La Polizia Postale e non solo, in questo periodo è oltremodo impegnata a causa l’invio
di mezzi truffaldini quali email o altri mezzi di approccio che ingannano i consumatori
allo scopo di svuotargli i conti. Vediamo quali sono le truffe più diffuse e quali sono i
mezzi per difendersi.
TIPOLOGIE DI TRUFFE
Phishing. Tale truffa avviene traime email il cui mittente è la banca del ricevente. Nella
email vengono segnalate interruzioni dei sistemi informatici di sicurezza della banca
per malfunzionamento o tentativi di accessi o anomali ai conti dei clienti. A quel punto
al cliente posto in stato di allarme viene richiesto di accedere al sito della banca, che
per l’abilità dei truffatori è quasi identico a quello originale, e a quel punto i medesimi si
ritrovano in mano le credenziali di accesso al sistema informatico che permette
l’operatività sul conto del risparmiatore.
SMiShing. Attacco simile al phishing ma che avviene tramite SMS. Tale attacco è più
insidioso; infatti, i truffatori prediligono lo SMiShing in quanto con la diffusione degli
smartphone, le vittime, appositamente messe in stato di forte allerta vanno
immediatamente a cliccare sui link contenuto nell’sms che dirotta il consumatore
vittima alla pagina web falsa della banca. Nel cellulare, tra l’altro, gli antivirus e altri
software di sicurezza informatica sono molto meno presenti ed efficaci rispetto a quelli
presenti sui PC.
Vishing. Questo tipo di truffa telefonica sfrutta la cosiddetta ingegneria sociale, ossia
una serie di tecniche che fanno leva su sentimenti innati nelle persone, quali la fiducia,
la paura, l’altruismo o il facile guadagno. Il criminale informatico cerca di evocare
questi sentimenti, suscitando panico o altre emozioni che potrebbero offuscare la
capacità di giudizio della vittima, e ne approfitta per sottrarle denaro o dati sensibili. Ad
esempio, un truffatore potrebbe cercare di spaventarti dicendoti che i tuoi soldi sono in
pericolo, di allettarti con un investimento molto redditizio, o di convincerti ad aiutare
una persona bisognosa. In quel momento, l’ingegneria sociale su cui si basa il vishing
scatena in te il desiderio di agire in fretta, invece di riflettere sulla situazione con calma
e logica.
Altro caso trattato, molto frequente, riguarda carte di credito con tecnologia
NFC (cosiddetto “contactless ”) ovvero quelle che si utilizzano semplicemente
avvicinandole ad un pos abilitato per effettuare la transazione senza dover inserire
alcun codice numerico. Tali strumenti pur essendo custoditi con la massima attenzione
dai consumatori, possono essere clonati da un truffatore in possesso di un
comunissimo cellulare dotato di una specifica applicazione informatica, il quale
avvicinandosi al portafoglio dell’ignara ed incolpevole vittima, ne carpisce in pochi
istanti tutti i dati della carta e ne può disporre per fare acquisti, nell’ambito di tutte
quelle innumerevoli transazioni che non prevedono l’inserimento di un codice di
sicurezza.
MEZZI DI TUTELA
Contro chi ha commesso la truffa si può depositare atto di denuncia – querela presso
la Procura della Repubblica o meglio presso la Polizia Postale specializzata in materia;
normalmente i truffatori non hanno capienza economia, né sono intestatari di beni
immobili e mobili registrati; per cui, è una inutile spesa procedere giudizialmente nei
loro confronti per il recupero delle somme sottratte, in quanto non si andrebbe a
recuperare alcunché.
Molto utile per ottenere quanto sottratto in modo truffaldino, è la presentazione di
accurati ricorsi avanti l’Arbitro Bancario e Finanziario (ABF) corredati di specifica e
puntuale documentazione probatoria, in quanto le banche si difendono in maniera
altrettanto puntuale. Preciso che la legge è molto severa imponendo alle banche
l’obbligo di risarcire i clienti che sono stati truffati, attraverso falle dei sistemi di
sicurezza degli istituti abilmente sfruttate dalla criminalità.
Infatti, le banche hanno l’obbligo di apprestare una serie di misure di sicurezza
connesso anche alla particolare responsabilità in capo all’Istituto di credito che viene
ritenuta dalla giurisprudenza come esercizio di un’attività pericolosa ex art.2050 c.c.,
per cui la banca risponde del danno patito dal cliente per responsabilità oggettiva
aggravata, salvo che dimostri di aver adottato tutte le misure per evitare il danno.
Inoltre, per quanto previsto dall’art.11 del D.Lgs. n.11/2010 (c.d. PSD – Payment
Services Directive), la banca è tenuta a rimborsare al cliente l’importo dell’operazione
eseguita senza autorizzazione, salvo l’ipotesi in cui l’utente abbia agito con dolo o
colpa grave.
Avv. Floro Bisello, V. Presidente Nazionale UNIONCASA
Comentarios