Ordine degli avvocati, i soldi in Olanda e Polonia

Sono circa 430 mila euro i soldi rubati a causa all’home banking dal conto corrente dell’Ordine degli Avvocati di Padova con tre bonifici bancari eseguiti, non si sa da dove, né da chi, tra il 20 e il 22 maggio scorsi. Un quarto bonifico è stato bloccato in tempo e quindi i soldi sono salvi: era superiore ai 90 mila euro.

Una truffa informatica che ha sconvolto non solo l’esecutivo dell’Ordine, ieri riunito in consiglio per l’occasione, ma tutti i 2.600 iscritti. I trasferimenti di denaro sarebbero avvenuti, ma le indagini sono ancora in corso, in un unico conto corrente straniero, intestato ad una persona fisica.

Bonifici sospetti. La tesoriera dell’Ordine è l’avvocato Carla Secchieri, professionista stimata e persona di fiducia del presidente e del consiglio. A lei la Cassa di Risparmio del Veneto (gruppo Intesa San Paolo) aveva mandato dopo i primi tre bonifici una cosiddetta “richiesta di disconoscimento”. In parole povere un avviso dell’istituto che viene fatto in queste situazioni per chiedere se quei bonifici così alti siano, o meno, autorizzati, fatti volutamente. Ma quando la tesoriera ha realmente disconosciuto le operazioni, era già tardi. Il denaro era svanito. «Ma come, le nostre solite operazioni sono il pagamento dei dipendenti, le spese di routine come le fotocopie», sbotta il presidente dell’Ordine Lorenzo Locatelli, «come si fa a non insospettirsi subito di bonifici di cifre sproporzionate, per lo più in paesi stranieri come Olanda e Polonia?» Già come si fa? Un passaggio di denaro è stato fatto il 20, quindi domenica scorsa e gli altri bonifici potrebbero essere avvenuti, appositamente, in orari notturni. La telefonata della banca è avvenuta il 23, mercoledì scorso. Dopo poche ore si è riunito per la prima volta il consiglio. «Con la banca mi sto sentendo praticamente ogni ora» prosegue Locatelli, c’è un dialogo quotidiano con il direttore generale. Ci hanno assicurato che si sarebbero mossi quanto prima».

Password mai scritta. «La password cambiava ogni tre mesi e non era scritta da nessuna parte», assicura il legale Carla Secchieri. «La sapevo solo io, l’avevo in mente. Voglio che sia chiaro che ogni operazione che è stata fatta in quel conto corrente era soggetta a delibera, approvata in consiglio».

Giacenza media del conto. Un conto corrente gonfio di denaro. La domanda a Renzo Locatelli è d’obbligo: era un periodo florido o la giacenza media era molto elevata? «La giacenza media è importante e in quel periodo era normale. In quel conto finiscono tutte le voci in entrata, dalle quote degli associati, dalle fotocopie a molto altro. Comunque l’ordine non è rimasto senza soldi»

La chiavetta non era attivata. Chi effettua l’home banking sui conti correnti del gruppo Intesa San Paolo ha in uso una sorta di chiavetta che fornisce un codice, che cambia con una frequenza a dir poco veloce. Intercettarlo non serve praticamente a nulla, visto che l’utente potrebbe aver già visto e quindi usato il successivo. Ai clienti privati quando viene consegnata la chiavetta, automaticamente vanno fuori uso le password precedentemente valide. Per le aziende, le società, è in questo caso l’Ordine degli avvocati, c’è tempo 90 giorni per eseguire il cambi. Il sistema tecnicamente è chiamato In Biz. All’Ordine la chiavetta pare fosse arrivata il 14 maggio ma non era ancora stata attivata. Si continuava ad operare con le password vecchie, ma non è stato un comportamento scorretto del cliente, visto che si era ampiamente all’interno dei 90 giorni.

La risposta della banca. «Sono in corso delle operazioni di Recall di richiamo dei diversi bonifici, visto che sono stati fatti in paesi europei» fa sapere Cariveneto «Servono però diversi giorni per avere il quadro completo degli spostamenti del denaro». Alla fine degli accertamenti l’istituto non promette, ma nemmeno smentisce, di ripianare l’ammanco. Bisognerà vedere se si accerterà che il tutto è stato portato a termine da un hacker.

L’inchiesta della procura. Giovedì mattina un esposto formale è stato presentato in procura dall’avvocato Michele Godina. Se ne occupa il pubblico ministero Marco Peraro e l’aggiunto Matteo Stuccilli. Per ora l’indagine è contro ignoti. E’ possibile, ma non è comunque ancora avvenuto, che del fatto venga interessata pure la procura distrettuale di Venezia, titolare per i reati informatici. Il conto è stato bloccato dalla Cassa di Risparmio ed è ora inaccessibile pure dallo stesso Ordine. La speranza dei legali padovani è che il maltolto venga recuperato o quantomeno che il buco venga ripianato dal gruppo. Ma per ipotizzare la conclusione di questa truffa è ancora troppo presto.