Richiedi una consulenza in studio gratuita!

Truffe informatiche: il phishing


Parliamo di phishing, si tratta di un truffa informatica che viene effettuata inviando un'e-mail con il logo contraffatto di un istituto di credito
Truffe informatiche: il phishing

Negli ultimi tempi i tentativi di frode informatica si sono moltiplicati, certamente anche a causa del sensibile aumento di persone che, stando in casa a causa dell’emergenza sanitaria da Covid-19, utilizzano i servizi di home banking ed effettuano transazioni online. In queste settimane molti clienti ci hanno segnalato di essere stati vittima di tentativi di “phishing”, ricevendo sulla propria casella di posta elettronica delle e-mail aventi lo scopo di indurli a condividere informazioni personali.

In questo articolo spiegheremo brevemente che cos’è il phishing e qual è la tutela prevista dal nostro ordinamento per le vittime di frode informatica.

Cos'è il phishing?

Il “phishing” (dall’inglese “to fish”: pescare) è una truffa informatica molto diffusa che viene realizzata attraverso l’invio di un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, nella quale si invita il destinatario a fornire dati riservati quali numero della carta di credito, password di accesso ai servizi di home banking, motivando generalmente la richiesta con ragioni di ordine tecnico. Solitamente nel messaggio dell’e-mail, per rassicurare falsamente l'utente, viene inserito un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito in modo identico a quello originale.

Come spiegato dalla Polizia Postale sul proprio sito istituzionale, con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf. Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari.

Come difendersi?

La nostra principale e migliore arma di difesa, quindi, in questi casi, è quella di prestare la massima attenzione a qualsiasi e-mail o pec sospetta che ci arrivi e ricordare che né gli istituti bancari, né le Poste Italiane richiedono ai propri clienti di comunicare telematicamente o telefonicamente i propri dati di accesso ai servizi home banking.

Nel caso, comunque, abbiate il fondato sospetto di essere vittime di tentativi di phishing, sarà opportuno segnalare l’accaduto al vostro istituto di credito ed alla polizia postale, procedendo anche a modificare la password dei vostri servizi di home banking con una certa frequenza.

Cosa prevede l’ordinamento nel caso in cui un cliente sia vittima della truffa informatica denominata “phishing”?

A livello generale la materia è disciplinata dalla direttiva sui servizi di pagamento e dal D.Lgs. attuativo nr. 11 del 2010 che prevedono un'apposita regolamentazione in merito alla responsabilità per i danni prodotti da operazioni fraudolente non autorizzate dall’utilizzatore dei servizi di pagamento.

Quindi sull’intermediario, quale l’istituto di credito o le Poste Italiane, che offre servizi di pagamento, grava l’obbligo di custodia del patrimonio dei propri clienti, che si deve estrinsecare attraverso l’adozione di misure di protezione idonee ad evitare l’accesso fraudolento a terzi ovvero a neutralizzarne gli effetti. L’intermediario, infatti, è tenuto a comportarsi secondo il modello del bonus argentarius, che deve trovare applicazione non solo in riferimento ai contratti bancari in senso stretto, ma anche nel compimento di ogni altro atto od operazione posta in essere dalla banca nello svolgimento della propria attività.

Nel nostro ordinamento giuridico, il creditore che agisce per il risarcimento del danno nell’ambito di un rapporto contrattuale deve provare la fonte negoziale o legale del suo diritto, limitandosi ad allegare la circostanza dell’inadempimento della controparte, mentre al debitore convenuto spetta la prova del fatto estintivo della pretesa altrui, costituito, tra le altre, dall’impossibilità di adempiere la prestazione per causa a lui non imputabile.

Dall’applicazione di tale principio ne deriva che spetta alla banca fornire la prova del corretto finanziamento del proprio sistema bancario e, quindi, la riconducibilità dell’operazione al correntista che l’abbia disconosciuta. È evidente, invero, che la corretta operatività dei servizi telematici, tra i quali i servizi di home banking, rientra a pieno titolo nel rischio d’impresa. Come chiarito dalla giurisprudenza, anche in caso di bonifici illecitamente effettuati su conti correnti online, per mezzo di condotte fraudolente volte a carpire codici di protezione e a sottrarre somme di denaro (c.d. phishing), spetta alla Banca fornire la prova del corretto funzionamento del proprio sistema.

Va precisato, tuttavia, che la responsabilità dell’intermediario sarà esclusa laddove dimostri che il consumatore ha agito con dolo (ad esempio realizzando o partecipando all’attività criminosa) o con colpa grave, violando uno degli obblighi previsti dall’art. 7 del D.lgs. 11/2010, che a carico del cliente, prevede proprio il dovere di utilizzare lo strumento di pagamento in conformità con quanto stabilito dalla legge e dal contratto.

Ma cosa si deve intendere per colpa grave?

Facendo un esempio, secondo l’organismo di Arbitrato Bancario e Finanziario (A.B.F.) si deve intendere come gravemente colposa la condotta del correntista che comunichi a terzi le proprie credenziali (codici segreti) dopo aver ricevuto un’e-mail redatta con errori marchiani e lessico inadeguato. Un cliente avveduto, agendo con la dovuta prudenza, dovrebbe riconoscere ed evitare il pericolo, soprattutto laddove l’intento fraudolento risulti palese, anche in virtù della ben nota diffusione del fenomeno “phishing” e delle sue insidie.

Ad ogni modo, capita spesso che le banche siano restie a riconoscere al proprio correntista il diritto al risarcimento per danni da frode informatica, addebitando aprioristicamente allo stesso una condotta di scarsa cautela e dunque di “colpa grave” nella gestione dei dispositivi di sicurezza che consentono l’utilizzo corretto dello strumento di pagamento, ritenendo, dal conto loro, il phishing sempre evitabile.

Non è sempre così, poiché andrà verificato concretamente ogni singolo caso di frode, tenendo sempre ben a mente che è sulla banca, e non sul cliente vittima di truffa informatica, che grava l’onere di dimostrare la sussistenza del dolo o della colpa grave a carico del consumatore.

 

Per ogni informazione e dubbio siamo a vostra disposizione.

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

Sulla medicina estetica correttiva

Brevi cenni sul consenso informato e responsabilità medica

Continua

Spese extra di istruzione in caso di separazione, chi deve pagare?

Anche se non vi è stato un accordo preventivo, vi è l’obbligo di corresponsione delle spese extra da parte di entrambi i genitori

Continua

Fondo di solidarietà per il coniuge in stato di bisogno

Lo Stato anticipa l’assegno che non è stato versato dall’ex coniuge a chi versa in stato di bisogno

Continua

Errore medico: chi paga?

Il risarcimento danni derivanti da cattiva pratica medica dopo la Legge Balduzzi

Continua

Recupero crediti, quando si configura un abuso del diritto?

Anche l’eccesso di tutela del credito fatto valere in giudizio configura una ipotesi di abuso del diritto

Continua

Obbligo di assistenza familiare nonostante la disoccupazione

Obblighi di assistenza familiare: lo stato di disoccupazione non esime dal mantenimento dei figli

Continua

Il corretto valore delle c.d. tabelle milanesi

Cass. Sent. n. 9367 del 10 maggio 2016: le cd. tabelle milanesi non costituiscono fonte di diritto

Continua

Il nuovo procedimento di esdebitazione per il consumatore

Permette la cancellazione dei debiti pregressi del debitore, compresi quelli verso il fisco

Continua

Il nuovo divorzio breve

I nuovi istituti si applicano non solo alle separazioni e ai divorzi, ma anche alle modifiche delle condizioni stabilite nelle separazioni e divorzi già sanciti

Continua

Le nuove procedure esecutive 2016

Le novazioni più rilevanti al codice di procedura sono contenute nelle “Disposizioni in materia di espropriazione forzata”

Continua

La responsabilità medica 2016

In materia di inquadramento giuridico della responsabilità medica, il punto di partenza del ragionamento è la natura della responsabilità.

Continua

Unioni civili e convivenze 2016

Domenica 5 giugno 2016 è entrato in vigore il ddl Cirinnà. Ecco i punti principali

Continua

Il nuovo amministratore e i controlli contro i morosi

La Riforma del condominio ha introdotto due novità legislative importanti su amministratori e controlli serrati contro i morosi

Continua

Ipoteca immobiliare: trauma da stress

Il trauma da stress provocato dall’Agente delle tasse che iscrive erroneamente ipoteca su un immobile di proprietà va risarcito come danno biologico

Continua

Rottamazione delle cartelle di Equitalia

Ultimi aggiornamenti sulla definizione agevolata e procedura per chiedere la rottamazione

Continua

Sulla rottamazione delle cartelle esattoriali

Come scegliere l'alternativa migliore tra rottamazione e rateizzazione

Continua

Vizi: sospensione dei canoni di locazione?

L'inquilino deve pagare il canone anche se la casa affittata presenta dei vizi

Continua

Accettazione dell’eredità con beneficio di inventario

Per evitare di pagare i debiti del defunto con il proprio patrimonio, gli eredi possono ricorrere a un particolare tipo di accettazione dell’eredità

Continua

Parto anonimo: ricerca delle origini

Esiste per il figlio adottato il diritto a conoscere la propria madre biologica?

Continua

Sul cosiddetto mobbing immobiliare

Il mobbing immobiliare consisterebbe nelle pressioni, anche illegali, dei proprietari "per cacciare gli inquilini" allo scopo di sfruttare meglio l'immobile

Continua

La svolta epocale sugli assegni di mantenimento

La sentenza n. 11504 del 2017 e il revirement della Corte di Cassazione sul “medesimo tenore di vita” dei coniugi

Continua

IUS SOLI, cosa potrebbe cambiare?

In questi giorni, in Italia, si discute animatamente circa la legge sulla cittadinanza. Ma cosa prevede?

Continua

Permesso di soggiorno, nuovi contributi

Con il decreto del 9 giugno variano gli importi per il rilascio del permesso di soggiorno

Continua

Lavoro accessorio: i nuovi Voucher

Al via dal 10 luglio la nuova piattaforma online sul sito dell’INPS

Continua

Le novità in materia delle locazioni brevi

I nuovi obblighi fiscali dell’intermediatore immobiliare

Continua

La responsabilità del notaio

La responsabilità del notaio per la violazione del dovere di consiglio

Continua

Affidamento dei figli in caso di trasferimento

Il trasferimento lontano dall'altro genitore non fa perdere l'affidamento dei figli

Continua

Overbooking, cancellazione e ritardo del volo

Nell’era del boom delle compagnie low-cost, quali sono le tutele per i passeggeri?

Continua

Il testamento biologico. Brevi cenni

Ecco cosa sono le DAT e cosa prevede la normativa in vigore dal 31 gennaio 2018

Continua

La Sindrome di Alienazione Parentale

Rappresenta un criterio valido dal punto di vista giuridico?

Continua

Conviventi di fatto, assegnazione della casa famigliare

Quali sono le norme sull’assegnazione della casa famigliare in caso di separazione dei conviventi di fatto?

Continua

Visti per studio e per motivi di famiglia

Qual è la disciplina relativa ai visti per studio e per motivi di famiglia?

Continua

La responsabilità medica

Profili giuridici in merito alla condotta professionale

Continua

Novità in merito al collocamento dei figli minori in caso di separazione: il rapporto fraterno

Separazione dei coniugi: la Corte di Cassazione disciplina i rapporti di fratellanza e sorellanza

Continua

Senza il consenso informato si ha diritto al risarcimento danni

Il paziente sottoposto a trattamento medico senza aver firmato il consenso informato ha diritto al risarimento danni anche se le cure sono andate a buon fine

Continua

Danno tanatologico, nessun risarcimento se il decesso è "rapido"

Nessun risarcimento del danno non patrimoniale agli eredi se la vittima muore in un lasso di tempo dopo il sinistro non suscettibile di accertamento medico legale

Continua

Responsabilità medica, risarcimento per la "perdita di chance"

In caso di errore medico, è risarcibile anche la perduta possibilità del paziente di conservare, durante il decorso della malattia, una migliore qualità della vita

Continua

Incidente per mancata segnaletica, la responsabilità del Comune

La responsabilità del Comune non sussiste se l’incidente è cagionato dalla condotta imprudente dei conducenti

Continua

Il duplice ciclo causale nella responsabilità medica

Il creditore deve provare il nesso causale fra patologia e condotta del medico, il medico deve provare che una causa imprevedibile ha reso impossibile la prestazione

Continua

Danno da errata diagnosi

L’errata diagnosi di una malattia grave dà diritto al risarcimento del danno biologico e morale

Continua

La responsabilità medica da Covid

Basta leggere i giornali di tutto il mondo per rendersi conto della gravità della pandemia che ha colpito duramente le famiglie e l’economia mondiale

Continua

La responsabilità del datore di lavoro a causa del Covid

Il datore di lavoro per legge, a partire dall’art 2087 cc, deve garantire al lavoratore un ambiente lavorativo idoneo

Continua