Assistenza clienti di una banca tedesca, linea dedicata alla sicurezza. Squilla il telefono: rispondo come sempre, già pronto mentalmente all’ennesimo caso di smishing.

Dall’altro lato una signora, piuttosto agitata:

«Buongiorno… ho ricevuto degli SMS strani. Dicevano che, a causa di movimenti anomali, mi avrebbero bloccato il conto e che dovevo cliccare su un link! Io mi sono spaventata e… ho chiamato subito!»

La classica trappola. Ok, procedura standard: prima si identifica il cliente, poi si controlla. Le chiedo il nominativo, il codice fiscale, la mail e il numero di telefono.

Controllo, ricontrollo, controllo ancora. Nulla. Nessuna corrispondenza. In archivio questa persona non esiste.

Per sicurezza rifaccio la domanda:

«Signora, mi scusi… ma lei ha un conto in d…bank

«Io ho il conto in Italia.»

Io prendo un respiro. «Certo, ma il conto italiano è comunque in d…bank

«No no, in un’altra banca.»