Non c’è solo il phishing ma ci sono anche il vishing e lo smishing. Piccolo catalogo degli orrori informatici a danno dei consumatori e degli utenti dei servizi bancari. E se la banca non adotta tutti gli strumenti necessari per mettere in sicurezza i conti e le transazioni dei propri utenti ne deve rispondere rimborsando i correntisti. Lo conferma una recente pronuncia dell’Arbitro bancario finanziario di Palermo (Abf) che ha dato ragione a un correntista truffato.
Truffe che molto spesso coinvolgono non solo persone anziane o poco pratiche all’uso degli strumenti informatici ma anche aziende o liberi professionisti. Di questo si è parlato nel corso di un seminario organizzato all’ordine dei Commercialisti di Palermo dall’Università degli Studi di Palermo (Dipartimento di Scienze Politiche e delle Relazioni Internazionali) e dallo studio legale Palmigiano e Associati, che si occupa di assistere imprese e privati in contenziosi nel settore.
Intanto un quadro normativo: “salvo casi marginali, la prestazione di servizi di pagamento avviene sulla base di un contratto-quadro sottoscritto tra l’intermediario finanziario e il cliente (nonché fruitore del servizio)”, ha spiegato l’avvocato Palmigiano, oggi “il ricorso a pagamenti intermediati costituisce sempre più spesso una soluzione necessitata, anziché frutto di una libera scelta, stante l’esistenza di un trend normativo volto a disincentivare il più possibile l’uso del contante”.
Le agenzie di sicurezza europee confermano come il phishing (l’acquisizione di dati a scapito dei titolari) declinato nelle sue varie forme rimane ancora l’arma preferita dai malfattori per truffare le ignare vittime. In particolare, il Threat Landscape 2022, il Report dell’Agenzia dell’Unione europea per la cybersicurezza (Enisa), pubblicato lo scorso 3 novembre, nel riepilogare il quadro generale della sicurezza informatica e le principali tendenze osservate nell’arco di un anno, ha confermato che il phishing propagato via e-mail rimane uno tra i vettori più insidiosi degli attacchi cyber.
Ma c’è anche il vishing ovvero il tentativo di rubare dati personali tramite chiamate che spesso vengono da numeri locali o lo smishing, il tentativo realizzato tramite sms. La normativa pone a carico degli utenti alcuni obblighi come quello di tenere segrete le password di accesso e di identificazione e a carico delle banche quello di dotare le misure più idonee, alla luce dello sviluppo tecnologico, per impedire l’utilizzo abusivo dello strumento di pagamento; mettere a disposizione dei clienti strumenti gratuiti per permettere il blocco dello strumento; impedire l’utilizzo dello strumento in seguito al blocco.
“La crescita dei casi di truffe bancarie attraverso messaggi, attraverso telefonate o email che sembrano arrivare dalle proprie banche dimostra come, in molti casi, i sistemi di sicurezza degli istituti di credito non siano sicuri”, ha spiegato Alessandro Palmigiano. “Ci sarebbero strumenti tecnologici per evitare queste truffe ma questo richiede che le banche facciano degli investimenti in sistemi di sicurezza più avanzati. Non è possibile far ricadere il rischio di impresa sui clienti”. La giurisprudenza, inoltre con sentenza della Cassazione del 12 aprile 2018 (9158), fissa una responsabilità oggettiva della banca in caso di phishing: “la banca, cui è richiesta una diligenza di natura tecnica da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente”.
Ma non solo: l’intermediario (Banca o sistemi di pagamento) deve attivare dei sistemi di alert nei confronti dei propri clienti che scattano in maniera automatica all’utilizzo dei sistemi di pagamento. Deve essere l’utente a rinunciare (assumendosi le responsabilità in caso di uso non idoneo) agli alert. In caso contrario, come ha stabilito l’Abf di Palermo ad inizio marzo, è l’intermediario a pagare.
Un correntista non aveva avuto attivati i sistemi di alert dal proprio intermediario e aveva subito diversi prelievi dal suo conto di cui, però, non aveva immediata contezza. perchè non erano stati attivati (da parte dell’intermediario) quei “sistemi che, considerata la scansione temporale delle operazioni, avrebbero posto la ricorrente in condizione di impedire i prelievi successivi al primo. Ne deriva che l’intermediario deve rimborsare alla ricorrente le somme oggetto dei prelievi successivi al primo, senza applicazione della franchigia”, scrive il collegio Abf di Palermo.
“Siamo stati felici di abbracciare questa iniziativa di confronto tra avvocati, commercialisti, esperti contabili e tecnici bancari”, ha dichiarato Nicolò La Barbera, presidente dell’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Palermo, “siamo impegnati per l’avvio di nuove sinergie con Ordini di altre categorie professionali, con le Istituzioni del territorio e con altri enti pubblici e partners privati per mettere a disposizione le nostre competenze”