Il racconto andrà a fare parte del libro provvisoriamente intitolato “Racconti e scritti preferiti” che riunirà i racconti per i quali i lettori hanno mostrato particolare gradimento una volta pubblicati su WordPress, Facebook, Linkedin, Pinterest e Tumblr.
Phishing
Una mattina d’estate Sergio Astolfi, sessantenne milanese in vacanza a St. Moritz, stava leggendo le mail sull’iPad. Una di queste, inviata dall’INPS, lo incuriosì. Era la richiesta di un aggiornamento del suo profilo. “Chiedono la carta di identità, la tessera sanitaria e … la patente?”, mormorò con tono incredulo. “E perché dovrebbero chiedere anche la patente?”. Poi, convinto che fosse una pratica di routine, rispose alla mail allegando al modulo di richiesta i PDF dei documenti, copiati dall’archivio dell’iPad. Non poteva immaginare che quello sarebbe stato solo il primo capitolo di una storia lunga e travagliata. A pranzo commentò l’accaduto al figlio Marco. «Pà, sei sicuro che sia una mail dell’INPS? Non mi pare normale che chiedano anche la patente!». Le parole di Marco risuonarono nella mente di Sergio, che iniziava a sentirsi a disagio. «Perché ti sembra strano? Può darsi si tratti di un modulo nuovo!», rispose, ma nel suo sguardo si leggeva un’ombra di inquietudine.
La mattina seguente, dopo avere trascorso una notte agitata, decise di tornare a Milano per sporgere denuncia in Questura. “Devo chiarire questa faccenda”, pensò mentre saliva in auto. Durante le due ore di viaggio la sua mente correva veloce, ipotizzando ogni possibile scenario del peggio. In Questura, dopo aver atteso un po’, fu ricevuto da un funzionario. «Buongiorno, dovrei sporgere una denuncia. Ho appena inviato alcuni documenti all’INPS e ho il sospetto di essere stato vittima di un tentativo di estorsione». Poi raccontò in dettaglio l’accaduto, sperando così di riuscire a rimediare all’errore. Il funzionario, dopo averlo ascoltato con attenzione, rispose con un tono da cui traspariva una certa rassegnazione. «Mi spiace, ma non possiamo aprire un’inchiesta in quanto non è stato commesso alcun reato. Non possiamo procedere perché lei non ha subito un danno». Sergio, estremamente frustrato, replicò: «Sì, è vero, però potrebbe esserci un problema in futuro, non so se mi sono spiegato, ho inviato documenti sensibili!». Alla fine, il funzionario, notando l’angoscia che si leggeva nel suo volto, concluse: «Possiamo rilasciare un verbale che attesti la trasmissione di dati sensibili a terzi. Al momento è tutto ciò che possiamo fare». Sergio uscì dalla Questura con il verbale in tasca e con un senso di impotenza che lo accompagnò per tutto il viaggio di ritorno in montagna. La tanto attesa vacanza si stava trasformando in un incubo.
“Cosa succederà ora?” si chiedeva mentre si perdeva nei pensieri contemplando ogni possibile conseguenza. Si rendeva conto che, in un mondo sempre più interconnesso, la protezione dei dati personali è diventata essenziale. Per sicurezza decise di rifare i documenti che aveva inviato ai truffatori. Con il verbale fornitogli dai carabinieri: andò in Comune dove in quattro e quattr’otto gli consegnarono una nuova carta d’identità elettronica; una scuola guida gli rilasciò l’attestazione per poter guidare l’auto in attesa del rilascio di una nuova patente; infine, l’ASL gli fornì in breve tempo una nuova tessera sanitaria. Così pensava di essersi messo al sicuro da qualsiasi problema di sottrazione dell’identità.
Erano ormai trascorsi sei mesi dal giorno in cui aveva inviato i documenti a chi credeva fosse l’INPS. Il ricordo dell’accaduto era ormai lontano. Una mattina presto ricevette una telefonata. Dall’altro capo della linea il maresciallo Antonio Crisafulli, con voce autorevole e gentile, così si espresse: «Buongiorno, dottor Astolfi. Le parlo dalla caserma dei carabinieri di via della Moscova. Avrei bisogno di incontrala, ho da farle comunicazioni di una certa importanza e urgenza». L’intonazione del maresciallo gli fece venire i brividi. «Posso sapere di cosa si tratta?», chiese, ma il maresciallo diede una risposta sintetica: «Ne parleremo di persona, in caserma».
Un senso di inquietudine si impadronì di Sergio mentre si recava dal maresciallo. Cosa poteva essere così importante e urgente? La sua mente si perdeva tra il peggio e il possibile, rievocando l’incubo della mail della passata estate. Arrivato in caserma, fu accompagnata nell’ufficio del maresciallo, un uomo di mezza età con sguardo serio ma rassicurante. «Grazie per essere venuto, dottor Astolfi. Vorrei farle alcune domande», esordì, invitandolo a sedere. «Posso sapere quanti e quali conti correnti possiede?». Sergio si sentì in allerta. «Due», rispose, «uno con la Banca di Popolare di Sondrio e uno con il Monte dei Paschi. Ma perché questa domanda?». La sua voce tradiva un misto di confusione e preoccupazione. «Non si preoccupi», continuò il maresciallo, «stiamo cercando di raccogliere informazioni per un’inchiesta. Ultimamente, ci sono stati movimenti sospetti che coinvolgono truffe legate a dati sensibili e, come sa, le frodi commesse con il phishing sono in aumento». Il cuore di Sergio iniziò a battere più forte. «Phishing, movimenti sospetti? Cosa vuol dire esattamente?». Il maresciallo si chinò in avanti con lo sguardo fisso su di lui. «Alcuni suoi dati sono stati utilizzati per aprire un conto corrente a suo nome all’UniCredit. Abbiamo motivo di credere che quanto accaduto sia collegato alla mail che ha ricevuto mesi fa, come risulta dal verbale rilasciatole in Questura il 7 agosto scorso». Le parole del maresciallo colpirono Sergio come un fulmine a ciel sereno. Il mondo intorno a lui sembrava venir meno. «Cosa posso fare? Come posso rimediare a questo disastro?». Chiese, ansioso, mentre la mente si affollava di pensieri caotici e di possibili soluzioni. Il maresciallo fece un respiro profondo: «Dobbiamo segnalare questa situazione ai suoi istituti bancari e avviare una procedura di verifica dei suoi conti correnti. Inoltre, ci siamo resi conto che lei potrebbe essere stata vittima di una rete più ampia di truffe. È importante che ci informi immediatamente e tenga traccia di ogni movimento strano sui conti correnti», precisò il maresciallo con un tono rassicurante. Sergio annuì, cercando di mantenere la calma mentre il suo interlocutore concludeva riassumendo il da farsi.
Uscito dalla caserma, si sentì sollevato ma anche sopraffatto dalla situazione. Ogni passo verso l’auto sembrava pesante, il peso della preoccupazione si era fatto improvvisamente fisico. Era il momento di agire, ma in che modo? Decise che avrebbe preso contatto con le banche per segnalare l’accaduto e dare avvio alle procedure necessarie per salvaguardare i depositi dei conti correnti. Fortunatamente, i funzionari, competenti e attenti, compresero la gravità della situazione e promisero che avrebbero avviato subito un’indagine. Lo rassicurarono: erano a conoscenza di truffe simili e sarebbero stati accanto a lui per risolvere il problema. Con il supporto delle banche iniziò a collaborare con i carabinieri per fornire tutte le informazioni che potessero risultare utili, trascorrendo molto tempo in telefonate, incontri e raccolta di documentazione.
Dopo alcune settimane di ansia e attesa, arrivò la telefonata che cambiò il corso degli eventi. Era il maresciallo Crisafulli: «Abbiamo individuato alcune operazioni sospette legate ai conti correnti che sono stati aperti a suo nome alla UniCredit e in altri due istituti di credito. La buona notizia è che siamo riusciti a fermare i trasferimenti di denaro triangolati su questi conti. Tuttavia, ci sono questioni più gravi». Il cuore di Sergio batteva sempre più forte. «Cosa vuol dire con questo, maresciallo?». «Sembra che ci sia una rete organizzata operante in questo ambito, e la sua mail è stata solo la punta dell’iceberg. Ci sono altre persone coinvolte, e stiamo lavorando per smantellare l’intera organizzazione». La telefonata si concluse con la promessa di aggiornamenti. Da una parte, Sergio provava inquietudine al pensiero di essere coinvolto in una faccenda così grande. Dall’altra, vedere finalmente un progresso nell’indagine fece nascere in lui la speranza di una felice e rapida conclusione.
Gli eventi si susseguirono rapidamente. Con l’aiuto delle banche e dei carabinieri fu avviata un’azione legale contro i truffatori. Durante le indagini, apparve chiaro che numerose altre persone erano state vittime dello stesso raggiro. Alla fine, dopo mesi di tensione e incertezze, il maresciallo telefonò per informarlo sulla conclusione delle indagini: «Siamo riusciti a fermare i responsabili. La rete di truffa è stata smantellata e gran parte dei truffatori coinvolti sono stati messi in custodia», disse con tono soddisfatto. Sergio si sentì sollevato. Se da un lato il danno era ormai stato fatto, dall’altro essere riusciti a catturare i truffatori gli dava un senso di giustizia. Dopo qualche tempo, dalle sue banche ricevette comunicazioni attestanti che, a seguito di un attento monitoraggio per un periodo prolungato, nessun movimento anomalo era stato registrato sui suoi conti correnti.
IL BLOG DI NOS 