Phishing » Quando l’istituto di credito deve il risarcimento al proprio cliente?
Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente?
Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos'è il phishing? E ancora, quando avviene, l'istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista?
Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti correnti online, il numero di carta di credito, la password dell'home banking, i documenti di identità ecc.
Una volta, poi, ottenute queste preziosissime informazioni, le utilizzano per effettuare bonifici a loro favore, ricaricando la propria prepagata oppure effettuando altre operazioni (come acquisti) sotto falsa identità, svuotando, così, il conto corrente del malcapitato.
La pratica più usata per arrivare a questo scopo è quella di inviare un'e-mail dove si invita il truffato a consultare il proprio conto postale o bancario, per acquisire documenti o altre importanti informazioni.
A volte viene chiesto di accedere al conto per sbloccare un pagamento.
In verità, l'e-mail contiene un link ad un sito terzo che, riproduce in tutto e per tutto la home della banca. In realtà, si tratta di un falso d’autore costruito appositamente dal truffatore.
Lo sfortunato che ingenuamente inserisce la propria username e password su tale pagina web, in realtà non sta facendo altro che consegnare i propri dati al phisher.
Quest’ultimo, così, potrà poi utilizzare le credenziali per entrare nel vero sito della banca, accedere al conto e prelevare denaro.
Bene, in questo caso, ormai, la frittata è fatta.
Comunque, esistono anche altre svariate forme di phishing molto più complesse e difficili da individuare da un consumatore.
Ma in quali casi la responsabilità viene considerata della banca e in quali del correntista?
Phishing: responsabile la banca o il cliente?
La legge tutela il consumatore vittima di phishing.
Tutte le volte in cui il cliente dichiari di non aver autorizzato la propria banca al pagamento fraudolento, sarà quest’ultima tenuta a rimborsarlo.
La banca deve provare la colpa del cliente se non vuole risarcirlo, dando prova che questi ha tenuto un comportamento imprudente.
Se però la banca, che ha rimborsato immediatamente il cliente, dimostra che l’operazione era stata autorizzata, allora la somma dovrà esserle, naturalmente, restituita.
Inoltre, il cliente non sarà rimborsato se ha agito con imprudenza e imperizia particolarmente gravi e, pertanto, non scusabili. Questo il caso della risposta alla falsa e-mail con la quale gli si chiede di digitare i dati della propria carta.
Il cliente bancario, quindi, deve innanzitutto prevenire, mantenendo un alto livello di attenzione e controllo.
Non si deve rispondere ad e-mail provenienti da soggetti che chiedono di digitare i propri dati, né aprire file dei quali non si conosce la provenienza.
Quando ci si accorge di qualche anomalia, inoltre, è bene mandare subito una e-mail all'emittente della carta per bloccarla o per bloccare l’operatività online del conto.