Truffe telematiche: phishing, vhishing e smishing. Cosa sono e come difendersi

Al momento stai visualizzando Truffe telematiche: phishing, vhishing e smishing. Cosa sono e come difendersi

Ne sentiamo spesso parlare o ne siamo stati vittime in modo diretto: il furto di denaro sul proprio conto corrente o sulla carta di credito attraverso una truffa informatica è una prassi ormai diffusa.

Vediamo in questo pezzo quali sono le più insidiose truffe con le quali ci troviamo a dover fare i conti spessissimo e quali sono le tutele apprestate.

Si parla indistintamente di phishing, vhishing e smishing a seconda del canale utilizzato dai truffatori. Consistono nella ricezione da parte di ignoti di mail, chiamate o messaggi dirette ad ottenere informazioni sui codici di accesso del nostro home banking. Insomma, è come se consegnassimo le chiavi di casa mostra ad un ladro. Analizziamo le differenze.

Il phishing

Consiste nella ricezione di email quasi identiche alle email istituzionali di siti anche molto noti, per esempio che riportano loghi e indirizzi simili a quelli di istituti bancari, istituti con i quali molto probabilmente abbiamo accesso un conto o anche una semplice Postpay nelle quali c’è un messaggio d’allarme e l’invito all’azione, come per esempio cliccare sul link per per sbloccare il conto o regolarizzare la propria situazione bancaria.

Smishing e vishing

Stessa cosa accade con i tentativi di smishing: in questo caso l’ignaro utente riceve un sms in cui viene allertato di un pericolo sul proprio conto, invitato anche qui a cliccare un link e a inserire le proprie informazioni personali.

Il vishing (dalla combinazione delle parole Voice e Phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.

Quale che sia la modalità l’obiettivo è sempre lo stesso: provare a svuotare il conto corrente.

Come difendersi da queste truffe?

Per prima cosa, bisogna tenere ben presente che le banche non chiedono l’inserimento di codici o di credenziali d’accesso tramite sms o mail. Quindi, anche quando riceviamo un messaggio con un finto alert da parte della banca non dobbiamo farci prendere dalla emotività o dalla paura.

Altro fattore importante è accertarsi dell’attendibilità del mittente: dovremo diffidare da mail contenenti caratteri insoliti o che non abbiano il nome della banca all’interno dell’indirizzo. Bisogna poi verificare eventuali errori di grammatica nel testo: molto spesso i truffatori operano fuori dall’Italia e per questo il testo è frutto di una traduzione compiuta online che contiene errori.

Cadere nella trappola non è così difficile. Se avete scoperto che un truffatore ha prelevato denaro dal vostro conto corrente, occorre contattare la banca e denunciare in questura l’avvenuta truffa.

Ciò che molti si chiedono è se la banca risponda dei danni subiti da un attacco di phishing

Ecco, non è così automatico come si possa pensare. La legge in materia di pagamento degli strumenti informatici prevede infatti un sistema di autenticazione forte a tutela della sicurezza dei sistemi di pagamento. La banca ha l’obbligo di mettere in atto una serie di misure per cui risponde del danno patito dal cliente per responsabilità oggettiva aggravata, salvo che dimostri di aver adottato tutte le misure per evitare il danno.

Inoltre la banca è tenuta, in prima battuta, a rimborsare al cliente l’importo dell’operazione eseguita senza autorizzazione, salvo l’ipotesi in cui l’utente abbia agito con dolo o colpa grave.

Tuttavia, molto spesso la banca proverà a difendersi affermando di aver aver adottato tutte le misure idonee ad evitare il danno, ma sarà comunque tenuta a fornire la prova positiva di una causa non imputabile alla propria condotta ovvero, come accade nell’ipotesi di phishing, che la truffa si è realizzata a causa della condotta dolosa e/o colposa del danneggiato.

In caso di phishing il titolare del conto ha l’obbligo di adottare tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate e di comunicare senza indugio alla banca il furto, l’appropriazione indebita o l’uso non autorizzato dello strumento di pagamento. Molto spesso, in sede stragiudiziale la banca nega responsabilità a suo carico o in alcuni casi offre una somma parziale per transare la controversia.

In questo caso il consumatore può rivolgersi all’arbitro bancario finanziario.

Tuttavia, occorre segnalare come non manchino pronunce che attribuiscono alla grave negligenza del cliente la responsabilità dell’operazione truffaldina poiché incautamente ha fornito a terzi le proprie credenziali di accesso (ABF n.9649 del 28.5.2020) o altre pronunce che attribuiscono al cliente un concorso di responsabilità (ABF n.1006 del 4.6.2020).

Anche perché se è vero che la legge attribuisce la responsabilità oggettiva alla banca salvo ipotesi di dolo o colpa grava è altrettanto vero che tali truffe si realizzano grazie alla complicità inconsapevole della vittima e dunque Ogni violazione deve essere valutata singolarmente sulla base del concreto comportamento posto in essere dal cliente e sulla verifica degli strumenti di sicurezza apprestati dalla banca, soprattutto in un contesto normativo teso a garantire principalmente il cliente e ad attribuire il rischio professionale in capo all’istituto di credito.

È però doveroso precisare che alla banca è richiesta diligenza massima, proprio perché è più frequente che la vera causa dei furti operati con modalità telematica sia proprio imputabile all’istituto di credito.

In conclusione

Per concludere, la strada migliore è quella di prevenire queste truffe ed essere cauti quando si ricevono mail o sms o chiamate in cui ci vengono richiesti i dati di accesso.

Qui il video dell’avv. Fabrizio Monopoli:

https://www.facebook.com/monopoli.studiolegale/posts/1122529974900348

Lascia un commento