Diritto e Fisco | Articoli

Truffe, hacker e prelievi sul conto online: come difendersi

14 aprile 2015


Truffe, hacker e prelievi sul conto online: come difendersi

> Diritto e Fisco Pubblicato il 14 aprile 2015



Accessi non autorizzati all’home banking e procedura di restituzione delle somme da parte della banca.

Se hai un conto corrente online oppure uno di tipo tradizionale con servizio di banca via internet, e dal tuo estratto conto risultano addebiti per operazioni da te mai effettuate, è molto probabile che un hacker sia riuscito a intrufolarsi, con le tue credenziali d’accesso (user e password), nel pannello di comando del servizio di home banking e, con queste, abbia fatto razzia delle somme ivi depositate. Potrebbe essersi trattato del male più comune in questi casi, meglio noto come phishing: forse perché hai aperto un link in un’email, che in realtà conteneva un codice malevolo in grado di criptare i tuoi movimenti virtuali.

Sono, tuttavia, tantissimi, oramai, i trucchi con cui il crimine informatico riesce ad entrare nel conto corrente online (una tra le più temute è “man in the browser”) o nelle carte di credito prepagate; ma è anche vero che la legge e la giurisprudenza accordano al correntista una tutela rafforzata, ascrivendo alla banca una responsabilità per non aver saputo impedire gli accessi non autorizzati. Il più delle volte il correntista riesce a ottenere la restituzione del maltolto. Ecco quindi questa sintetica guida con cui poter predisporre il primo intervento di soccorso.

La prima cosa da fare, ovviamente, dopo aver sporto querela presso il comando dei carabinieri più vicino, è presentare copia della denuncia alla propria banca. Quest’ultima vorrà verificare, secondo quanto è scritto nei contratti, se per caso si è risposto a messaggi di phishing e che il computer sia stato protetto adeguatamente dagli attacchi degli hacker installando antivirus aggiornati o firewall adeguati.

La legge [1] stabilisce che spetta alla banca provare che il cliente si è comportato con dolo o colpa. E comunque il fatto che gli utilizzi fraudolenti siano stati autorizzati con i codici di sicurezza privati non basta di per sé a provare che il cliente sia colpevole per omessa custodia degli stessi o, comunque, abbia agevolato il comportamento del criminale informatico.

In ogni caso, il cliente ha l’obbligo di informare la banca del furto/smarrimento dei codici di accesso in modo da bloccarli prima possibile. Fino al momento del blocco la sua responsabilità è limitata a un massimo di 150 euro. Dopo non potrà essere addebitato al correntista alcun utilizzo illecito e, quindi, le somme illecitamente sottratte gli dovranno essere restituite.

Se la banca non risponde alle richieste di restituzione del cliente, quest’ultimo – senza dover necessariamente far causa – può rivolgersi all’Arbitro Bancario Finanziario (ABF) che, con una procedura quasi completamente gratuita ed estremamente veloce, riconosce le ragioni del cliente.

In un precedente articolo abbiamo dati 10 consigli utili per scoprire la truffa online. A questi aggiungiamo ora ulteriori avvisi.

Quando dovete accedere al vostro servizio di home banking non fatelo attraverso link esterni presenti in email o in messaggi (come sms). Ma, al contrario, fatelo manualmente, digitando sempre l’indirizzo della banca sulla stringa del vostro browser. I link infatti possono spesso contenere il rinvio a siti “clone”.

Una volta approdati sul sito della vostra banca, potrete avere la certezza di non trovarvi in un sito clone se cliccherete due volte sull’icona a forma di lucchetto o sulla chiave che appare in basso a destra del computer. In tal caso, si apre un certificato da cui è possibile individuare la veridicità del sito e dell’indirizzo a cui si riferisce il sito.

In ogni caso i siti protetti iniziano sempre con la combinazione di lettere https://

Una volta che avrai completato le operazioni sul tuo conto online, ricordati sempre di sloggarti, ossia uscire dalla connessione cliccando su “esci”, “logout” o “uscita”.

In caso di furto/smarrimento dei codici di accesso occorre subito bloccare i codici, denunciare il fatto alle Autorità e quindi inviare una copia alla banca. Prima della comunicazione dello smarrimento dei codici, la responsabilità massima della banca è di 150 euro; dopo, invece, è illimitata e non potrà addebitare al correntista alcun illecito utilizzo del conto corrente.

In caso di contestazioni fare reclamo per iscritto alla banca e se non ricevete risposta entro 30 giorni o ricevete una risposta non soddisfacente, fate ricorso all’ABF.

Nel caso in cui perdiate o smarriate una chiavetta che genera le password dinamiche spesso è richiesto anche il pagamento di una penale per ottenerne una nuova: si arriva anche ai 25 euro.

note

[1] D. Lgs. 11/2010 che ha recepito in Italia la direttiva PSD – Payment Services Directive.

Autore immagine: 123rf com


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI