ATTENZIONE ALLE MAIL “TRUFFA”!
In questi giorni di quarantena, a causa del Covid 19, sono aumentate le ricezioni di false mail da parte degli utenti del web
La stessa Agenzia Entrate con un comunicato stampa del 31 marzo 2020 tuona scrivendo
“Attenzione alle false email sui rimborsi del Fisco
In questi giorni l’Agenzia delle Entrate ha ricevuto diverse segnalazioni relative a nuove email di phishing che notificano ai destinatari rimborsi fiscali inesistenti con l’obiettivo di raccogliere informazioni riservate.
Le email in questione presentano come oggetto la dicitura “Notifica per il rimborso fiscale del 2019” e provengono da indirizzi email non riconducibili all’Agenzia delle Entrate.
L’Agenzia ha segnalato la comunicazione alla Polizia postale e raccomanda ai contribuenti di non aprire la mail e di cancellarla immediatamente, anche per evitare danni ai propri pc, tablet e smartphone. Inoltre, ricorda che non vengono mai inviate comunicazioni via email relative ai rimborsi fiscali e che sul sito internet www.agenziaentrate.gov.it è possibile consultare la sezione “Come sono pagati i rimborsi” per conoscere le modalità corrette con cui vengono erogati.”
Parlando del cd. “phishing“ si deve prestare particolare attenzione anche alle truffe bancarie.
A riguardo può essere utile ricordare a chi legge l’ordinanza della Corte di Cassaziione n. 9158/2018.
La Corte di Cassazione con ordinanza n. 9158 del 12 aprile 2018 ha statuito che spetta all’istituto di credito verificare la riconducibilità delle operazioni effettuate tramite home banking alla volontà del cliente, impiegando la diligenza dell’ “accorto banchiere”
Ci ritroviamo ancora una volta qui per parlare di quali informazioni siano da tenere assolutamente segretecon riferimento specifico al mondo del web e quanto la diffusione delle nuove tecnologie ci abbia reso vulnerabili e bersagli facili dei truffatori.
Oggi ci occuperemo dei dati bancari e sempre prendendo come spunto i vari casi che mi vengono sottoposti in studio voglio parlare con Voi del cd. “phishing“.
Che cos’è il phishing?
Già l’etimologia del termine ci fa capire molto: “phishing“ deriva dal termine inglese “fishing“ che significa “pescare“, in sostanza attraverso questa pratica si cerca di pescare in rete delle informazioni, quali i dati personali, con riferimento specifico alla materia bancaria.
Queste informazionioni carpite possono riguardare a titolo di esempio:
-username;
-password;
-dati della carta di credito;
-numeri dei conti correnti, etc
Quale tecnica viene usata per sferrare un attacco di phishing?
Generalmente il malintenzionato pone in essere questo genere di truffa inviando alla potenziale vittima delle email, sottoforma di spam, che appraentemente sembrano essere spedite da un sito accreditato, serio ed autorevole, come quello di una banca, delle poste etc.
Queste email simulano delle situazioni che si possono verificare nella realtà come per esempio richiamando l’attenzione dell’ignara vittima sulla scadenza delle password, il rinnovo della carta prepagata tec.
Sempre queste email contengono un allegato o un collegamento ipertestuale e quando la vittima vi clicca ed inserisce i dati richiesti il gioco è fatto perchè il malfattore può utilizzare i dati a suo piacimento, facendo acquisti, bonifici etc e la truffa si è attuata. In gergo si dice che la vittima ha così “abboccato all’amo“.
Di recente è intervenuta anche la Cassazione su questo argomento con un’interessante ordinanza a favore dei correntisti truffati con queste pratiche.
La vicenda riguardava una coppia titolare di un rapporto di conto corrente presso Poste Italiane spa che era stata vittima di una truffa attuata tramite la metodologia del phishing e chiedeva al Tribunale la condanna della
“convenuta, a titolo di responsabilità contrattuale o extracontrattuale, al pagamento dell’importo di Euro 5500,00, oltre accessori, somma che risultava bonificata, attraverso una operazione on-line, in mancanza di qualunque disposizione da parte loro in tal senso, in favore di un individuo ad essi sconosciuto”.
La vicenda, su inziativa dei correntisti, giungeva innanzi agli Ermellini, i quali affermavano quanto segue:
“Questa Corte ha già avuto modo di affermare, pronunciando nei confronti della medesima odierna controricorrente, in fattispecie sostanzialmente analoga, che, in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente (Cass. 3 febbraio 2017, n. 2950).”
Nella sostanza i Giudici ritengono che non si può attribuire la responsabilità dell’accaduto ai due correntisti e ciò solo per aver aperto una ipotetica mail ed aver comunicato per questa via i propri dati ad estranei, si deve invece verificare se l’Istituto di Credito ed in questo caso, quindi, Poste Italiane spa abbia o meno fornito la prova della riconducibilità dell’operazione al cliente.
Bisogna portare molta attenzione nel mondo online, perchè si è molto vunlerabili proprio per la velocità con cui si diffondono le informazioni, a volte per disattenzione e altre perchè sprovveduti.
In particolar modo il correntista deve tenere molto elevato il livello di controllo e nel caso in cui si accorga di qualche anomalia deve bloccare immediatamente l’operatività del proprio conto corrente o della propria carta di credito.
