martedì, Marzo 19, 2024
HomeSenza categoriaPHISHING/VISHING: la truffa del finto operatore bancario. RESPONSABILITA' DELLA BANCA

PHISHING/VISHING: la truffa del finto operatore bancario. RESPONSABILITA’ DELLA BANCA

Si parla troppo poco delle nuove truffe che girano via internet che stanno colpendo molti correntisti. Arrivano email o telefonate da finti operatori bancari.

Il PHISHING è la generica truffa con cui, a mezzo internet il malintenzionato ottiene dal cliente della banca informazioni come nome utente, password, codice OTP e con queste si sostituisce al cliente per compiere operazioni fraudolente, come bonifici o addebiti su carte.

Esiste anche il VISHING, una telefonata, apparentemente proveniente dal numero genuino della propria banca, invita l’utente a fornire i codici operativi del conto corrente. Una volta ottenuti, i truffatori sottraggono alla vittima migliaia di euro fino ad arrivare addirittura a svuotare il conto.

Il meccanismo su cui si basa la truffa sfrutta la buona fede degli utenti che, ricevendo una EMAIL/chiamata che pare arrivare dalla propria banca, si mettono subito a disposizione per dare informazioni e capire cosa stia succedendo.

Queste informazioni, purtroppo, sono facilmente accessibili nel dark web o accedendo dall’androne condominiale alla posta, quindi, non c’è da sorprendersi se i malviventi conoscono le vostre credenziali.

Diverse sono le ipotesi di truffa avente per oggetto un bonifico bancario.

Un esempio è rappresentato dalla sostituzione dell’iban di un fornitore, quando l’ufficio pagamenti riceve una email che indica un nuovo conto per i pagamenti.

In altri casi la truffa passa da un concorso di colpa della banca, che ha permesso la sostituzione dei dispositivi di autenticazione quali token o telefono del titolare, con ciò permettendo a terzi non autorizzati di disporre sui conti correnti della vittima.

La truffa rappresenta un reato perseguibile penalmente, ma talvolta non è utile rincorrere i truffatori quanto piuttosto domandare il risarcimento del danno alla banca per la sua responsabilità.


RESPONSABILITA’ DELL’ISTITUTO DI CREDITO

La banca, per evitare di essere condannata a risarcire il cliente, deve quindi dimostrare (ex art. 10 d.lgs. 11/2020):

  1. autenticazione corretta da parte del cliente;
  2. corretta registrazione e contabilizzazione delle operazioni contestate (producendo documentazione dei LOG delle operazioni, con la prova di invio di codice OTP, autenticazione Touch ID, Face ID, chiave Device univoca…);
  3. assenza di malfunzionamenti dei sistemi informatici o dell’online banking;
  4. in alternativa: la presenza di frode, dolo o colpa grave da parte dell’utente cliente.
RELATED ARTICLES
- Advertisment -

Most Popular

Recent Comments

X