Phishing: cosa fare se vi svuotano il conto corrente? Il phishing consiste nell’invio massivo di messaggi fraudolenti via sms e/o via e-mail. Sono simili, nell’aspetto e nel contenuto, a quelli di società che offrono servizi di pagamento. Telefonici o di altro tipo. Queste truffe possono essere particolarmente dannose quando il messaggio fraudolento è simile a quello di una banca. Magari la banca di cui la vittima è effettivamente cliente.
Quest’ultima, infatti, confida nell’autenticità del messaggio ricevuto. Quindi clicca sul link in esso contenuto nella convinzione di collegarsi al sito della propria banca. E lì c’è la brutta sorpresa. Perché all’inserimento dei propri dati personali segue lo svuotamento del conto corrente.
Il voice phishing o vishing
In questi ultimi mesi, soprattutto durante il lockdown, si è purtroppo diffuso un nuovo tipo di phishing. Che viene definito voice phishing, o vishing. Di solito, infatti, gli autori del phishing tradizionale non sanno una cosa. Se i destinatari del messaggio ingannevole siano o meno effettivamente clienti della banca che appare come mittente del medesimo. Nel vishing, invece, i truffatori conoscono già alcuni dati della vittima. E sanno in anticipo che quest’ultima è cliente di una determinata banca. Grazie alla conoscenza di questi dati, essi sono in grado di effettuare una o più telefonate mirate alla vittima.
La vittima, convinta di parlare con il servizio clienti della propria banca, segue le istruzioni del finto operatore. E inserisce i propri dati riservati nel falso sito web. E succede quanto detto prima. Il denaro si volatilizza.
Phishing: cosa fare se vi svuotano il conto corrente? I possibili rimedi
Innanzitutto, il cliente deve recarsi immediatamente presso la propria banca. E disconoscere tutti i movimenti in uscita dal proprio conto corrente che non siano stati da lui effettuati. In alternativa, la vittima, una volta individuati gli autori della truffa, può promuovere una causa civile nei loro confronti. Queste azioni nei confronti dei truffatori potrebbero tuttavia non produrre i risultati sperati. La vittima potrebbe cioè non riuscire a recuperare in tutto o in parte le somme che gli sono state sottratte. Ciò può accedere se, ad esempio, i truffatori risultano nullatenenti. E, nel frattempo, abbiano speso tutte le somme sottratte.
L’azione nei confronti della banca
La vittima di phishing potrebbe avere maggiori possibilità di recuperare effettivamente le somme sottratte in altri casi. Per esempio, nei confronti della propria banca. Potrebbe chiedere il risarcimento a loro. La banca avrà 30 giorni di tempo per rispondere. Se la risposta sarà negativa, il correntista potrà agire in giudizio nei confronti dell’istituto. Prima di farlo, però, egli è obbligato per legge a promuovere un tentativo di mediazione.
Questa mediazione può essere effettuata in due modi. O davanti a un qualsiasi organismo di mediazione. Oppure davanti all’Arbitro Bancario Finanziario. Quest’ultima, pur non essendo vincolante, conterrà comunque delle indicazioni utili sulla specifica controversia. In ogni caso, il correntista potrà successivamente citare in giudizio la banca.
La responsabilità dell’istituto di credito
La Cassazione, in materia di truffe informatiche, ha riconosciuto le responsabilità della banca. Per un motivo preciso. L’eventuale uso dei codici di accesso al sistema da parte dei terzi rientra nel rischio professionale del prestatore dei servizi di pagamento. Rischio prevedibile ed evitabile con appropriate misure tecniche. Misure volte a verificare la riferibilità delle operazioni alla volontà del correntista.
La banca non risponde del danno patito dal cliente solo in un caso. Solo quando dimostri che il fatto sia attribuibile al dolo del titolare. Oppure a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. In conclusione, secondo quanto affermato dalla più recente giurisprudenza, le vittime di phishing che non si siano comportate in modo particolarmente incauto, avrebbero la possibilità di ottenere dal proprio istituto di credito il risarcimento dei danni subiti
