Ciao,
ho letto tutta la discussione per ritrovare analogie rispetto alla frode subita dalla mia ragazza a fine Gennaio sul suo conto Hello Bank.
Cerco di sintetizzare la storia e anticipo che il tutto è successo mentre eravamo in macchina in mezzo al traffico di Milano e quindi con un livello di attenzione probabilmente inferiore rispetto al normale..
Ha ricevuto una chiamata sul cellulare tramite il numero "reale" dell'assistenza clienti HB perchè, a detta loro, stavano provando a mandargli da qualche settimana il nuovo bancomat in sostituzione di quello attuale ma la spedizione continuava a tornare indietro in quanto l'indirizzo a loro disposizione era sbagliato.
Il finto operatore conosceva tutti i dati della mia ragazza: nome, cognome, codice fiscale, città e indirizzo di residenza. Per dare credibilità alla storia del mancato recapito il truffatore ha indicato un civico leggermente diverso da quello corretto, tutti gli altri dati a sua disposizione erano perfetti. A quel punto il truffatore ha detto che avrebbe inviato uno sms in cui lei avrebbe dovuto aprire un link e cliccare un bottone per confermare il cambio dell'anagrafica e far ripartire la spedizione del nuovo bancomat.
Il messaggio conteneva un link la cui schermata, ovviamente ricreata ad hoc, riproduceva la classica pagina HB. Il link era davvero simile a uno vero di HB, probabilmente c'era una lettera diversa nel mezzo e un sottodominio che non ha permesso in quei pochi secondi di insospettire la mia ragazza.. Più che altro
il messaggio ricevuto seguiva tutti quelli che lei riceveva normalmente da HB per la conferma delle varie operazioni e questo è stato determinante nel pensare che dall'altra parte ci fosse proprio la banca..
Una volta aperto il link, contrariamente a quanto il truffatore aveva detto, si è aperta una schermata che chiedeva di inserire il pin del bancomat. A quel punto nella titubanza la mia ragazza ha messo in attesa il tizio per circa 30 secondi e mi ha raccontato sinteticamente quello che stava succedendo.. Lì per lì in quei pochi secondi di racconto non ho avuto la freddezza di convincerla a mettere giù la telefonata. Mi sono fidato del fatto che lei non aveva mai perso le carte o il portafoglio e che su Internet non fosse possibile acquistare con il bancomat.
Alla fine la mia ragazza ha messo da parte l'indecisione e malauguratamente ha inserito il pin..
Una volta chiusa la telefonata mi ha spiegato meglio la prima parte del racconto e una decina di minuti dopo, arrivati alla meta, abbiamo parcheggiato la macchina con l'intenzione di chiamare il servizio clienti HB per chiedere info e verificare che non fossimo caduti vittima di una frode.. Neanche il tempo di scendere e arrivano nel giro di due minuti due transazioni:
1. un prelievo fisico di 500,00 € in contanti tramite una filiale HB di Milano
2. una transazione di 1.000,00 € tramite un POS sumup (di un architetto in Sicilia)
Avendo le notifiche automatiche la mia ragazza si è immediatamente accorta del materializzarsi della frode.. Ha subito bloccato il bancomat tramite il servizio clienti HB e, per fortuna, è riuscita a bloccare velocemente altri tentativi di addebiti fraudolenti..
Seguendo le indicazioni del servizio clienti nei giorni successivi abbiamo compilato un modulo apposito di HB, stampato l'estratto conto, sporto denuncia ai carabinieri e abbiamo inviato la documentazione con la richiesta di rimborso a HB. Pur ammettendo il nostro sbaglio abbiamo basato la nostra difesa sul fatto che qualcuno internamente alla banca era entrato in possesso dei dati completi della mia ragazza, aveva utilizzato gli strumenti informatici della banca e molto probabilmente aveva "clonato" il bancomat (che lei non aveva mai perso) su una carta secondaria..
Dopo qualche settimana riceviamo risposta in cui sostanzialmente ci incolpano di non aver difeso i dati personali di sicurezza
proponendoci comunque il rimborso del 50% della somma frodata a patto di chiudere per sempre la questione..
Per non tediarvi ulteriormente, considerando anche la nostra parte di colpa, abbiamo deciso di accettare la proposta pur consapevoli che se avessimo fatto ricorso all'ABF probabilmente avremmo recuperato il 100%.. L'ammissione da parte del servizio clienti HB che in quei giorni molti utenti erano stati colpiti da quella frode, la questione della mancata tutela dei dati personali (privacy) e la loro proposta di rimborsare il 50% della somma nonostante avessimo sostanzialmente sbagliato ci aveva inizialmente fatto propendere a ricorrere all'ABF ma poi per cercare di dimenticare al più presto l'accaduto e considerando il pessimo periodo che stavamo vivendo in quei giorni (eutanasia cane) abbiamo deciso di rinunciare e mettere una pietra definitiva su questa storia..