant des cibles spécifiques.

L’association Codici vient en aide aux consommateurs victimes d’arnaques bancaires. Vous pouvez signaler votre cas et demander de l’aide en appelant le 065571996 ou en écrivant à [email protected].

PREV Inflation. En mai Parme et Rimini sont les villes les plus chères d’Italie
NEXT Annalisa Arletti : ” Actualité – Voix : Actualité, culture, actualité sociale, sanitaire et sportive de la ville de Carpi