Le frodi informatiche bancarie sono in forte decremento, tuttavia non bisogna abbassare la guardia continuando a informare sulle tecniche più usate dai cyber criminali.
Articolo tratto dalla Rivista Ufficiale dell’Associazione Nazionale della Polizia di Stato “Fiamme d’Oro”. Anno L – Gennaio Aprile 2023
di Floro Bisello, avvocato
La Polizia Postale e non solo, da tempo è oltremodo impegnata a contrastare le truffe perpetrate tramite l’utilizzo illegale di mezzi quali email o altre metodologie di approccio, che ingannano i consumatori allo scopo di carpirne le somme depositate presso i conti correnti.
Per continuare a scoraggiare i truffatori, occorre diffondere quotidianamente consapevolezza sulle truffe più diffuse e sui mezzi per difendersi.
TIPOLOGIE Dl TRUFFE
Phishing. Tale truffa avviene tramite email il cui mittente è la banca del ricevente. Nella email vengono segnalate interruzioni dei sistemi informatici di sicurezza della banca per malfunzionamento o tentativi di accessi anomali ai conti dei clienti. A quel punto, al cliente posto in stato di allarme viene richiesto di accedere al sito della banca, che per l’abilità dei truffatori è quasi identico a quello originale. L’utente inserisce i codici e i truffatori si ritrovano in mano le credenziali di accesso al sistema informatico che permette l’operatività sul conto del risparmiatore.
Smishing. Attacco simile al Phishing ma che avviene tramite SMS. Se possibile, tale attacco è ancor più insidioso; infatti, i truffatori prediligono lo Smishing in quanto con la diffusione degli smartphone, le vittime, appositamente messe in stato di forte allerta vanno immediatamente a cliccare sul link contenuto nell’SMS, che dirotta il consumatore vittima alla falsa pagina web della banca. Nel cellulare, tra l’altro, gli antivirus e altri software di sicurezza informatica sono molto meno presenti ed efficaci rispetto a quelli presenti sui PC.
Vishing. Questo tipo di truffa telefonica sfrutta la cosiddetta ingegneria sociale, ossia una serie di tecniche che fanno leva su sentimenti innati nelle persone, quali la fiducia, la paura, l’altruismo o il facile guadagno. Il criminale informatico cerca di evocare questi sentimenti, suscitando panico o altre emozioni che potrebbero offuscare la capacità di giudizio della vittima, e ne approfitta per sottrarle denaro o dati sensibili. Ad esempio, un truffatore potrebbe cercare di spaventarti dicendo che i tuoi soldi sono in pericolo, di allettarti con un investimento molto redditizio o di convincerti ad aiutare una persona bisognosa. In quel momento, l’ingegneria sociale su cui si basa il vishing scatena in te il desiderio di agire in fretta, invece di riflettere sulla situazione con calma e logica.
Carte contactless. Altro caso trattato, molto frequente, riguarda le carte di credito con tecnologia NFC (cosiddetto contactless), ovvero quelle che si utilizzano semplicemente avvicinandole a un POS abilitato per effettuare la transazione, senza dover inserire alcun codice numerico. Tali carte, pur essendo custodite con la massima attenzione dai consumatori, possono essere clonate da un truffatore in possesso di un comunissimo cellulare dotato di una specifica applicazione informatica, il quale avvicinandosi al portafoglio degl’ignara e incolpevole vittima, ne carpisce in pochi istanti tutti i dati della carta e ne può disporre per fare acquisti, nell’ambito di tutte quelle innumerevoli transazioni che non prevedono l’inserimento di un codice di sicurezza. La soglia del pagamento sotto la quale non va inserito il PIN varia da 25 a 50 Euro, a seconda degli Istituti emittenti, per cui il truffatore gode di una certa impunità, in quanto sono pochi i truffati che sporgono denuncia per cifre così basse. Anche se sarebbe troppo facile per le Forze dell’ordine ai truffatori seguendo la “traccia elettronica” del denaro.
MEZZI DI TUTELA
Dalle truffe informatiche ci si può difendere presentando accurati ricorsi avanti l’arbitro Bancario e Finanziario, corredati di specifica e puntuale documentazione probatoria, in quanto le banche si difendono in maniera altrettanto puntuale. Preciso che la legge è molto severa in materia, imponendo alle banche l’obbligo di risarcire i clienti che sono stati truffati attraverso falle dei sistemi di sicurezza degli Istituti abilmente sfruttati dalla criminalità.
Infatti, le banche hanno l’obbligo di apprestare una serie di misure di sicurezza connesso anche alla particolare responsabilità in capo all’Istituto di credito che viene ritenuta dalla giurisprudenza come esercizio di un’attività pericolosa ex art. 2050 c.c., per cui la banca risponde del danno patito dal cliente per responsabilità oggettiva aggravata, salvo che dimostri di aver adottato tutte le misure per evitare il danno.
Inoltre, per quanto previsto dall’art. 11 del D.Lgs. n. 11/2010 (C.d. PSD – Payment Services Directive), la banca è tenuta a rimborsare al cliente l’importo dell’operazione eseguita senza autorizzazione, salvo l’ipotesi in cui l’utente abbia agito con dolo o colpa grave.
