Phishing: furto di identità online

Homepage > Tematiche > Tematiche > Banche > Conto corrente e strumenti pagamento > Furto di identità > Phishing: furto di identità online

Il phishing è una truffa perpetrata tramite Internet attraverso la quale i truffatori riescono a ottenere codici di accesso e altri dati bancari delle vittime.

La truffa può realizzarsi principalmente attraverso due modalità.

Innanzitutto, esiste il Deceptive phishing, che consiste nell’inoltro ad un elevato numero di utenti della rete di messaggi di posta elettronica apparentemente provenienti da un soggetto ben noto (es. banca, poste). L’ email, che a prima vista e a livello esteriore appare molto credibile e convincente, segnala al destinatario un malfunzionamento nei sistemi di sicurezza del suo servizio telematico bancario.

Il cliente viene quindi invitato ad accedere a un link che rimanda a una pagina web contraffatta. Ingannata dalla somiglianza quasi perfetta al sito ufficiale della banca, la vittima inserisce le proprie credenziali che vengono così “intercettate” e usate dal phisher per prelevare denaro ai danni della vittima.

Esiste, poi, lo smishing, in cui le vittime ricevono nella chat ufficiale, predisposta e controllata dalla banca per le ordinarie comunicazioni ai clienti, un messaggio apparentemente inviato dalla banca stessa, che chiede di accedere a un link per aggiornare il sistema di sicurezza del servizio di home banking.

Si tratta tuttavia di un messaggio “camuffato”, elaborato dai truffatori che si sono abilmente introdotti nei canali di comunicazione ufficiali della banca. Una variante dello smishing è lo vishing : manipolazione dei dati relativi all’emittente della telefonata tale da rendere la chiamata confondibile con una comunicazione telefonica effettivamente di provenienza dell’intermediario bancario (es. si riceve la chiamata dal numero verde della banca ma in realtà colui che chiama è il soggetto che tenta di porre in essere la truffa).

I clienti, una volta aperto il link, sono invitati a inserire le proprie credenziali e la password per l’aggiornamento della sicurezza, ed è così che la truffa si realizza: le informazioni digitate vengono carpite e utilizzate per effettuare pagamenti con il conto corrente delle vittime. 

Una variante dello smishing è lo vishing: manipolazione dei dati relativi all’emittente della telefonata tale da rendere la chiamata confondibile con una comunicazione telefonica effettivamente di provenienza dell’intermediario bancario (ad esempio, si riceve la chiamata dal numero verde della banca, ma in realtà colui che chiama è il soggetto che tenta di porre in essere la truffa).

Sei stato vittima di un furto di identità o di una truffa online (es. phishing o sim swap?)

Compila il form e sarai ricontattato

 

 

 

La materia in esame risulta regolata dal D.lgs. 27 gennaio 2010, n. 11, come modificato dal D.lgs. 15 dicembre 2017, n. 218.

Come più volte affermato dall’ Arbitro Bancario Finanziario, la normativa prevede che “il rischio di utilizzazione indebita degli strumenti di pagamento ricada, in prima battuta, sull’ intermediario, il quale può sottrarsi dall’ obbligo di rimborso ove dimostri che le operazioni fraudolente siano state correttamente eseguite e non risultino la conseguenza di malfunzionamenti delle procedure esecutive interne della banca”. [1]

L’intermediario, inoltre, al fine di sottrarsi all’obbligo di rimborso, deve provare il dolo ovvero la colpa grave del cliente.

Nelle applicazioni giurisprudenziali della normativa sopra descritta, la colpa grave del consumatore si configura in tutte quelle ipotesi in cui, anche solo per ingenuità, il consumatore stesso, ingannato dal messaggio truffaldino, “abbocchi” e digiti i propri dati bancari sensibili.

Si ritiene infatti che, date le massicce campagne informative promosse ormai da tutti gli istituti bancari e postali, i clienti debbano essere consapevoli dell’esistenza di questo fenomeno, e quindi custodire con attenzione i propri dati sensibili.

In base a quanto appena esposto, la colpa grave del cliente sussiste sempre e comunque nei casi di Deceptive phishing.

Nei casi di Smishing, invece, l’intermediario è responsabile in concorso con il cliente delle perdite economiche da questo subite qualora venga accertata la vulnerabilità organizzativa dei sistemi di comunicazione adottati dall’intermediario stesso.

In quest’ultima ipotesi, pertanto, l’intermediario sarà tenuto a rimborsare al cliente il 50% della somma fraudolentemente sottratta.

 

Per informazioni, chiama il numero nazionale 06 94807041 per parlare con i nostri esperti o fissare una videoconferenza o scrivi a rimborsi@movimentoconsumatori.it

 

 



[1] V. Collegio di Bari, decisione 21 aprile 2020, n. 7375.v

Sportello del consumatore

Hai un problema? Risolvilo con lo sportello online!

link

Petizioni

Firma anche tu e sostieni le battaglie per i tuoi diritti

link

Segnalazioni

Fai sentire la tua voce. Inviaci una segnalazione

link