PHISHING, MISHING, VISHING E SIM SWAP

In un sistema dove vengono utilizzati sempre di più gli strumenti elettronici per le transazioni bancario sono in notevole aumento le truffe.

Al cliente vengono inviati messaggi che li riportano su siti apparentemente identici a quelli della propria banca allo scopo di impossessarsi dei dati personali

Quando viene utilizzata una email si parla di “phishing”, nel caso di sms si parla, invece di ”mishing”, in entrambi i casi si riceve un messaggio che riproduce i caratteri e la grafica della banca presso cui è correntista e con cui si invita a cliccare sul link posto in calce.

Ma la vittima di una frode informatica in che modo può tutelarsi nei confronti della banca?

Gli Istituti di credito si sono sempre difesi sostenendo la mancanza di diligenza e la poca accortezza del cliente, addebitando a quest’ultimo la colpa della truffa.

Di opinione differente è la decisione dell’ Arbitro Bancario Finanziario, Collegio di Bologna 6551/2021, e dec. n. 6232/2021: “i sistemi di autenticazione, in adeguamento alla recente normativa europea PSD2 entrata in vigore nel 2019, richiedono un livello maggiore di autorizzazione delle operazioni, motivo per cui il solo codice OTP non è più sufficiente. A tale normativa sono chiamati ad adeguarsi tutti gli istituti di credito, tenuti a modificare le modalità di accesso ai servizi online e delle autorizzazioni delle disposizioni”.

Nel caso preso in esame dal Collegio, il cliente aveva fornito anche i codici autorizzativi, ma le molteplici operazioni con carta di pagamento avrebbe dovuto far scattare una procedura adeguata a mettere in guardia il cliente.

Viene pertanto accertata la responsabilità della banca che non si è dotata di idoneo sistema di avvertimento nei confronti del cliente.

L’ istituto di credito, deve provare il dolo o la colpa grave dell’ utente e di aver adempiuto all’ obbligo di custodia e tutela delle somme di denaro dei clienti con la diligenza del buon ed accorto banchiere (Cass., sez. I civ., 24/09/2009, n. 20543 ).