Chat with us, powered by LiveChat

Newsletter_1 del 28.04.2017

Newsletter_1 del 28.04.2017

Inviata a 7497 contatti

Home banking: il phishing e le responsabilità in caso di truffa

Le truffe finanziarie a danno di sistemi di pagamento elettronici, home banking, bancomat, carte di credito, pagamenti online sono all’ordine del giorno. Buona parte delle frodi in questo settore sono perpetrate tramite il “phishing” che come sappiamo è un attacco con il quale, tramite Social Engineering e trucchi tecnici, i criminali tentano di rubare identità personali degli utenti, dati finanziari, credenziali di servizi online. L’attacco viene effettuato con l’invio di false e-mail costruite in modo da sembrare legittime, provenienti da fonti conosciute o persone fidate, così da indurre la vittima a cliccare sui link o allegati e visitare siti contraffatti. Qui l’incauto visitatore sarà invitato ad inserire i propri dati di accesso che saranno opportunamente sfruttati a suo danno.
Anche se i dati delle analisi relative all’autunno 2016 sembrano indicare un calo degli attacchi di phishing, in realtà si sta solo cambiando il target. Non più invii indiscriminati a grandi quantità di utenti ma mail mirate a specifici servizi e persone. Il rischio che più o meno incautamente si resti vittime di una truffa di questo genere esiste ed è reale la possibilità di trovarsi nella situazione di dover chiedere alla propria banca il risarcimento del danno subìto. E’ infatti possibile chiedere alla propria banca il reintegro delle somme truffate anche se tale richiesta non sempre va a buon fine. Esistono tuttavia numerose sentenze a favore dei clienti basate sulla cosiddetta “responsabilità contrattuale” a partire dalla famosa sentenza della Cassazione n. 13777 del 2007 secondo la quale l’istituto di credito deve adottare tutte le misure idonee a garantire la sicurezza del servizio, giacché la diligenza ad esso richiesta (art. 1176 c. 2 c.c.) ha natura tecnica e «deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere».
Il D.Lgs. 27 gennaio 2010, n. 11 all’art. 8 dice: Il prestatore di servizi di pagamento che emette uno strumento di pagamento ha l’obbligo di: a) assicurare che i dispositivi personalizzati che consentono l’utilizzo di uno strumento di pagamento non siano accessibili a soggetti diversi dall’utilizzatore legittimato (omissis)…
L’art.10: Qualora l’utilizzatore di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti (omissis)…
L’art. 12: Salvo il caso in cui abbia agito in modo fraudolento, l’utilizzatore non sopporta alcuna perdita derivante dall’utilizzo di uno strumento di pagamento smarrito, sottratto o utilizzato indebitamente (omissis)…
Tradotto in parole povere, la banca ha l’obbligo di garantire uno standard di sicurezza adeguato nell’effettuazione delle operazioni online e dei pagamenti al fine di precludere l’accesso a soggetti non abilitati al sistema.
A fronte di questo, se il cliente subisce una truffa, la banca ha l’obbligo del risarcimento a meno che non dimostri l’adozione di misure idonee a scongiurare il verificarsi di condotte fraudolente, la casualità del fatto doloso o che il fatto è avvenuto per colpa o negligenza del cliente.
Sta quindi al cliente il tenere una condotta accorta onde evitare di cadere nella trappola del phishing.

“Realizzato nell’ambito del Programma generale d’intervento della Regione Emilia Romagna con l’utilizzo dei fondi del Ministero dello Sviluppo Economico. Ripartizione 2015”

Share