Phishing: cosa è e come difendere il proprio conto corrente

Quasi con sicurezza avete ricevuto almeno una volta una mail che sembrava inviata dalla vostra Banca o dalle Poste Italiane, dove si segnalava un problema di accesso al sistema che dovevate risolvere cliccando su un certo link; oppure una mail teoricamente inviata da CartaSi o da EBay che vi comunicava di aver ricevuto un regalo, sempre da richiedere seguendo un link. Entrando su questi link poi, venivano richiesti i dati più importanti del vostro conto corrente o delle vostre carte di credito.

Ovviamente, le sopramenzionate società non inviano mai queste mail, e quei link non portano al loro sito ufficiale ma ad una copia falsa, quasi identica però a quella vera.

Questa pagina web si trova su un server controllato dal “phisher“, il quale registra l’informazione fornita dall’utente e la utilizza per eseguire prelievi dal conto corrente della vittima.

Vai a Conto Corrente

Vittima di phishing: a chi chiedere il rimborso?

Il phishing, naturalmente, è una condotta punita penalmente, e la persona offesa ha il diritto ad essere risarcito, dall’autore del reato, di ogni danno patrimoniale subito.

Ma non necessariamente la banca e gli altre società menzionate sono obbligate a rimborsare il cliente, dipende dalle condizioni contrattuali sottoscritte. Difatti, spesso gli istituti di credito prevedono nel contratto alcune clausole che gli esonerano da ogni responsabilità se il cliente comunica i codici di accesso a terzi.

Così, finora quasi tutte le sentenze di Tribunali hanno negato il rimborso delle somme prelevate alla vittima, accogliendo le difese delle banche, dato che era stato il cliente a fornire i propri codici di accesso al conto corrente.

Tuttavia, in alcuni casi recenti ci sono state pronunce a favore della vittima.

L’Arbitro Bancario Finanziario nella decisione 45/2010 resa dal collegio di Milano, ha sottolineato che la banca deve garantire la massima sicurezza dei conti correnti che i clienti le affidano, attraverso tutti i sistemi che consente la tecnologia corrente.

In questo caso, quindi, si è deciso che era stata colpa della banca l’omissione dell’obbligo di custodia dei patrimoni dei cliente, omettendo le precauzioni necessarie per impedire l’evento dannoso, ma anche del cliente per l’incauta custodia dei codici di accesso.

Di conseguenza, il Tribunale ha condannato l’istituto di credito a rimborsare al cliente il 75% di quanto prelevato dai phishers.

Invece nel 2010, il Tribunale di Palermo ha condannato le Poste a rimborsare integralmente il cliente truffato, dato che il sistema operativo informatico fornito al cliente non era adeguato per impedire le violazioni della sicurezza (all’epoca il Pin era di 4 cifre, il nome utente era facilmente ricavabile, ecc).

In ogni caso, le decisioni ancora sono diverse a seconda di ogni caso in particolare.

Phishing: come agire

Se siete stati vittima di phishing, dovete avvertire subito la banca in cui si ha il conto corrente e bloccare le carte di credito. In più, dovete immediatamente presentare la denuncia penale all’autorità giudiziaria.

In materia civile, il rimborso delle somme prelevate ed il risarcimento del danno è dovuto dall’autore del reato (phisher) alla vittima (correntista). Il rimborso della Banca o Poste al cliente, come spiegato prima, non è scontato e dipende delle decisioni dei Tribunali.

Di norma, la banca risarcisce unicamente se questa situazione era stata prevista, con clausole specifiche, nelle condizioni di apertura del conto corrente.

Per diminuire i rischi, si può richiedere l’attivazione del sistema “SMS Alert“, attraverso il quale si riceve in tempo reale un SMS con ogni prelievo e operazione eseguita sul conto corrente.

Commenti Facebook: