PHISHING E TRUFFE BANCARIE


VUOI RIMANERE SEMPRE AGGIORNATO? ISCRIVITI ALLA NEWSLETTER

Informativa sulla Privacy

Phishing

Le truffe bancarie attuate tramite il cd “phishing

La Corte di Cassazione con ordinanza n. 9158 del 12 aprile 2018 ha statuito che spetta all’istituto di credito verificare la riconducibilità delle operazioni effettuate tramite home banking alla volontà del cliente, impiegando la diligenza dell’ “accorto banchiere”

Ci ritroviamo ancora una volta qui per parlare di quali informazioni siano da tenere assolutamente segrete con riferimento specifico al mondo del web e quanto la diffusione delle nuove tecnologie ci abbia reso vulnerabili e bersagli facili dei truffatori.

Oggi ci occuperemo dei dati bancari e sempre prendendo come spunto i vari casi che mi vengono sottoposti in studio voglio parlare con Voi del cd. phishing.

Che cos’è il phishing?

Già l’etimologia del termine ci fa capire molto: phishing deriva  dal termine inglese “fishing che significa “pescare“, in sostanza attraverso questa pratica si cerca di pescare in rete delle informazioni, quali i dati personali, con riferimento specifico alla materia bancaria.

Queste informazionioni carpite possono riguardare a titolo di esempio:

-username;

-password;

-dati della carta di credito;

-numeri dei conti correnti, etc

Quale tecnica viene usata per sferrare un attacco di phishing?

Generalmente il malintenzionato pone in essere questo genere di truffa inviando alla potenziale vittima delle email, sottoforma di spam, che appraentemente sembrano essere spedite da un sito accreditato, serio ed autorevole, come quello di una banca, delle poste etc.

Queste email simulano delle situazioni che si possono verificare nella realtà come per esempio richiamando l’attenzione dell’ignara vittima sulla scadenza delle password, il rinnovo della carta prepagata tec.

Sempre queste email contengono un allegato o un collegamento ipertestuale e quando la vittima vi clicca ed inserisce i dati richiesti il gioco è fatto perchè il malfattore può utilizzare i dati a suo piacimento, facendo acquisti, bonifici etc e la truffa si è attuata. In gergo si dice che la vittima ha così “abboccato all’amo“.

Di recente è intervenuta anche la Cassazione su questo argomento con un’interessante ordinanza a favore dei correntisti truffati con queste pratiche.

La vicenda riguardava una coppia titolare di un rapporto di conto corrente presso Poste Italiane spa che era stata vittima di una truffa attuata tramite la metodologia del phishing e chiedeva al Tribunale la condanna della

“convenuta, a titolo di responsabilità contrattuale o extracontrattuale, al pagamento dell’importo di Euro 5500,00, oltre accessori, somma che risultava bonificata, attraverso una operazione on-line, in mancanza di qualunque disposizione da parte loro in tal senso, in favore di un individuo ad essi sconosciuto”.

La vicenda, su inziativa dei correntisti,  giungeva innanzi agli Ermellini, i quali  affermavano quanto segue:

“Questa Corte ha già avuto modo di affermare, pronunciando nei confronti della medesima odierna controricorrente, in fattispecie sostanzialmente analoga, che, in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente (Cass. 3 febbraio 2017, n. 2950).”

Nella sostanza i Giudici ritengono che non si può attribuire la responsabilità dell’accaduto ai due correntisti e ciò solo per  aver aperto una ipotetica mail ed aver comunicato per questa via i propri dati ad estranei, si deve invece verificare se l’Istituto di Credito ed in questo caso, quindi, Poste Italiane spa abbia o meno fornito la prova della riconducibilità dell’operazione al cliente.

Bisogna portare  molta attenzione nel mondo online, perchè si è molto vunlerabili proprio per la velocità con cui si diffondono le informazioni, a volte per disattenzione e altre perchè sprovveduti.

In particolar modo il correntista deve tenere molto elevato il livello di controllo e nel caso in cui si accorga di qualche anomalia deve bloccare immediatamente l’operatività del proprio conto corrente o della propria carta di credito.

Avv. Tania Busetto


VUOI RIMANERE SEMPRE AGGIORNATO? ISCRIVITI ALLA NEWSLETTER

Potrebbe interessarti

Questo sito utilizza cookie anche di terze parti. Continuando la navigazione acconsenti al loro utilizzo maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi