Si affinano le tecniche con cui vengono attuate le truffe via internet.
Infatti si parla troppo poco delle nuove truffe che girano via internet che stanno colpendo molti correntisti.
Arrivano email o telefonate da finti operatori bancari..
Il PHISHING è la generica truffa con cui, a mezzo internet il malintenzionato ottiene dal cliente della banca informazioni come nome utente, password, codice OTP e con queste si sostituisce al cliente per compiere operazioni fraudolente, come bonifici o addebiti su carte.
Esiste anche il VISHING, una telefonata, apparentemente proveniente dal numero genuino della propria banca, invita l’utente a fornire i codici operativi del conto corrente. Una volta ottenuti, i truffatori sottraggono alla vittima migliaia di euro fino ad arrivare addirittura a svuotare il conto.
Il meccanismo su cui si basa la “nuova” truffa sfrutta la buona fede degli utenti che, ricevendo una EMAIL/chiamata che pare arrivare dalla propria banca, si mettono subito a disposizione per dare informazioni e capire cosa stia succedendo.
Queste informazioni, purtroppo, sono facilmente accessibili nel dark web o accedendo dall’androne condominiale alla posta, quindi, non c’è da sorprendersi se i malviventi conoscono le vostre credenziali.
Diverse sono le ipotesi di truffa avente per oggetto un bonifico bancario.
Un esempio è rappresentato dalla sostituzione dell’Iban di un fornitore, quando l’ufficio pagamenti riceve una email che indica un nuovo conto per i pagamenti.
In altri casi la truffa passa da un concorso di colpa della banca, che ha permesso la sostituzione dei dispositivi di autenticazione quali token o telefono del titolare, con ciò permettendo a terzi non autorizzati di disporre sui conti correnti della vittima.
La truffa rappresenta un reato perseguibile penalmente, ma talvolta non è utile rincorrere i truffatori quanto piuttosto domandare il risarcimento del danno alla banca per la sua responsabilità.
RESPONSABILITA’ DELL’ISTITUTO DI CREDITO
La banca, per evitare di essere condannata a risarcire il cliente, deve quindi dimostrare (ex art. 10 d.lgs. 11/2020):
- Autenticazione corretta da parte del cliente;
- Corretta registrazione e contabilizzazione delle operazioni contestate (producendo documentazione dei LOG delle operazioni, con la prova di invio di codice OTP, autenticazione Touch ID, Face ID, chiave Device univoca…);
- Assenza di malfunzionamenti dei sistemi informatici o dell’online banking;
- In alternativa: la presenza di frode, dolo o colpa grave da parte dell’utente cliente;
Per non essere obbligati quindi a instaurare cause contro la banca o contro ignoti occorre fare molta attenzione a non diffondere troppo i propri dati e verificare bene chi è il mittente della mail o da chi stiamo ricevendola la chiamata, magari con qualche domanda di verifica (es.: da quale filiale mi chiama?, da chi ha ottenuto i miei dati personali?).
Articolo a cura di Giorgio Palombi e della redazione di ASFINANZA