Malgrado l’alto livello di monitoraggio di BancaStato e la sensibilizzazione alla clientela, negli scorsi giorni un esiguo numero di clienti di BancaStato è stato vittima di una serie di frodi informatiche di tipo “phishing” andate purtroppo a segno. Tale tipologia di frode negli ultimi tempi ha conosciuto una recrudescenza in Svizzera.
Va subito precisato che i sistemi di BancaStato non sono stati violati e sono perfettamente integri.
La dinamica dei fatti
Gli autori delle frodi hanno creato pagine internet simili a quelle di accesso al programma di e-banking InLinea. Hanno successivamente reclamizzato tale pagine su motori di ricerca. Ciò ha consentito ai malintenzionati di carpire le informazioni di accesso di alcuni clienti che passando dai motori di ricerca e credendo di trovarsi sul sito istituzionale di InLinea – hanno digitato le loro credenziali e autorizzato l’accesso.
Gli autori delle frodi hanno così potuto accedere alle specifiche utenze, istruendo in seguito bonifici bancari. Pronta risposta di BancaStato e misure applicate BancaStato si è prontamente attivata per tutelare gli interessi e gli averi dei suoi clienti. Ha immediatamente applicato i protocolli di intervento previsti; gli esperti informatici hanno lavorato intensamente al fianco degli specialisti di ASSL/Avaloq, fornitore dei servizi informatici bancari, per neutralizzare le minacce informatiche nel più breve tempo possibile. Come misura cautelativa, l’Istituto ha temporaneamente sospeso determinate utenze e- banking: la clientela interessata da tale misura è invitata a contattare il supporto dedicato all’e- banking di BancaStato, ovvero supportoATTIVO, al numero telefonico 091/803.77.99. 
La situazione è stabile ed è ritenuta sotto controllo. L’Autorità federale di vigilanza sui mercati finanziari (FINMA) è stata informata e l’Istituto è in contatto con i clienti coinvolti.
Semplici ma cruciali regole di sicurezza
BancaStato è rammaricata per quanto accaduto e rinnova con grande energia l’invito al rispetto delle basilari regole di utilizzo dell’e-banking, tese a fruirne in tutta sicurezza:
• Custodire gelosamente le credenziali di accesso (numero di utenza e password)
• Inserire sempre manualmente “www.bancastato.ch” o “www.inlinea.ch” nella barra degli indirizzi del browser
• Non accedere mai tramite un link ricevuto per e-mail o tramite altri canali digitali
• Non accedere mai tramite motore di ricerca
• Verificare che la connessione sia sicura (presenza dell’icona a forma di lucchetto con il nome dell’istituto finanziario e del
dominio corretti)
• Al termine della sessione, effettuare il “logout” e chiudere il browser
• Chiudere immediatamente la connessione in caso di interruzione del sistema o
messaggi di errore insoliti
• Qualora si utilizzino le app InLinea e accessoSICURO, scaricarle dagli store ufficiali
• Segnalare senza indugio alla Banca eventuali dubbi o sospetti al numero 091/803.77.99
Il comunicato di Polizia
A seguito di una frode informatica (creazione di un portale replicato di un istituto bancario) e di numerose denunce, il Ministero pubblico e la Polizia cantonale comunicano l'apertura di un procedimento penale, al momento contro ignoti. I reati ipotizzati sono: acquisizione illecita di dati, accesso indebito ad un sistema per l'elaborazione di dati, danneggiamento di dati, abuso di un impianto per l'elaborazione di dati, sottrazione di dati personali e riciclaggio di denaro.
Nell'ambito dell'inchiesta sono da subito stati disposti i necessari accertamenti, anche tecnico-informatici, e sono state emesse più richieste di assistenza internazionale in materia penale.
L'indagine è coordinata dalla Procuratrice pubblica Veronica Lipari.
