Negli ultimi anni, l’incremento della digitalizzazione, anche nel settore bancario, ha aumentato notevolmente i rischi in capo alla clientela, sempre più esposta a nuove tipologie di frodi e truffe. Con l’espressione phishing si fa riferimento ad una truffa realizzata attraverso internet. Lo schema dell’operazione fraudolenta è il seguente: l’utente riceve messaggi di posta elettronica che riproducono l’interfaccia e le comunicazioni utilizzate da istituti di credito, chiedendo l’inserimento di dati riservati (password, codici utente, pin).
I dati riservati, una
volta forniti, vengono di fatto acquisiti fraudolentemente da soggetti terzi
che li useranno per accedere con le vostre credenziali ed effettuare operazioni
disparate.
La prima cosa da fare in
questi casi è mettervi in contatto, magari recandovi personalmente, con il
Vostro istituto di credito per capire effettivamente se l’email ricevuta parte
proprio dalla vostra banca. Tenete presente che, generalmente, gli istituti di
credito non contattano la clientela tramite email chiedendo l’inserimento di
dati sensibili e riservati.
In questo articolo ho intenzione di approfondire gli aspetti civilistici di riparto della responsabilità quando si verifica un fenomeno come quello in esame. Nello specifico, si tratta di capire chi risponde dell’avvenuta sottrazione delle credenziali e quindi della truffa perpetrata ai danni dell’utente? In questi casi, la condotta del singolo assume un peso decisivo. Non esiste una risposta univoca e valida sempre, ma occorre differenziare a seconda dei casi e delle peculiarità della vicenda.
Quando è responsabile la
vittima di phishing? Casistica
Molte pronunce
dell’Arbitro bancario finanziario riconoscono una condotta colposa del
danneggiato, il quale ha rivelato le credenziali riservate a fronte di email
truffaldine redatte con evidente scopo fraudolento. Indice dello scopo
fraudolento è per esempio l’uso di un linguaggio non corretto, lessico
inadeguato e presenza di errori ortografici manifesti nella comunicazione email.
Tali elementi devono far sorgere in capo al singolo un fondato dubbio circa
l’identità del mittente.
In poche parole, l’utente
danneggiato, il quale ha rivelato le proprie credenziali di accesso al sistema
di home banking non cogliendo le spie d’allarme presenti nei messaggi email, è
personalmente responsabile dell’accaduto, ponendo in essere una condotta
colposa.
Diversamente, in altre
ipotesi il Giudice ha ritenuto responsabile la banca per non aver adottato e
offerto un adeguato sistema di sicurezza. Nel caso di specie, per esempio,
l’utente non disponeva di una password aggiuntiva rispetto quella di accesso.
Un altro indice di bassa
sicurezza del sistema e quindi di responsabilità della banca è dato dalla
comunicazione di “anomalia dell’operazione” che perviene tramite email e
non sms. La Corte di Cassazione ha, infatti, ritenuto il messaggio sms un mezzo
di comunicazione più celere e letto con maggior frequenza rispetto la casella
postale, quindi più idoneo a raggiungere velocemente il cliente colpito dalla
frode.
Grava sulla banca la
prova del corretto funzionamento del proprio sistema. Tale considerazione si
collega con quanto approfondito nel precedente articolo (inserire link).
L’istituto di credito è tenuto ad una diligenza “qualificata”, quella
dell’accorto banchiere, e la corretta operatività del servizio bancario
Phishing e Skimming le
nuove frontiere della frode
Dal phishing va distinto lo skimming. Quest’ultimo non è altro che un diverso fenomeno criminale realizzato tramite un apparecchio per la lettura e memorizzazione dei contenuti presenti sulle bande magnetiche delle carte di credito. Lo skimming identifica le truffe realizzate tramite clonazione di carte di credito o debito. Il phishing, invece, identifica le truffe basate su transazioni on line non autorizzate. La polizia postale indica dei protocolli comportamentali che potranno esserti d’aiuto.
Sono Giulia Sorrentino, avvocato civilista, specializzata in contrattualistica, diritto dei trasporti, diritto commerciale e bancario. Laureata con lode all'Università di Catania, ho svolto un tirocinio formativo presso la Corte di Appello di Bologna e ho conseguito l'abilitazione nel 2018. Collaboro con uno studio professionale a forte vocazione internazionale ove fornisco assistenza e consulenza professionale, giudiziale e stragiudiziale, a privati e imprese. Offro servizi legali su tutto il territorio nazionale, credendo fortemente nella digitalizzazione del settore.
L'interesse per il diritto civile caratterizza da sempre il mio percorso formativo, di studi e professionale. L'interazione tra privati, persone fisiche e imprese, è rimessa al diritto civile di cui mi occupo nelle sue molteplici sfaccettature. Seguo sia privati che aziende offrendo un supporto concreto, rapido e risolutivo alle questioni che di volta in volta si presentano.
Mi occupo quotidianamente di contrattualistica, redazione, stesura di accordi e interpretazione di scritture private. Lavoro a stretto contatto con società e privati che necessitano di consulenza e assistenza legale nei vari settori operativi (appalti, trasporti, agenzia).
La normativa in materia bancaria e finanziaria è in continuo aggiornamento e con costanza, periodicamente, analizzo e studio le modifiche del settore per offrire un riscontro adeguato alla clientela. Mi sono occupata di casi di frode informatica, phishing e in generale operazioni bancarie non autorizzate in grado di pregiudicare i consumatori che spesso si trovano ad operare in un sistema, informatico on line, esposto e non completamente protetto da interferenze terze.
Domiciliazioni, Eredità e successioni, Unioni civili, Separazione, Diritto commerciale e societario, Diritto di famiglia, Negoziazione assistita, Divorzio, Matrimonio, Usura, Recupero crediti, Pignoramento, Diritto dei trasporti terrestri, Tutela del consumatore, Malasanità e responsabilità medica, Mediazione, Risarcimento danni.
Giulia Sorrentino
Via Cesare Battisti 63
Modena (MO)
Il portale giuridico al servizio del cittadino ed in linea con il codice deontologico forense.
© Copyright IUSTLAB - Tutti i diritti riservati
Privacy e cookie policy