PHISHING, Anche le banche sono responsabili del danno derivante dalle frodi informatiche
In questi ultimi anni la tecnologia e l’informatica sono cresciute così rapidamente da rappresentare per tutti noi degli autentici banchi di prova, se non addirittura di esami, indispensabili per arrivare alla comprensione degli infiniti software e delle varie applicazioni che ci vengono costantemente proposte e che popolano l’intero sistema informatico. Per questo, se non prestiamo la dovuta attenzione, finiamo per diventare vittime inconsapevoli di veri e propri raggiri.
Truffe che nascono da una semplice email, nella quale, ad esempio, ci viene comunicato una importante vincita o la partecipazione esclusiva ad un premio, in cambio di una semplice risposta con la quale dobbiamo fornire alcune nostre credenziali. Oppure, truffe che nascono da telefonate che riceviamo, a volte molto ben architettate e difficilmente comprensibili ed identificabili da chi non è in malafede.
Abbiamo già trattato il tema del cyberbullismo e rilevato i danni irreparabili che spesso arreca alle persone, ma non c’è dubbio alcuno, che Il sistema di internet, oltre ad arrecare danni fisici e psicologici, può finire con il danneggiare in maniera irreparabile il patrimonio delle vittime. Danni che, ovviamente, oltre ad essere di carattere economico, finiscono con il provocare tutte le conseguenze del caso.
In molti casi il fenomeno non è diretto soltanto alla singola persona, ma ad un’intera azienda, con la conseguenza, che gli effetti dannosi si moltiplicano e si ripercuotono su più persone. In questi casi, gli hacker, cercano di trarre vantaggio e illecito profitto dalle vulnerabilità dei sistemi aziendali. Per affrontare seriamente il problema, occorre in primo luogo promuovere una conoscenza maggiore del fenomeno da parte del singolo e, come nel caso delle aziende, di tutti i dipendenti.
Con la Convenzione del Consiglio d’Europa, tenutosi a Budapest il 23/11/2001, viene definita la criminalità informatica “ogni tipo di violazione penale commessa per mezzo, con l’ausilio e/o avente ad oggetto un sistema o programma informatico”. In altri termini, tutti i vari tipi di truffa che vengono realizzati “attraverso vari stratagemmi (o attraverso fasulli messaggi di posta elettronica, o attraverso veri e propri programmi informatici ed malwere), per mezzo dei quali”, come evidenzia la Corte di Cassazione, nella sentenza n. 9891 del 2001, “un soggetto riesce ad impossessarsi fraudolentemente dei codici elettronici (user e password) di un utente, codici che, poi, utilizza per frodi informatiche consistenti, di solito, nell’accedere a conti correnti bancali o postali che vengono rapidamente svuotati”.
Per questi reati, il nostro ordinamento giuridico, prevede sia degli effetti civili, con il conseguente obbligo al risarcimento dei danni patrimoniali e non cagionati alle vittime, sia degli effetti penali.
Gli Istituti di credito sono titolari del trattamento dei dati dei propri clienti, e quindi hanno l’obbligo di custodire e controllare tutte le informazioni di cui sono in possesso, “in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”. Per quanto sopra le banche sono state individuatie tra i responsabili del danno subito dalle vittime del reato informatico.
Il Foro Nazionale dei Consumatori è al fianco di tutte le persone che sono rimaste vittime dei vari phishing o smishing. In un caso recente, grazie all’intervento del nostro ufficio legale, siamo riusciti a restituire il sorriso ad una donna truffata telefonicamente da un pseudo professionista, il quale, presentandosi in modo molto professionale e apparentemente estremamente affidabile, aveva indotto la nostra assistita, convinta di dialogare con un operatore bancario, a rivelare le credenziali del suo conto corrente. A seguito di questa truffa, la donna, aveva perso tutti i suoi risparmi. L’avvocato Francesco Salimbeni, Vice Presidente Foro Nazionale Consumatori, ha presentato ricorso all’Arbitro Bancario Finanziario il quale, escludendo ogni profilo di colpa della ricorrente, nel riconoscere il reato di cui è rimasta vittima e nell’evidenziare che la banca non aveva fornito la prova della regolarità formale delle operazioni, ha condannato l’Istituto di Credito alla restituzione dell’intera somma ingiustamente sottratta alla nostra amica.
Truffa telefonica e furto di denaro dal conto corrente: banca condannata a restituire 17.000 euro
Con una recente pronuncia del 5.5.2021, l’Arbitro Bancario Finanziario, Collegio di Roma, ha deciso un caso di c.d. phishing via sms, un sistema utilizzato per sottrarre fraudolentemente le credenziali di accesso al conto corrente bancario. Durante il lockdown di maggio 2020, l’utente aveva ricevuto due brevi sms, provenienti dalla stessa utenza telefonica utilizzata per le comunicazioni con la banca, presso cui intratteneva il conto corrente. Il messaggio recitava: “Gentile cliente, la […] a breve la contatterà, tramite un nostro operatore in smart working, per procedere alla CONVALIDA conto. Grazie”. In effetti, poco dopo l’utente riceveva una telefonata da un numero di telefonia fissa e l’interlocutore la informava che “occorrevano alcune informazioni per mantenere l’operatività del conto corrente”. Nel corso della lunga telefonata, piena di domande apparentemente volte all’adeguata verifica della clientela, l’interlocutore riusciva a carpire i codici di accesso e faceva sparire, dal conto corrente della malcapitata, ben 17.000,00 Euro prosciugando tutti i suoi risparmi.
L’avv. Salimbeni, di Foro Consumatori, ha difeso la cliente portando la vicenda davanti all’Arbitro Bancario Finanziario, il quale ha condannato la Banca a restituire fino all’ultimo centesimo. L’ABF ha riconosciuto che la Banca non aveva fornito la prova della regolarità formale delle operazioni. Inoltre, dalla dinamica dei fatti, non risultavano profili di colpa della cliente.
Sabrina Greci
Presidente Foro Nazionale Consumatori