Indice del post phishing - quando la responsabilità è della banca e quando del cliente

In caso di phishing l'oggetto del contendere, ovvero la restituzione alla vittima degli importi non autorizzati e distratti nella transazione on line, impone di tracciare con la maggior esattezza possibile il confine di responsabilità delle banche nel caso di frodi, perpetrate da terzi ai danni della clientela, nell'ambito della prestazione di servizi di pagamento con conto corrente on line (servizi di internet banking o home banking). La materia è regolata dal decreto legislativo 11/2010 che, nel dare attuazione alle direttive comunitarie, ha inteso rendere l'ambiente informatico-finanziario improntato a criteri di maggior sicurezza e affidabilità e ciò in ragione vuoi [ ... leggi tutto » ]

In base al decreto legislativo già citato, dunque, la responsabilità dell'utilizzatore di un servizio di internet banking resta circoscritta ai casi di comportamento fraudolento del medesimo ovvero al suo doloso o gravemente colposo inadempimento agli obblighi che la normativa pone a suo carico. Obblighi che, poi, si limitano all'utilizzazione del dispositivo di generazione delle password (OTP) e delle credenziali di accesso in conformità ai patti contenuti nell'accordo quadro che regola il servizio (mai conservare insieme OTP e credenziali di accesso) e alla tempestiva denuncia di furto, smarrimento, distruzione [ ... leggi tutto » ]

Ora, la responsabilità del cliente è pacifica nel caso delle fattispecie più comuni di phishing, laddove l’aggiramento dei presidi di sicurezza e la circonvenzione del cliente ha luogo attraverso metodi ormai noti (email civetta, false comunicazioni di scadenza, invito all'aggiornamento di database e così via) che il cliente, con un minimo di diligenza, sarebbe oggettivamente in grado di evitare, anche grazie alle campagne di informazione che i media, e le stesse banche, hanno da tempo ormai attuato. Più complesso è, invece stabilire i confini di responsabilità fra banca e cliente di servizi di internet banking quando il phishing assume [ ... leggi tutto » ]

L'Arbitro, ha osservato che in quel caso, l'unica differenza, obiettivamente impercettibile ad un pur scrupoloso utente, è la stringa di descrizione della pagina che, a differenza di quella originale, reca un prefisso di accesso (c.d. protocollo di trasferimento ipertestuale, Hyper Text Transfer Protocol) "http" e non già "https" (dove la "s" finale sta per secured, protetto). Ha ritenuto, pertanto, non ragionevolmente ravvisabile, in siffatto contesto, alcun elemento tale da poter riqualificare siccome colposa, e tanto meno siccome gravemente colposa la condotta dell'utilizzatore del servizio di internet banking. Infatti, per quanto non possa negarsi che il cliente sia caduto nella [ ... leggi tutto » ]

Nel caso di phishing attuato, invece, con la metodologia MITB, il subdolo meccanismo di aggressione ha luogo attraverso un sofisticato metodo di intrusione caratterizzato da un effetto sorpresa capace di spiazzare l'utente. Ciò grazie alla perfetta inserzione nell'ambiente informatico originale e nella correlata simulazione di un messaggio che a chiunque non potrebbe apparire che genuino, posto che l'unica "differenza" consta nell'acronimo del protocollo di trasferimento, individuato come un normale "http" e non già come un "https" protetto. Ma va da sé che una simile variazione, che compare solo nella stringa di intestazione della schermata insieme ad almeno cinquanta o [ ... leggi tutto » ]

20 settembre 2014 · Simonetta Folliero

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Approfondimenti e integrazioni dal blog

Disconoscimento operazioni di home banking - La banca è tenuta a rimborsare il cliente anche se questi non attiva i servizi di one time password e sms alert
Spesso, in occasione di frode informatica relativa al servizio di home banking e del conseguente disconoscimento delle operazioni fraudolente da parte del cliente, la banca contesta a quest'ultimo di non avere attivato ulteriori e più sofisticati sistemi di sicurezza, in particolare del sistema di accesso basato sulla one time password ...
Phishing di ultima generazione - Per contrastarlo non basta la tecnologia one time password (OTP)
Per quanto attiene i pagamenti disposti mediante sistemi di internet banking (o home banking), il sistema tecnologicamente più avanzato di sicurezza per evitare frodi, è costituito dalla messa a disposizione per il correntista di token o OTP (one time password); vale a dire dispositivi in grado di generare password monouso ...
Pagamento F24 tramite internet banking - Mai di venerdì dopo le 18 e 30
Il momento della ricezione di un ordine di pagamento è quello in cui l'ordine, trasmesso dal cliente è ricevuto dalla banca. Se il momento della ricezione non ricorre in una giornata operativa per la banca, l'ordine di pagamento si intende ricevuto la giornata operativa successiva. La banca può stabilire un ...
Analisi delle informazioni biometrico-comportamentali dei clienti per combattere le frodi nell'internet banking
Per combattere i furti di identità e le frodi nell'internet banking, la banca potrà analizzare informazioni biometrico-comportamentali dei clienti, quali la pressione sul touch screen o i movimenti del mouse, in occasione della loro "navigazione" nell'area privata del proprio sito web. Il sistema, sottoposto al Garante della privacy per una ...
Tutela del correntista in caso di furto d'identità o phishing » Le responsabilità della banca e quelle del cliente
Come si tutela il correntista in caso di furto d'identità o phishing? Quali sono le responsabilità della banca e quali quelle del cliente in questi casi? Come si tutela il correntista a cui criminali informatici abbiano sottratto le somme dal conto corrente attraverso un furto di identità su internet? Ad ...

Assistenza gratuita e link a ritroso

Richiedi assistenza gratuita o ulteriori informazioni su indice del post phishing - quando la responsabilità è della banca e quando del cliente. Clicca qui.

Stai leggendo Indice del post Phishing - quando la responsabilità è della banca e quando del cliente Autore Simonetta Folliero Articolo pubblicato il giorno 20 settembre 2014 Ultima modifica effettuata il giorno 1 maggio 2017 Classificato nella categoria decisioni Arbitro Bancario Finanziario adottate dal Collegio di Coordinamento Inserito nella sezione tutela consumatori.

Altre info

staff e collaboratori
privacy e cookie
note legali - se accedi ai contenuti dichiari di averne preso visione
contatti


Cerca