Il sito e-banking di BancaStato è stato clonato e negli scorsi giorni alcuni clienti sono stati oggetto della truffa. Dopo numerose denunce, il Ministero pubblico ha confermato di aver aperto un procedimento penale, al momento nei confronti di ignoti. Le ipotesi di reato sono di acquisizione illecita di dati, accesso indebito ad un sistema di elaborazione dati, danneggiamento di dati, abuso di un impianto per l’elaborazione, sottrazione di dati personali e riciclaggio di denaro. L'indagine è coordinata dalla Procuratrice pubblica Veronica Lipari. "Si tratta di una decina di clienti", ha spiegato a Ticinonews Fabrizio Cieslakiewicz, Presidente Direzione Generale Banca Stato. "Queste persone sono già state contattate dall'Istituto e sono in contatto con gli inquirenti. Chi non ha ricevuto alcuna informazione da parte nostra può invece restare tranquillo".

In un comunicato stampa BancaStato ha spiegato che "malgrado l’alto livello di monitoraggio e la sensibilizzazione alla clientela, negli scorsi giorni un esiguo numero di clienti è stato vittima di una serie di frodi informatiche di tipo phishing andate a segno", precisando che "i sistemi dell'istituto non sono stati violati e sono perfettamente integri".

Gli autori delle frodi "hanno creato pagine internet simili a quelle di accesso al programma di e-banking InLinea. Hanno successivamente reclamizzato tale pagine su motori di ricerca. Ciò ha consentito ai malintenzionati di carpire le informazioni di accesso di alcuni clienti che – passando dai motori di ricerca e credendo di trovarsi sul sito istituzionale di InLinea – hanno digitato le loro credenziali e autorizzato l’accesso. Gli autori delle frodi hanno così potuto accedere alle specifiche utenze, istruendo in seguito bonifici bancari".

Al momento non vengono fornite informazioni sulle cifre sottratte, ma stando alla Rsi dovrebbero essere nell'ordine di alcuni milioni di franchi. Nel quadro dell’inchiesta, sono stati disposti i necessari accertamenti e sono state emesse più richieste di assistenza internazionale in materia penale. Cieslakiewicz ha voluto ridimensionare l'ammontare dei soldi rubati, specificando che "non si parla di diversi milioni", senza però fornire ulteriori dettagli sulle cifre. "La banca si è comunque dichiarata disposta ad aiutare queste persone nella fase di inchiesta, in un secondo tempo -a dipendenze delle varie tipologie assicurative- capiremo come comportarci".

L'Istituto "si è prontamente attivato per tutelare gli interessi e gli averi dei suoi clienti. Ha immediatamente applicato i protocolli di intervento previsti; gli esperti informatici hanno lavorato intensamente al fianco degli specialisti di ASSL/Avaloq, fornitore dei servizi informatici bancari, per neutralizzare le minacce informatiche nel più breve tempo possibile. Come misura cautelativa, l’Istituto ha temporaneamente sospeso determinate utenze e-banking: la clientela interessata da tale misura è invitata a contattare il supporto dedicato all’e-banking di BancaStato. La situazione è stabile ed è ritenuta sotto controllo.  L’Autorità federale di vigilanza sui mercati finanziari (FINMA) è stata informata e l’Istituto è in contatto con i clienti coinvolti".

Attualmente la banca non fornisce informazioni, ma sul sito si possono leggere alcuni consigli su come evitare di essere vittima di frodi. "I malintenzionati si fanno sempre più furbi e cercano di raggiungere il loro obiettivo tramite siti falsi molto verosimili agli originali. In altri termini, può rivelarsi difficile distinguere il sito ufficiale da quello falsificato", scrive l'istituto. "Nelle ultime settimane, in Svizzera, vi è stata maggiore intensità di attacchi informatici. Ciò potrebbe dunque valere anche per il sito istituzionale di BancaStato e del suo e-banking InLinea". La banca consiglia quindi di inserire sempre manualmente gli indirizzi di BancaStato e InLinea nella barra degli indirizzi del browser. Inoltre di non utilizzare mai un link o un motore di ricerca per effettuare l'accesso. L'utente è inoltre invitato ad assicurarsi che la connessione sia sicura (icona a forma di lucchetto, nome dell’istituto finanziario giusto e nome del dominio corretto) e di chiudere la connessione in caso di interruzione del sistema o messaggi di errore insoliti.