Phishing: responsabile la banca o il cliente?
Indice dei contenuti dell'articolo
La legge tutela il consumatore vittima di phishing.
Tutte le volte in cui il cliente dichiari di non aver autorizzato la propria banca al pagamento fraudolento, sarà quest’ultima tenuta a rimborsarlo.
La banca deve provare la colpa del cliente se non vuole risarcirlo, dando prova che questi ha tenuto un comportamento imprudente.
Se però la banca, che ha rimborsato immediatamente il cliente, dimostra che l’operazione era stata autorizzata, allora la somma dovrà esserle, naturalmente, restituita.
Inoltre, il cliente non sarà rimborsato se ha agito con imprudenza e imperizia particolarmente gravi e, pertanto, non scusabili. Questo il caso della risposta alla falsa e-mail con la quale gli si chiede di digitare i dati della propria carta.
Il cliente bancario, quindi, deve innanzitutto prevenire, mantenendo un alto livello di attenzione e controllo.
Non si deve rispondere ad e-mail provenienti da soggetti che chiedono di digitare i propri dati, né aprire file dei quali non si conosce la provenienza.
Quando ci si accorge di qualche anomalia, inoltre, è bene mandare subito una e-mail all’emittente della carta per bloccarla o per bloccare l’operatività online del conto.
14 Aprile 2014 · Paolo Rastelli
Indice dei contenuti dell'articolo
Argomenti correlati: carta di credito, carte revolving, conto corrente on line - internet banking home banking, i mutui - tutto quello che bisogna sapere, mutuo, phishing e frode informatica, risarcimento danni
Altri post che potrebbero soddisfare le esigenze informative di chi è giunto fin qui
Se il post è stato interessante, condividilo con i tuoi account Facebook e Twitter
Questo post totalizza zero voti - Il tuo giudizio è importante: puoi manifestare la tua valutazione per i contenuti del post, aggiungendo o sottraendo il tuo voto
Seguici su Facebook
Seguici iscrivendoti alla newsletter
Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!
Assistenza gratuita - Cosa sto leggendo
Richiedi assistenza gratuita o ulteriori informazioni su phishing: responsabile la banca o il cliente?. Clicca qui.
Commenti e domande
Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere. Potrai accedere velocemente come utente anonimo.
Salve, una mattina verso le 13,30 mi chiama un operatore della banca online per chiedermi conferma di un bonifico di 1200,00 euro a nome di….. che è mio marito in data 07/10/2015, avendo fatto in precedenza bonifici a mio marito e distrattamente non considerando la data ho confermato di aver fatto bonifici a quella persona. Appena chiuso il telefono vedo la data sul pc 16/10/2015 e mi rendo conto che stava parlando di pochi giorni prima, mi collego sul mio conto e il bonifico era si a nome di mio marito ma su un Conto corrente delle poste italiane che mio marito non ha, ho immediatamente richiamato il numero che mi aveva contattato prima, il numero verde e anche la filiale dove ho il conto per avvisare che si trattava di una frode che non avevo fatto alcun bonifico su un ccp che non era sicuramente intestato al beneficiario. ho fatto regolare denuncia all’AAGG e consegnata copia in Banca ma ancora non so niente, mi hanno detto che bisogna aspettare le indagini, intanto il mio c/c è andato in rosso e dovrò pagare interessi e non so se riuscirò a riavere indietro i miei soldi. Potete darmi informazioni in merito
grazie Remedia
Purtroppo impiegano, in media, circa sei mesi per restituire il maltolto. La costante giurisprudenza dell’Arbitro Bancario Finanziario esclude qualsiasi responsabilità di sorta in capo alla banca solo nel caso in cui quest’ultima abbia approntato un sistema di autenticazione cosiddetto “forte”, per tale intendendosi il cosiddetto sistema “a due fattori”, dove, accanto allo username e/o alla password fissa di accesso, vengono affiancati strumenti di impossibile clonazione o forzatura altrimenti noti come token o OTP, ossia strumenti di generazione automatica di password dispositive “mobili” ossia soggette a continua modifiche in base ad appositi algoritmi.
L’omessa adozione di strumenti di generazione automatica di password dispositive soggette a continua modifiche comporta, per definizione, una maggior vulnerabilità del sistema e, dal punto di vista strettamente giuridico, un non perfetto assolvimento, da parte della banca, dell’obbligo di approntare strumenti effettivamente tali da precluderne l’uso fraudolento ad opera di terzi. Non rispondendo a siffatti requisiti, la predisposizione di una password dispositiva “statica” non esprime quel rafforzato livello di sicurezza che la tecnologia oggi consente di perseguire e che, come tale, risulta perseguito da più parte delle banche che offrano servizi finanziari su base informatica, sicchè la carenza di siffatta rafforzata cautela è sufficiente, in assenza di prove circa un presunto dolo o colpa grave del cliente, a recidere il caso in radice consentendo di affermare la responsabilità del resistente per mancata adozione delle suesposte soluzioni di accresciuta protezione. Del resto, la stessa offerta che la resistente conferma di aver formulato alla ricorrente e consistente nella disponibilità a versare l’intero residuo non recuperato testimonia, va detto, in modo estremamente corretto da parte della resistente, la coscienza in capo a quest’ultima della fragilità del proprio sistema di autenticazione.
Qualora sorgessero complicazioni e, comunque, qualora non vi provvedesse la banca, per il ristoro degli interessi a debito conseguenti allo storno dell’importo defraudato potrà rivolgersi all’Arbitro Bancario Finanziario.
La procedura di ricorso all’ABF e’ molto semplice, il dossier puo’ essere trasmesso per posta e non e’ necessaria l’assistenza legale. Ulteriori info in questo articolo.