Phishing » Quando l’istituto di credito deve il risarcimento al proprio cliente?

Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente?

Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos'è il phishing? E ancora, quando avviene, l'istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista?

Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti correnti online, il numero di carta di credito, la password dell'home banking, i documenti di identità ecc.

Una volta, poi, ottenute queste preziosissime informazioni, le utilizzano per effettuare bonifici a loro favore, ricaricando la propria prepagata oppure effettuando altre operazioni (come acquisti) sotto falsa identità, svuotando, così, il conto corrente del malcapitato.

La pratica più usata per arrivare a questo scopo è quella di inviare un'e-mail dove si invita il truffato a consultare il proprio conto postale o bancario, per acquisire documenti o altre importanti informazioni.

A volte viene chiesto di accedere al conto per sbloccare un pagamento.

In verità, l'e-mail contiene un link ad un sito terzo che, riproduce in tutto e per tutto la home della banca. In realtà, si tratta di un falso d’autore costruito appositamente dal truffatore.

Lo sfortunato che ingenuamente inserisce la propria username e password su tale pagina web, in realtà non sta facendo altro che consegnare i propri dati al phisher.

Quest’ultimo, così, potrà poi utilizzare le credenziali per entrare nel vero sito della banca, accedere al conto e prelevare denaro.

Bene, in questo caso, ormai, la frittata è fatta.

Comunque, esistono anche altre svariate forme di phishing molto più complesse e difficili da individuare da un consumatore.

Ma in quali casi la responsabilità viene considerata della banca e in quali del correntista?

Phishing: responsabile la banca o il cliente?

La legge tutela il consumatore vittima di phishing.

Tutte le volte in cui il cliente dichiari di non aver autorizzato la propria banca al pagamento fraudolento, sarà quest’ultima tenuta a rimborsarlo.

La banca deve provare la colpa del cliente se non vuole risarcirlo, dando prova che questi ha tenuto un comportamento imprudente.

Se però la banca, che ha rimborsato immediatamente il cliente, dimostra che l’operazione era stata autorizzata, allora la somma dovrà esserle, naturalmente, restituita.

Inoltre, il cliente non sarà rimborsato se ha agito con imprudenza e imperizia particolarmente gravi e, pertanto, non scusabili. Questo il caso della risposta alla falsa e-mail con la quale gli si chiede di digitare i dati della propria carta.

Il cliente bancario, quindi, deve innanzitutto prevenire, mantenendo un alto livello di attenzione e controllo.

Non si deve rispondere ad e-mail provenienti da soggetti che chiedono di digitare i propri dati, né aprire file dei quali non si conosce la provenienza.

Quando ci si accorge di qualche anomalia, inoltre, è bene mandare subito una e-mail all'emittente della carta per bloccarla o per bloccare l’operatività online del conto.

14 Aprile 2014 · Paolo Rastelli


Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

2 risposte a “Phishing » Quando l’istituto di credito deve il risarcimento al proprio cliente?”

  1. remedia ha detto:

    Salve, una mattina verso le 13,30 mi chiama un operatore della banca online per chiedermi conferma di un bonifico di 1200,00 euro a nome di….. che è mio marito in data 07/10/2015, avendo fatto in precedenza bonifici a mio marito e distrattamente non considerando la data ho confermato di aver fatto bonifici a quella persona. Appena chiuso il telefono vedo la data sul pc 16/10/2015 e mi rendo conto che stava parlando di pochi giorni prima, mi collego sul mio conto e il bonifico era si a nome di mio marito ma su un Conto corrente delle poste italiane che mio marito non ha, ho immediatamente richiamato il numero che mi aveva contattato prima, il numero verde e anche la filiale dove ho il conto per avvisare che si trattava di una frode che non avevo fatto alcun bonifico su un ccp che non era sicuramente intestato al beneficiario. ho fatto regolare denuncia all’AAGG e consegnata copia in Banca ma ancora non so niente, mi hanno detto che bisogna aspettare le indagini, intanto il mio c/c è andato in rosso e dovrò pagare interessi e non so se riuscirò a riavere indietro i miei soldi. Potete darmi informazioni in merito
    grazie Remedia

    • Ornella De Bellis ha detto:

      Purtroppo impiegano, in media, circa sei mesi per restituire il maltolto. La costante giurisprudenza dell’Arbitro Bancario Finanziario esclude qualsiasi responsabilità di sorta in capo alla banca solo nel caso in cui quest’ultima abbia approntato un sistema di autenticazione cosiddetto “forte”, per tale intendendosi il cosiddetto sistema “a due fattori”, dove, accanto allo username e/o alla password fissa di accesso, vengono affiancati strumenti di impossibile clonazione o forzatura altrimenti noti come token o OTP, ossia strumenti di generazione automatica di password dispositive “mobili” ossia soggette a continua modifiche in base ad appositi algoritmi.

      L’omessa adozione di strumenti di generazione automatica di password dispositive soggette a continua modifiche comporta, per definizione, una maggior vulnerabilità del sistema e, dal punto di vista strettamente giuridico, un non perfetto assolvimento, da parte della banca, dell’obbligo di approntare strumenti effettivamente tali da precluderne l’uso fraudolento ad opera di terzi. Non rispondendo a siffatti requisiti, la predisposizione di una password dispositiva “statica” non esprime quel rafforzato livello di sicurezza che la tecnologia oggi consente di perseguire e che, come tale, risulta perseguito da più parte delle banche che offrano servizi finanziari su base informatica, sicchè la carenza di siffatta rafforzata cautela è sufficiente, in assenza di prove circa un presunto dolo o colpa grave del cliente, a recidere il caso in radice consentendo di affermare la responsabilità del resistente per mancata adozione delle suesposte soluzioni di accresciuta protezione. Del resto, la stessa offerta che la resistente conferma di aver formulato alla ricorrente e consistente nella disponibilità a versare l’intero residuo non recuperato testimonia, va detto, in modo estremamente corretto da parte della resistente, la coscienza in capo a quest’ultima della fragilità del proprio sistema di autenticazione.

      Qualora sorgessero complicazioni e, comunque, qualora non vi provvedesse la banca, per il ristoro degli interessi a debito conseguenti allo storno dell’importo defraudato potrà rivolgersi all’Arbitro Bancario Finanziario.

      La procedura di ricorso all’ABF e’ molto semplice, il dossier puo’ essere trasmesso per posta e non e’ necessaria l’assistenza legale. Ulteriori info in questo articolo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Se il post è stato interessante, condividilo con il tuo account Facebook

condividi su FB

    

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it




Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!