In generale l'hacking non è così semplice come si pensa (se lo fosse i conti sarebbero tutti svuotati in quel modo, al contrario è molto più semplice che vengano svuotati ingannando la vittima e facendoglielo svuotare inconsapevolmente), la situazione descritta è per questa ragione abbastanza inverosimile con i sistemi di sicurezza odierni.
Anche avessero avuto il controllo da remoto dello smartphone (cosa di cui dubito fortemente perché ci sono limitazioni abbastanza importanti quando si parla di controllo remoto, in generale viene richiesto il consenso su tutto in primo luogo per farlo partire) e anche fossero riusciti ad far entrare la signora nel conto corrente durante la chiamata (se la signora è come mia madre durante la chiamata non sarebbe stata in grado di farlo perché stare in chiamata e aprire altre app per le persone anziane non è semplice), la signora si sarebbe accorta che una volta all'interno del conto l'app avrebbe "agito da sola"... questo non sarebbe stato possibile in un secondo momento perché una volta chiusa la chiamata e l'app della banca anche controllando il telefono in maniera remota il truffatore avrebbe potuto far l'accesso solo sapendo il pin per l'accesso all'app bancaria.
Non è un sim swap perché la signora ha ricevuto la chiamata e continua ad usare lo stesso numero.
Non è un baco del sistema della banca perché postepay e fineco con lo stesso baco sarebbe un caso davvero incredibile.
Poi per carità spiegazioni assurde ne possiamo trovare a bizzeffe ma la spiegazione più ovvia è che come la signora si è fatta truffare convincendosi che l'operatore fosse in buona fede (il che è francamente abbastanza assurdo visto che è ormai risaputo che nessuna banca telefona per dirti di controllare i movimenti, tanto meno quelli di un conto di un'altra banca (ancora più assurdo)... e francamente dopo che le hanno svuotato la postepay mi sembra totalmente fuori da ogni logica che si sia fidata anche per un altro conto), mi pare abbastanza ovvio pensare che la signora in realtà sia stata guidata (con l'inganno certo) nel fare lei stessa queste operazioni e rendendosene conto ora si vergogni di esserci cascata e si sia inventata la storia dell'hacking (che fa pendant con tutto).
Detto questo:
- i truffatori hanno usato degli iban per ricevere i soldi, questo significa che parte della colpa è anche della banca che non ha identificato bene quei clienti (dubito abbiano aperto il conto corrente con dati reali, altrimenti risalire al truffatore sarà una passeggiata).
- mi spiace davvero tanto per la signora perché io sono dell'idea che per quanto imbranati si possa essere la colpa sia sempre del truffatore, detto questo in queste circostanze (quando la colpa è probabilmente di chi è stato truffato) non sempre si recuperano i soldi perché parte della responsabilità di avere un conto corrente è non fare cavolate estreme tipo fare un bonifico verso terzi e non cadere nelle trappole palesi (l'operatore che telefona per strani movimenti è un classico).
Spero vivamente che la faccenda si risolva comunque con un lieto fine e che la signora recuperi i suoi 30k (+ soldi della postepay).
Le chiederei però di essere onesta e chiara su quel che è successo perché la storia non regge per nulla.
Detto questo per controllare se lo smartphone può essere controllato da remoto basta controllare tutte le app installate (possibilmente dall'elenco app nelle impostazioni in modo da vedere anche eventuali app nascoste) + controllare tutte le app in background (perché anche ci fosse un'app tipo teamviewer (che comunque in generale non è fatta per il controllo remoto senza consenso) dovrebbe essere sempre attiva altrimenti l'avrebbe dovuta attivare la signora).
Controllandole una ad una dovrebbe essere possibile capire se ci sono app di controllo remoto del telefono (anche se è stato resettato in caso il telefono sia stato manomesso visto che immagino che all'arrivo il telefono sia partito dalla schermata di inizializzazione, anche questo da chiarire con la signora).
Ma ripeto anche in questo caso a cui non credo per nulla per fare un bonifico i ladri avrebbero dovuto agire sotto il naso della signora, altrimenti avrebbero dovuto conoscere anche il pin di accesso.