Servizi bancari di conto corrente e frodi creditizie – La raccomandazione europea n°489 del 1997

Attenzione » il contenuto dell'articolo è stato oggetto di revisioni normative e/o aggiornamenti giurisprudenziali successivi alla pubblicazione e le informazioni in esso contenute potrebbero risultare non corrette o non attuali. Potrai trovare i post aggiornati sull'argomento nella sezione di approfondimento in fondo alla pagina, oppure qui.

Ha compiuto 13 anni il phishing, l'attività illegale che sfrutta posta elettronica o siti web contraffatti per ottenere l'accesso a informazioni personali o riservate come il numero di conto corrente o quello della di carta di credito.

Il primo caso, infatti, fu reso noto all'inizio del 1996: da allora di truffe grazie al phishing ne sono state fatte a bizzeffe, con danni a livello mondiale di svariati milioni di euro. Il tratto distintivo di questa attività fraudolenta è la capacità di falsificare: dai loghi di banche o società agli indirizzi email.

L'ultimo esempio arriva da una falsa email proveniente da un altrettanto falso indirizzo di posta elettronica che in queste ore sta intasando le caselle di tanti toscani. All'interno del messaggio, che riproduce in modo accurato la grafica del sito internet di Poste Italiane si promette all'incauto navigatore la vittoria di un tv lcd da 20 pollici. «Mondo Banco Posta - si legge nella email - premia il suo account con un Tv Lcd da 20 pollici. Per ricevere il premio è necessario accedere ai servizi online entro 48 ore dalla ricezione di questo messaggio. Il premio sarà spedito al suo indirizzo entro 6 giorni dalla ricezione di questo messaggio di posta elettronica. La consegna è gratuita».

Segue un link con su scritto «Accedi ai servizi online per ricevere il premio!». E qui sorge il problema. Sì, perché il link fornito, non porta al sito web ufficiale di Poste Italiane, ma a una copia apparentemente simile, situata su un server controllato dal phisher. Lo scopo, ovviamente, è quello di richiedere e ottenere dal destinatario dati personali particolari con la scusa di una conferma o la necessità di effettuare un'autenticazione al sistema. Queste informazioni vengono memorizzate dal server e quindi finiscono nelle mani del malintenzionato. A questo punto il phisher utilizza i dati ottenuti solitamente per acquistare beni o trasferire somme di denaro.

E se uno abbocca alla truffa? La legge italiana prevede attualmente che gli istituti di credito non siano tenuti a garantire i clienti da frodi informatiche. In alcuni casi, però, i singoli contratti per l'apertura di un conto corrente o quelli di home banking possono prevedere che la banca sia tenuta a risarcire il cliente delle somme indebitamente prelevate.

Generalmente le banche rifiutano di risarcire le somme se il cliente ha smarrito la password oltre al proprio codice di accesso. In questo caso, infatti, si configura negligenza da parte del cliente, oltre all'eventualità di dolo e truffa all'istituto di credito: il cliente potrebbe infatti cedere a terzi i propri dati e la carta, i quali, d'accordo col cliente, potrebbero effettuare dei prelievi, mentre il titolare dichiara lo smarrimento o il furto.

A tutelare i clienti ci pensa la raccomandazione europea n°489 del 1997, che stabilisce che dalla data della comunicazione alla banca di aver subito una truffa (con allegazione della denuncia alla polizia), il titolare del conto non può essere ritenuto responsabile dell'uso che viene fatto del suo conto da parte di terzi, per cui i soldi sottratti devono essergli restituiti.

Come difendersi? Innanzitutto bisogna sempre tener presente che banche, istituzioni o internet provider non richiedono mai dati personali tramite email. Un controllo efficace per difendersi dai siti di phishing è quello di visualizzare l'icona, a forma di lucchetto, che segnala che sì è stabilita una connessione sicura. La pagina di login di un sito è facilmente imitabile: in tutti i browser esiste una opzione per visualizzare il codice html delle pagine Internet, che può essere copiato e incollato altrove, per ottenere un sito identico. La e-mail truffaldina conterrà un link che punta non al sito originario, ma alla sua imitazione.

Gli utenti di Internet Explorer possono utilizzare un filtro anti-phishing che utilizza una blacklist e confronta gli indirizzi di una pagina web sospetta con quelli presenti in una banca dati mondiale e centralizzata, gestita da Microsoft e alimentata dalle segnalazioni anonime degli utenti stessi. Analoga protezione è presente in Mozilla Firefox. Dunque occhio allo schermo: la truffa è in agguato.

di Davide Costa

5 marzo 2009 · Simone di Saintjust

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.