Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente?


Indice dei contenuti dell'articolo

Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos’è il phishing? E ancora, quando avviene, l’istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista?

Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti correnti online, il numero di carta di credito, la password dell’home banking, i documenti di identità ecc.

Una volta, poi, ottenute queste preziosissime informazioni, le utilizzano per effettuare bonifici a loro favore, ricaricando la propria prepagata oppure effettuando altre operazioni (come acquisti) sotto falsa identità, svuotando, così, il conto corrente del malcapitato.

La pratica più usata per arrivare a questo scopo è quella di inviare un’e-mail dove si invita il truffato a consultare il proprio conto postale o bancario, per acquisire documenti o altre importanti informazioni.

A volte viene chiesto di accedere al conto per sbloccare un pagamento.

In verità, l’e-mail contiene un link ad un sito terzo che, riproduce in tutto e per tutto la home della banca. In realtà, si tratta di un falso d’autore costruito appositamente dal truffatore.

Lo sfortunato che ingenuamente inserisce la propria username e password su tale pagina web, in realtà non sta facendo altro che consegnare i propri dati al phisher.

Quest’ultimo, così, potrà poi utilizzare le credenziali per entrare nel vero sito della banca, accedere al conto e prelevare denaro.

Bene, in questo caso, ormai, la frittata è fatta.

Comunque, esistono anche altre svariate forme di phishing molto più complesse e difficili da individuare da un consumatore.

Ma in quali casi la responsabilità viene considerata della banca e in quali del correntista?

14 Aprile 2014 · Paolo Rastelli

Indice dei contenuti dell'articolo


Assistenza gratuita - Cosa sto leggendo

Richiedi assistenza gratuita o ulteriori informazioni su phishing » quando l'istituto di credito deve il risarcimento al proprio cliente?. Clicca qui.

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere. Potrai accedere velocemente come utente anonimo.

» accesso rapido anonimo (test antispam)

  • remedia 27 Ottobre 2015 at 09:04

    Salve, una mattina verso le 13,30 mi chiama un operatore della banca online per chiedermi conferma di un bonifico di 1200,00 euro a nome di….. che è mio marito in data 07/10/2015, avendo fatto in precedenza bonifici a mio marito e distrattamente non considerando la data ho confermato di aver fatto bonifici a quella persona. Appena chiuso il telefono vedo la data sul pc 16/10/2015 e mi rendo conto che stava parlando di pochi giorni prima, mi collego sul mio conto e il bonifico era si a nome di mio marito ma su un Conto corrente delle poste italiane che mio marito non ha, ho immediatamente richiamato il numero che mi aveva contattato prima, il numero verde e anche la filiale dove ho il conto per avvisare che si trattava di una frode che non avevo fatto alcun bonifico su un ccp che non era sicuramente intestato al beneficiario. ho fatto regolare denuncia all’AAGG e consegnata copia in Banca ma ancora non so niente, mi hanno detto che bisogna aspettare le indagini, intanto il mio c/c è andato in rosso e dovrò pagare interessi e non so se riuscirò a riavere indietro i miei soldi. Potete darmi informazioni in merito
    grazie Remedia

    • Ornella De Bellis 27 Ottobre 2015 at 10:51

      Purtroppo impiegano, in media, circa sei mesi per restituire il maltolto. La costante giurisprudenza dell’Arbitro Bancario Finanziario esclude qualsiasi responsabilità di sorta in capo alla banca solo nel caso in cui quest’ultima abbia approntato un sistema di autenticazione cosiddetto “forte”, per tale intendendosi il cosiddetto sistema “a due fattori”, dove, accanto allo username e/o alla password fissa di accesso, vengono affiancati strumenti di impossibile clonazione o forzatura altrimenti noti come token o OTP, ossia strumenti di generazione automatica di password dispositive “mobili” ossia soggette a continua modifiche in base ad appositi algoritmi.

      L’omessa adozione di strumenti di generazione automatica di password dispositive soggette a continua modifiche comporta, per definizione, una maggior vulnerabilità del sistema e, dal punto di vista strettamente giuridico, un non perfetto assolvimento, da parte della banca, dell’obbligo di approntare strumenti effettivamente tali da precluderne l’uso fraudolento ad opera di terzi. Non rispondendo a siffatti requisiti, la predisposizione di una password dispositiva “statica” non esprime quel rafforzato livello di sicurezza che la tecnologia oggi consente di perseguire e che, come tale, risulta perseguito da più parte delle banche che offrano servizi finanziari su base informatica, sicchè la carenza di siffatta rafforzata cautela è sufficiente, in assenza di prove circa un presunto dolo o colpa grave del cliente, a recidere il caso in radice consentendo di affermare la responsabilità del resistente per mancata adozione delle suesposte soluzioni di accresciuta protezione. Del resto, la stessa offerta che la resistente conferma di aver formulato alla ricorrente e consistente nella disponibilità a versare l’intero residuo non recuperato testimonia, va detto, in modo estremamente corretto da parte della resistente, la coscienza in capo a quest’ultima della fragilità del proprio sistema di autenticazione.

      Qualora sorgessero complicazioni e, comunque, qualora non vi provvedesse la banca, per il ristoro degli interessi a debito conseguenti allo storno dell’importo defraudato potrà rivolgersi all’Arbitro Bancario Finanziario.

      La procedura di ricorso all’ABF e’ molto semplice, il dossier puo’ essere trasmesso per posta e non e’ necessaria l’assistenza legale. Ulteriori info in questo articolo.