Diritto e Fisco | Articoli

Crimini informatici: come farsi restituire il maltolto dalla banca

12 Luglio 2014
Crimini informatici: come farsi restituire il maltolto dalla banca

Phishing: il cliente è responsabile solo se non ha osservato le regole di comune diligenza sulle credenziali.

<< CONTINUA DA

Così ci si difende dalle truffe online versione 2.0

Cosa può fare il cliente di una banca (o altro intermediario finanziario) che sia stato vittima di phishing? È veramente tutto perso? In genere no, ma non tutte le banche si rassegneranno a dover essere loro a mettere mano al portafoglio. E magari si dovrà fare qualche ricorso. Ma anche qui le possibilità non mancano.

La prima è ovviamente chiedere il rimborso alla banca. Come indicato dall’Abi, non esistono dati o monitoraggi sui tempi dei rimborsi nei casi di phishing. In generale, però, secondo quanto indicato dalla stessa associazione bancaria il 90,5% delle transazioni fraudolente viene bloccato o recuperato e, in questi casi, i rimborsi avvengono per lo più in tempi molto rapidi.

Sempre secondo l’associazione per il restante 9,5% tempi e modi di rimborso possono essere condizionati dall’iter delle indagini svolte dalle forze dell’ordine (le percentuali si riferiscono al totale dei volumi di pagamenti non autorizzati). Nei “grandi numeri” dei tentativi di frode però sono frequenti i casi in cui la banca ritiene di aver fatto la propria parte per garantire la salvaguardia del cliente, se qualcuno ha usato le sue credenziali perciò ci deve essere stata una sua disattenzione, che ha fornito ad altri, perché ingannato in vario modo, le proprie credenziali. La legge, ma prima ancora il buon senso, impone infatti a entrambe le parti – banche e clienti – di avere un comportamento diligente e corretto in relazione alla gestione del rapporto bancario. Quando si verifica un problema occorre allora vedere dove era la falla.

Un punto di riferimento per capire come orientarsi per rivendicare i propri diritti, potrebbe essere l’orientamento espresso nelle decisioni dell’Arbitro bancario finanziario. Un puntuale “riassunto” della posizione dell’Abf lo ha fatto una decisione del collegio di Napoli dello scorso 8 aprile [1]. La questione è semplice: se la banca ha adottato sistemi che dovrebbero garantire sicurezza delle transazioni (tipo il sistema Otp: one time password, ovvero una password che si può usare solo una volta), si può per questo dire che la responsabilità di una truffa via internet sia da attribuire al cliente?

Senza stare a seguire troppo da vicino la dialettica che si è instaurata all’interno dei diversi collegi dell’Abf, risolta dal collegio di coordinamento, è che neanche l’adozione di sistemi complessi di difesa della banca sia sufficiente per ribaltare la responsabilità sul cliente. O almeno ciò non può avvenire automaticamente.

Proprio la decisione a cui si è fatto riferimento afferma: “in assenza di elementi circostanziali probatori addotti dalla banca, atti a dimostrare la colpa grave del cliente nell’utilizzazione dello strumento di pagamento, la banca è tenuta al rimborso dell’operazione fraudolenta» e richiama la norma [2] che stabilisce l’obbligo “immediato” di rimborso dell’importo dell’operazione non autorizzata». E ricorda che per colpa grave si intende «quella “straordinaria ed inescusabile imprudenza e negligenza”, caratterizzata non solo dall’omissione della diligenza media del buon padre di famiglia, ma anche da “quel grado minimo di diligenza osservato da tutti.

A chi rivolgersi per il recupero

I correntisti possono recuperare quanto è stato loro sottratto con il phishing?

Il correntista vittima di un episodio di phishing può rivolgersi alla propria banca chiedendo il rimborso delle somme fraudolentemente sottrattegli. A suo carico andrà una quota della perdita derivante dalle operazioni non autorizzate per un importo complessivo non superiore a 150 euro, purché non la truffa non derivi da una sua colpa grave. Il recupero è quindi escluso se ha agito con straordinaria imprudenza e negligenza.

Quando la responsabilità è del cliente e quando è della banca?

La responsabilità delle attività fraudolente, da parte di terzi malfattori, ricade sul cliente quando questo non abbia prestato attenzione ai doveri, che gli spettano, di custodia dei codici di accesso o se ha risposto a una email di phishing, di dubbia provenienza, inserendo le sue credenziali e pertanto contravvenendo alle raccomandazioni che tutte le banche divulgano anche attraverso internet.

Al contrario la responsabilità dell’accaduto può essere ascrivibile alla banca nel caso in cui non ci sia stato il pieno ed efficace assolvimento da parte della banca stessa dell’onere di diligenza nel mettere a disposizione strumenti utilizzabili online. Tale valutazione richiama l’adeguatezza – considerati gli standard esistenti – dei presidi tecnici adottati dalla banca per rendere sicure le transazioni online da attacchi di pirateria informatica.

Che consigli dare a chi si accorge di essere vittima di phishing?

Il cliente che rimanga frodato dal phisher (l’utente malintenzionato) deve tempestivamente attivarsi per denunciare il fatto all’autorità giudiziaria, fornendo tutti i dati necessari al proficuo avvio dell’indagine. Allo stesso tempo deve comunicare l’accaduto alla banca, disconoscendo qualsiasi forma di addebito e richiedendo il blocco immediato dell’operatività del conto online.

A chi rivolgersi e quando?

La richiesta di rimborso delle somme sotratte con la frode dev’essere rivolta all’intermediario che ha emesso la carta o con il quale si ha il conto corrente dal quale sarebbero state effettuate le operazioni non riconosciute.

Nel caso in cui la banca o l’intermediario non forniscano una risposta ritenuta soddisfacente, il cliente potrà tentare la mediazione – l’organismo di mediazione del Conciliatore BancarioFinanziario è specializzato proprio in materia bancaria – o potrà ricorrere all’Arbitro Bancario Finanziario.


Phishing

Truffa che scatta quando l’intrusore telematico convince con metodi truffaldini la vittima a fornire via email i propri dati sensibili al fine di forzare l’accesso a conti bancari fisici oppure online.

Vishing

È simile al phishing. Mira anch’essa a ottenere informazioni personali sulle potenziali vittime. Utilizza tecniche differenti e ricorre spesso all’uso del telefono con finti call center.

Smishing

Si tratta di phishing che anziché utilizzare le strade informatiche comuni e le email, si introducono nelle apparecchiature di telefonia.

Pharming

È una tecnica utilizzata per dirigere le vittime su un sito web fraudolento direttamente dal loro browser. Il pharming elimina la necessità di una mail esca e quindi è più pericoloso del phishing e può gettare una “rete” più grande.

Malware

Software creato con il solo scopo di causare danni o accedere ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito.

Trojan horse

Software “mascherato” che si insinua in un sistema per carpire informazioni o per distrarre fondi o altre utilità.

note

[1] ABF Napoli sent. n. 2121/14.

[2] Art. 11 del Dlgs 11/2010.

Autore immagine: 123rf com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube