PHISHING/VISHING: LA TRUFFA DEL FINTO OPERATORE BANCARIO – Responsabilità della banca

0
227

Si affinano le tecniche con cui vengono attuate le truffe via internet.

Infatti si parla troppo poco delle nuove truffe che girano via internet che stanno colpendo molti correntisti.

Arrivano email o telefonate da finti operatori bancari..

Il PHISHING è la generica truffa con cui, a mezzo internet il malintenzionato ottiene dal cliente della banca informazioni come nome utente, password, codice OTP e con queste si sostituisce al cliente per compiere operazioni fraudolente, come bonifici o addebiti su carte.

Esiste anche il VISHING, una telefonata, apparentemente proveniente dal numero genuino della propria banca, invita l’utente a fornire i codici operativi del conto corrente. Una volta ottenuti, i truffatori sottraggono alla vittima migliaia di euro fino ad arrivare addirittura a svuotare il conto.

Il meccanismo su cui si basa la “nuova” truffa sfrutta la buona fede degli utenti che, ricevendo una EMAIL/chiamata che pare arrivare dalla propria banca, si mettono subito a disposizione per dare informazioni e capire cosa stia succedendo.

Queste informazioni, purtroppo, sono facilmente accessibili nel dark web o accedendo dall’androne condominiale alla posta, quindi, non c’è da sorprendersi se i malviventi conoscono le vostre credenziali.

Diverse sono le ipotesi di truffa avente per oggetto un bonifico bancario.

Un esempio è rappresentato dalla sostituzione dell’Iban di un fornitore, quando l’ufficio pagamenti riceve una email che indica un nuovo conto per i pagamenti.

In altri casi la truffa passa da un concorso di colpa della banca, che ha permesso la sostituzione dei dispositivi di autenticazione quali token o telefono del titolare, con ciò permettendo a terzi non autorizzati di disporre sui conti correnti della vittima.

La truffa rappresenta un reato perseguibile penalmente, ma talvolta non è utile rincorrere i truffatori quanto piuttosto domandare il risarcimento del danno alla banca per la sua responsabilità.

RESPONSABILITA’ DELL’ISTITUTO DI CREDITO

La banca, per evitare di essere condannata a risarcire il cliente, deve quindi dimostrare (ex art. 10 d.lgs. 11/2020):

  1. Autenticazione corretta da parte del cliente;
  2. Corretta registrazione e contabilizzazione delle operazioni contestate (producendo documentazione dei LOG delle operazioni, con la prova di invio di codice OTP, autenticazione Touch ID, Face ID, chiave Device univoca…);
  3. Assenza di malfunzionamenti dei sistemi informatici o dell’online banking;
  4. In alternativa: la presenza di frode, dolo o colpa grave da parte dell’utente cliente;

Per non essere obbligati quindi a instaurare cause contro la banca o contro ignoti occorre fare molta attenzione a non diffondere troppo i propri dati e verificare bene chi è il mittente della mail o da chi stiamo ricevendola la chiamata, magari con qualche domanda di verifica (es.: da quale filiale mi chiama?, da chi ha ottenuto i miei dati personali?).

Articolo a cura di Giorgio Palombi e della redazione di ASFINANZA