Nel 2014 esistono ancora clienti milionari di banche svizzere che mandano ordini di bonifico via mail. Già questo è un bell'esempio di ottusità informatica: ma la cosa incomprensibile è che esistono ancora banche che accettano ordini del genere, buttando allegramente nel cesso decenni di raccomandazioni sulla sicurezza informatica di base e badilate di soldi spesi nello sviluppo di applicazioni e siti web di e-banking cifrati e sicuri e nella formazione del personale sulla sicurezza dei dati dei clienti.

Oggi è arrivata dalla RSI la notizia che un cliente di una banca luganese non meglio precisata si è trovato con il conto bancario alleggerito di un milione di franchi. Come è stato possibile? Intrusi informatici superscaltri che hanno violato i sistemi informatici della banca? Noooo. Semplicemente, il cliente “effettuava i pagamenti per e-mail”.

E così, come era ovvio che dovesse accadere, un aggressore dall'estero (genericamente dall'Asia, secondo l'articolo) ha preso il controllo della sua casella di mail e l'ha usata per mandare alla banca ordini di bonifico verso “un conto estero aperto per l'occasione” e poi “ha prelevato i soldi ed è scomparso prima che si scoprisse l'ammanco”.

Non si sanno ancora i dettagli della vicenda, che ora è sotto indagine da parte della magistratura, ma per quel poco che conosco dell'ambiente bancario ticinese non sarei sorpreso se la banca avesse avvisato il cliente del rischio colossale di usare a) una mail in chiaro b) per dare ordini di bonifico con importi milionari c) verso conti non preventivamente concordati, e il cliente avesse insistito per mantenere un metodo di dare disposizioni che non lo facesse tribolare con codici, password e altre menate da informatici. Tanto, cosa poteva mai andare storto?