Un'inchiesta del MIT Technology Review ha svelato come i cyberscammers stiano aggirando le difese bancarie utilizzando bot sofisticati venduti apertamente su Telegram. Questi strumenti automatizzano il furto di credenziali e l'intercettazione dei codici OTP, permettendo ai criminali di svuotare i conti correnti in pochi minuti. Non si tratta più di semplici tentativi di phishing, ma di un'infrastruttura criminale "as-a-service" che rende gli attacchi scalabili e accessibili anche a malintenzionati poco esperti.
L'impatto per i risparmiatori è critico. In un ecosistema finanziario regolato dalle norme europee PSD2, che puntano sulla Strong Customer Authentication, l'efficacia di questi tool dimostra che la sicurezza basata su SMS è ormai obsoleta. La velocità con cui questi software si evolvono mette in crisi i sistemi di monitoraggio delle frodi, rendendo necessario un cambio di paradigma: l'utente non deve più limitarsi a inserire un codice, ma deve verificare attentamente l'origine di ogni richiesta di accesso.
Per mitigare il rischio, è fondamentale attivare le notifiche push delle app bancarie ufficiali e diffidare di qualunque comunicazione ricevuta tramite canali non certificati. La protezione dei dati personali, pilastro del GDPR, diventa l'ultima linea di difesa contro un mercato nero digitale che sfrutta la crittografia delle chat per operare nell'ombra, sfidando le autorità di vigilanza di tutta l'Unione Europea.