Bank of America: una fuga di informazioni dall’interno permette ad una banda di criminali di truffare i clienti del principale istituto finanziario statunitense, con cifre che superano i 10 milioni di dollari. Quella che potrebbe essere la trama di un film d’azione è invece la dura realtà che oltre 300 cittadini USA devono affrontare a seguito dell’ammissione da parte dei vertici della banca dell’avvenuta truffa.
La “talpa” è dunque con ogni probabilità un dipendente della banca i cui permessi gli hanno concesso il via libera verso i dati personali dei clienti. Quella che inizialmente poteva sembrare un’operazione nata da una forzatura dei sistemi di sicurezza vedrebbe invece nel fattore umano il bug dell’intero sistema: i dati sono stati forniti ad un’organizzazione malavitosa che ha potuto così operare indisturbata trasferendo ingenti somme di denaro verso i propri conti correnti.
I colpevoli sono già stati individuati nel corso di un blitz dello scorso mese di febbraio, durante il quale è stato arrestato anche l’informatore interno. Le informazioni sottratte agli ignari clienti riguardano sia i dati personali, quali gli estremi anagrafici, i numeri della Social Security o i recapiti telefonici e civici, sia dati bancari, come i numeri di conto corrente e le informazioni necessarie ad accedere con le rispettive credenziali.
Grazie a tali informazioni la banda ha potuto effettuare transazioni economiche in proprio favore in numerose occasioni, operando telefonicamente ed identificandosi in qualità di clienti. Oltre al denaro sembra siano stati rubati anche numerosi libretti di assegni, ordinati alla banca e bloccati presso gli hub del corriere UPS al fine evitare la loro consegna al rispettivo proprietario. Ed è proprio da uno dei clienti della Bank of America, insospettitosi di un biglietto lasciato dal corriere relativo ad una tentata consegna di un libretto d’assegni mai ordinato, che è partita l’indagine. Al momento gli investigatori sono ancora all’opera per catturare i restanti criminali e tentare di recuperare una parte del bottino trafugato.
Il caso è andato dunque ben oltre l’ipotizzata truffa informatica, rivelando così come la vulnerabilità di un sistema vada valutata nella sua complessità. Lezione che Bank of America ha dovuto imparare a forza, un furto dopo l’altro.