Truffe online: che cosa sono Home banking e Phishing

Truffe online

Truffe online: HOME BANKING e PHISHING i fenomeni più diffusi

Al giorno d’oggi dove la vita viene svolta per la maggior parte su internet sono all’ordine del giorno le truffe online ovvero le cd. truffe finanziarie: home banking e phishing sono termini molto in voga.

Vediamo nello specifico di cosa si tratta.

Home banking

Con il termine anglosassone “home banking o “internet banking, si definiscono quei servizi bancari che consentono al cliente di effettuare operazioni bancarie da casa o dall’ufficio, mediante collegamento internet (sia tramite connessione remota che tramite smart-phone).

Phishing

Con il termine “Phishing” viene definita un tipo di truffa informatica, in quanto viene effettuata utilizzando Internet. Nello specifico un malintenzionato (il cd. “phisher”) cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Il malintenzionato effettua un invio massivo di messaggi e-mail che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi, per lo più banche o Poste. Tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio.

Come detto, questa tecnica fraudolenta viene denominata con il termine “Phishing” ovvero truffa online attuata da soggetti indicati come “phisher” che non sono altro che truffatori che tentano di rubare identità personale, credenziali e servizi online di altri utenti soprattutto bancari.

Come funziona e come avviene la truffa?

I pisher essendo soggetti/truffatori dotati di competenze tecniche mettono in atto un vero e proprio attacco informatico che avviene mediante l’invio di false e-mail che nella maggior parte dei casi provengono da persone conosciute o quanto meno fidate, in modo tale da indurre la vittima a cliccare su un link e visitare siti contraffatti.

Cosa succede una volta cliccati sul link?

Cliccando sull’apposito link l’utente/vittima si troverà ad inserire i propri dati personali di accesso che una volta immessi saranno utilizzati a suo danno dal momento che saranno in possesso dei truffatori che agiranno per conto dell’utente effettuando transazioni.

Il caso

La vicenda riguarda una truffa online di 2 correntisti al quale erano stati sottratti ben 5 mila euro tramite un operazione online non autorizzata.
I due correntisti convenivano in giudizio Poste Italiane S.p.A. per ottenere la condanna della stessa al risarcimento a titolo di responsabilità contrattuale o extracontrattuale, pari ad € 5.500, oltre accessori, somma che risultava bonificata, attraverso una operazione on-line, in mancanza di qualunque disposizione da parte loro in tal senso, in favore di un individuo ad essi sconosciuto, tale K.N.

Il Tribunale di Palermo accoglieva la domanda dei correntisti e condannava Poste Italiane S.p.A.; avverso tale sentenza proponeva appello le Poste.
I Giudici della Corte di Appello di Palermo, in totale riforma della sentenza resa tra le parti dal Tribunale, rigettavano la domanda spiegata dai correntisti, in quanto affermavano che la responsabilità per l’accaduto era dovuta al comportamento negligente degli appellati, in quanto avevano digitato le proprie credenziali a seguito dell’email fraudolenta, consentendo in questo modo al truffatore di appropriarsi dei dati personali ed utilizzarli.

I correntisti proponevano ricorso per Cassazione avverso tale decisione.

La Suprema Corte, Sez. VI con la recentissima ordinanza n. 9158 del 12.04.2018 ha accolto il ricorso dei correntisti stabilendo che: «in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente (Cass. 3 febbraio 2017, n. 2950)».

 

Truffe online

D’altro canto l’istituto di credito, per liberarsi della responsabilità ex art. 2050 c.c., oltre ad affermare di aver adottato tutte le misure idonee contro queste truffe online, avrebbe dovuto dimostrare, cosa che non ha fatto, che il fatto sia accaduto per la condotta tenuta dai danneggiati.
Sul punto, varie pronunce dell’ABF (Arbitro Bancario Finanziario) ovvero l’organismo o deputato a risolvere in via stragiudiziale le controversie insorte tra clienti e operatori finanziari hanno disposto che sia gravemente colposa la condotta del correntista che inserisca le proprie credenziali, qualora l’e-mail truffaldina sia redatta in un italiano maccheronico, con errori marchiani e lessico inadeguato, rendendo evidente lo scopo fraudolento.

Parimenti, è responsabile il cliente che cada reiteratamente in errore, continuando ad inserire i propri dati di accesso in risposta a e-mail palesemente “false”. Tuttavia, al di là di tali “casi limite”, l’orientamento dominante è volto a tutelare il correntista e ad ascrivere la responsabilità alla banca, in quanto l’eventualità di sottrazione delle credenziali rientra nel rischio professionale dell’erogatore dei servizi di pagamento.

Dunque la Giurisprudenza è chiara e afferma che: «la sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell’area del rischio di impresa, destinato ad essere fronteggiato attraverso l’adozione di misure che consentano di verificare, prima di dare corso all’operazione, se essa sia effettivamente attribuibile al cliente».

In buona sostanza, non è sufficiente che chi esegue l’operazione bancaria ad esempio, il bonifico inserisca le credenziali per garantire la volontarietà dell’azione. È necessario, secondo la Suprema Corte, un “quid pluris”, per consentire alla banca di acclarare l’effettiva volontà del correntista di dar luogo alla disposizione patrimoniale.
Infatti, il d.lgs. n. 11/2010, attuativo della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, all’art. 10 si occupa della “prova di autenticazione ed esecuzione delle operazioni di pagamento”.

In particolare, la norma dispone che se il correntista (definito “utilizzatore di servizi di pagamento”) nega di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dalla banca (“prestatore di servizi di pagamento” nel linguaggio del legislatore) non è di per sé sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utilizzatore medesimo, né che questi abbia agito in modo fraudolento.

La legge pone in capo all’istituto di credito l’obbligo di risarcire il correntista truffato (art. 12, d.lgs. 11/2010), il quale risponde personalmente della perdita subita sino a 150 euro. Se l’istituto di credito vuole andare esente da responsabilità, ha l’onere di dimostrare la legittimità dell’operazione on line non autorizzata e la violazione, da parte del cliente, degli obblighi nascenti dal contratto. In altre parole, deve provare che il fatto sia stato cagionato dalla condotta colposa del danneggiato».

L’evoluzione giurisprudenziale è sempre più favorevole all’utente/consumatore dal momento che spetta all’istituto di credito «fornire la prova della riconducibilità dell’operazione al cliente. Inoltre, l’istituto di credito deve dimostrare di aver adottato tutte le misure idonee per garantire la sicurezza dell’home banking». La sentenza impugnata è cassata e rinviata per nuovo esame alla Corte d’Appello che si dovrà attenere al principio di cui sopra.

Ci teniamo a sottolineare che il servizio è e rimarrà sempre gratuito, in quanto lo scopo ultimo della nostra associazione è proprio garantire tutela a tutti i consumatori e far valere sempre i loro diritti!

Visita il nostro sito e le nostre pagine Facebook dove troverai tante altre info e curiosità (ebbene si, siamo anche sui social) lasciando un “mi piace” per supportare le nostre attività.

Contattaci mediante il FORM DEDICATO oppure chiamaci ai seguenti recapiti: Recapito telefonico 0656547128