Si parla troppo poco delle nuove truffe che girano via internet che stanno colpendo molti correntisti. Arrivano email o telefonate da finti operatori bancari.
Il PHISHING è la generica truffa con cui, a mezzo internet il malintenzionato ottiene dal cliente della banca informazioni come nome utente, password, codice OTP e con queste si sostituisce al cliente per compiere operazioni fraudolente, come bonifici o addebiti su carte.
Esiste anche il VISHING, una telefonata, apparentemente proveniente dal numero genuino della propria banca, invita l’utente a fornire i codici operativi del conto corrente. Una volta ottenuti, i truffatori sottraggono alla vittima migliaia di euro fino ad arrivare addirittura a svuotare il conto.
Il meccanismo su cui si basa la truffa sfrutta la buona fede degli utenti che, ricevendo una EMAIL/chiamata che pare arrivare dalla propria banca, si mettono subito a disposizione per dare informazioni e capire cosa stia succedendo.
Queste informazioni, purtroppo, sono facilmente accessibili nel dark web o accedendo dall’androne condominiale alla posta, quindi, non c’è da sorprendersi se i malviventi conoscono le vostre credenziali.
Diverse sono le ipotesi di truffa avente per oggetto un bonifico bancario.
Un esempio è rappresentato dalla sostituzione dell’iban di un fornitore, quando l’ufficio pagamenti riceve una email che indica un nuovo conto per i pagamenti.
In altri casi la truffa passa da un concorso di colpa della banca, che ha permesso la sostituzione dei dispositivi di autenticazione quali token o telefono del titolare, con ciò permettendo a terzi non autorizzati di disporre sui conti correnti della vittima.
La truffa rappresenta un reato perseguibile penalmente, ma talvolta non è utile rincorrere i truffatori quanto piuttosto domandare il risarcimento del danno alla banca per la sua responsabilità.
RESPONSABILITA’ DELL’ISTITUTO DI CREDITO
La banca, per evitare di essere condannata a risarcire il cliente, deve quindi dimostrare (ex art. 10 d.lgs. 11/2020):
- autenticazione corretta da parte del cliente;
- corretta registrazione e contabilizzazione delle operazioni contestate (producendo documentazione dei LOG delle operazioni, con la prova di invio di codice OTP, autenticazione Touch ID, Face ID, chiave Device univoca…);
- assenza di malfunzionamenti dei sistemi informatici o dell’online banking;
- in alternativa: la presenza di frode, dolo o colpa grave da parte dell’utente cliente.
