L’evoluzione tecnologica ha coinvolto, naturalmente, anche la modalità di gestione e di controllo dei risparmi depositati presso una banca, soprattutto in caso di conto corrente. In particolare, sono state istituite dinamiche di home banking che permettono, all’utente, di accedere facilmente ai propri risparmi, visualizzare e gestire il conto, oltre che disporre di varie operazioni senza recarsi necessariamente allo sportello. Di contro, però, aumentano i rischi di frode informatica: è il caso per l’appunto del phishing bancario, una pratica con cui un malintenzionato può accedere al conto di chiunque per eseguire operazioni senza il consenso del proprietario.
Di seguito, una pratica guida che spiega cos’è il phishing bancario, come riconoscerlo ed evitare di cadere nella sua trappola e, in caso il raggiro sia già avvenuto, i modi e le possibilità di ottenere un rimborso dalla banca che non ha impiegato correttamente tutti i sistemi di sicurezza per impedire che questa situazione si verificasse effettivamente.
Cos’è il Phishing bancario?
Il phishing bancario è una truffa digitale che avviene ad opera di messaggi, molto spesso di spam camuffato, che possono arrivare al malcapitato tramite email, sms o addirittura telefonate, senza considerare le possibilità che la vittima venga carpita anche attraverso banner su siti internet.
Lo scopo del phishing bancario è quello di ingannare la vittima, facendosi dare le credenziali di accesso alla banca, per poi sottrarre tutto quello che è possibile in vari modi. La vittima, dunque, viene indotta a rivelare informazioni personali come i codici di accesso, ovvero la propria identità. Per questo motivo, spesso l’artefice del phishing si finge un impiegato dell’istituto bancario o un suo intermediario: i modi attraverso cui la truffa viene resa credibile sono vari e, solitamente, consistono nell’utilizzo di un numero davvero relativo alle filiali della banca, oppure ai siti internet autorizzati.
Sembra scontato credere difficile cadere in un tranello del genere, ma purtroppo i numeri delle truffe e del phishing bancario ogni anno sono in aumento e, per questo motivo, è importante stare allerta. I numeri e le sentenze della cassazione in caso di phishing bancario, infatti, sono in aumento.
Le truffe online più comuni
La casistica di phishing bancario è varia: solitamente tutte iniziano con la ricezione di un messaggio da parte di una email uguale o molto simile a quella del proprio istituto bancario.
La telefonata può sostituire in toto questo messaggio e, in tal caso, si parla di vishing bancario.
Il contenuto del messaggio ha un tono allarmistico e al suo interno di solito si trova l’avvertimento che c’è un problema con il conto che se non risolto porterà al suo blocco.
Per superare l’impasse, il malcapitato viene invitato a condividere le proprie informazioni di login oppure reindirizzato ad un sito dove effettuarlo, del tutto simile a quello della banca. Una volta inserite le credenziali, non c’è più niente da fare: l’autore del phishing bancario potrà entrare nel conto corrente e fare le operazioni che crede più opportune.
Anche chi possiede un autenticazione a due fattori non è al sicuro da questo tipo di truffa: tramite il SIM swapping, infatti, il criminale può contattare l’istituto bancario fingendosi il soggetto di cui vuole rubare il conto per farsi attivare un nuovo numero di acceso e ricevere le credenziali e i codici usa e getta su quello. Se, al contempo, è dotato anche delle credenziali di accesso, potrà fare del conto corrente quello che crede.
Risarcimento per frodi bancarie, come ottenerlo
Nel caso in cui si sia stati vittima di phishing si possono percorrere due strade: la prima è quella di cercare un accordo con l’istituto bancario in modo annullare gli effetti dei bonifici. Molto spesso, questa procedura non è così semplice, perché spesso le strutture che portano avanti queste truffe sono molto articolate, con reti di prestanome e conti falsi.
Il secondo caso è quello di chiedere un risarcimento direttamente alla banca, ma solo nel caso in cui non abbia adottato le giuste procedure per impedire il phishing. Ciò può avvenire in via giudiziale o ricorrendo all’Arbitro bancario. Nel primo caso è necessario adire preventivamente la mediazione prevista dal d.lgs 28/2010.
Siete stati vittime di phishing? Ecco cosa fare
Secondo quanto stabilito dalla Cassazione Civile (cfr ad es. la ordinanza n 10638/2016), l’istituto di credito è sempre onerato dal garantire il rispetto sulla protezione dei dati personali e in virtù del suo ruolo, è responsabile in maniera quasi oggettiva rispetto alla truffa di phishing bancario subita dal correntista. L’onere di risarcire può essere per contro escluso, in tutto o in parte, nel caso in cui la truffa sia derivata da un’incuranza eccessiva da parte della persona truffata, specialmente se è stato precisamente avvertito sui rischi delle truffe online al conto corrente.
Spesso per ottenere il risarcimento dalla banca in caso di truffe online è necessario ricorrere invece ad un giudizio. Rispetto al ricorso all’Arbitro Bancario la procedura è più articolata e complessa.
L’Avvocato Nicola Varese è a completa disposizione dei clienti per offrire una consulenza specifica e stilare il percorso migliore per ottenere un rimborso per phishing bancario.