Negli ultimi anni, l’incremento della digitalizzazione, anche nel settore bancario, ha aumentato notevolmente i rischi in capo alla clientela, sempre più esposta a nuove tipologie di frodi e truffe.

Con l’espressione phishing si fa riferimento ad una truffa realizzata attraverso internet. Lo schema dell’operazione fraudolenta è il seguente: l’utente riceve messaggi di posta elettronica che riproducono l’interfaccia e le comunicazioni utilizzate da istituti di credito, chiedendo l’inserimento di dati riservati (password, codici utente, pin).

I dati riservati, una volta forniti, vengono di fatto acquisiti fraudolentemente da soggetti terzi che li useranno per accedere con le vostre credenziali ed effettuare operazioni disparate.

La prima cosa da fare in questi casi è mettervi in contatto, magari recandovi personalmente, con il Vostro istituto di credito per capire effettivamente se l’email ricevuta parte proprio dalla vostra banca.

Di regola, gli istituti di credito non contattano la clientela tramite email chiedendo l’inserimento di dati sensibili e riservati.

In questo articolo ho intenzione di approfondire gli aspetti civilistici di riparto della responsabilità quando si verifica un fenomeno come quello in esame.

Nello specifico, si tratta di capire chi risponde dell’avvenuta sottrazione delle credenziali e quindi della truffa perpetrata ai danni dell’utente? In questi casi, la condotta del singolo assume un peso decisivo. Non esiste una risposta univoca e valida sempre, ma occorre differenziare a seconda dei casi e delle peculiarità della vicenda.

Quando è responsabile la vittima di phishing? Casistica

Molte pronunce dell’Arbitro bancario finanziario riconoscono una condotta colposa del danneggiato, il quale ha rivelato le credenziali riservate a fronte di email truffaldine redatte con evidente scopo fraudolento. Indice dello scopo fraudolento è per esempio l’uso di un linguaggio non corretto, lessico inadeguato e presenza di errori ortografici manifesti nella comunicazione email. Tali elementi devono far sorgere in capo al singolo un fondato dubbio circa l’identità del mittente.

In poche parole, l’utente danneggiato, il quale ha rivelato le proprie credenziali di accesso al sistema di home banking non cogliendo le spie d’allarme presenti nei messaggi email, è personalmente responsabile dell’accaduto, ponendo in essere una condotta colposa.

Diversamente, in altre ipotesi il Giudice ha ritenuto responsabile la banca per non aver adottato e offerto un adeguato sistema di sicurezza. Nel caso di specie, per esempio, l’utente non disponeva di una password aggiuntiva rispetto quella di accesso.

Un altro indice di bassa sicurezza del sistema e quindi di responsabilità della banca è dato dalla comunicazione di “anomalia dell’operazione” che perviene tramite email e non sms.

La Corte di Cassazione ha, infatti, ritenuto il messaggio sms un mezzo di comunicazione più celere e letto con maggior frequenza rispetto la casella postale, quindi più idoneo a raggiungere velocemente il cliente colpito dalla frode.

Grava sulla banca la prova del corretto funzionamento del proprio sistema. Tale considerazione si collega con quanto approfondito nel precedente articolo (inserire link). L’istituto di credito è tenuto ad una diligenza “qualificata”, quella dell’accorto banchiere, e la corretta operatività del servizio bancario

Phishing e Skimming le nuove frontiere della frode

Dal phishing va distinto lo skimming. Quest’ultimo non è altro che un diverso fenomeno criminale realizzato tramite un apparecchio per la lettura e memorizzazione dei contenuti presenti sulle bande magnetiche delle carte di credito. Lo skimming identifica le truffe realizzate tramite clonazione di carte di credito o debito. Il phishing, invece, identifica le truffe basate su transazioni on line non autorizzate.

La polizia postale indica dei protocolli comportamentali che potranno esserti d’aiuto.