Attualità - Dagli SMS ingannevoli alle finte telefonate della banca: come la criminalistica informatica smaschera le nuove tecniche di manipolazione che aggirano i sistemi di sicurezza. L'analisi del criminalista investigativo Domenico Moretta
Il presente contributo del criminalista investigativo Domenico Moretta analizza come l'apparente regolarità di un'operazione bancaria autorizzata tramite Strong Customer Authentication possa in realtà nascondere un evento informatico viziato all'origine. Attraverso la digital forensics e l'analisi forense del dispositivo della vittima, è possibile ricostruire il percorso del raggiro — dai link malevoli alle intercettazioni di sessione — dimostrando che la registrazione contabile di un bonifico non coincide necessariamente con la reale volontà del titolare, spesso vittima di un'architettura fraudolenta invisibile ma scientificamente rintracciabile.
Non sono più i tempi dei virus informatici che bloccavano il computer: oggi il crimine corre su un semplice SMS o su una telefonata che sembra arrivare direttamente dal numero verde della propria banca. Le truffe al cellulare rappresentano l'anello di congiunzione tra la vecchia truffa di strada e la moderna tecnologia. Attraverso lo "smishing", i criminali inviano messaggi d'urgenza che spingono l'utente a cliccare su link contraffatti, portandolo in un ambiente digitale identico a quello dell'istituto di credito ma totalmente controllato dai truffatori.
In questo scenario, la vittima non è un utente sprovveduto, ma il bersaglio di una strategia di ingegneria sociale studiata nei minimi dettagli. In molti casi, al messaggio segue una telefonata — il cosiddetto "vishing" — in cui un finto operatore bancario, con toni professionali e rassicuranti, convince il cliente a fornire codici o ad autorizzare operazioni per "mettere in sicurezza il conto". Il risultato è paradossale: la banca registra un'operazione tecnicamente corretta, autorizzata dai dispositivi del cliente, ma quest'ultimo è stato solo un attore inconsapevole di un copione criminale.
Dal punto di vista della criminalistica investigativa, queste frodi pongono un problema probatorio enorme. Le banche spesso si difendono sostenendo la "grave negligenza" del cliente, ma l'analisi forense dimostra che la realtà è molto più complessa. Esistono infatti vulnerabilità tecniche, come i malware man-in-the-browser o l'intercettazione dei dati di rete, che permettono ai criminali di alterare ciò che l'utente vede sul proprio schermo. Ciò che appare come un consenso volontario è, in realtà, un evento informatico manipolato.
Il ruolo dell'esperto di digital forensics diventa quindi quello di un "archeologo dei dati". L'indagine deve partire dallo smartphone della vittima per ricostruire l'esatta cronologia degli eventi: il momento in cui è arrivato l'SMS, l'accesso al sito di phishing e l'eventuale presenza di software spia installati a insaputa dell'utente. Analizzare le notifiche, i log di sistema e i tempi di reazione del server della banca permette di individuare quelle anomalie che smentiscono la tesi del semplice errore umano.
L'audit trail, ovvero la scia digitale lasciata dalla transazione, diventa l'unica arma per riequilibrare l'asimmetria informativa tra il cittadino e il gigante bancario. Solo verificando l'indirizzo IP di provenienza, i "device fingerprint" (l'impronta digitale del dispositivo usato dal truffatore) e la coerenza dei dati di sessione, si può dimostrare che quella firma digitale non apparteneva al correntista.
In conclusione, la lotta al phishing e alle truffe telefoniche non si vince solo con l'educazione digitale, ma con un approccio forense rigoroso. Trasformare il dubbio in evidenza tecnica è l'unico modo per garantire che la responsabilità di una frode non ricada ingiustamente sulla vittima di un sistema che, seppur tecnologicamente avanzato, non ha saputo intercettare un'anomalia comportamentale evidente.
