La Cassazione emette una sentenza molto importante: la banche dovranno prestare maggiore attenzione a un problema molto serio.
Non mancano nelle cronache le notizie di truffe e raggiri nei confronti di clienti di banche e uffici postali. Le vittime si vedono svuotare i conti da abili malfattore che riescono a impadronirsi di password e codici di accesso. La tecnica usata dai criminali è nota come phishing. Non si tratta come erroneamente creduto di un attacco informatico, ma di una banale ma efficace truffa.
I malfattori infatti non sottraggono le credenziali bancarie delle loro vittime superando le difese informatiche di siti e pagine web. Sono le vittime stesse a fornire loro, in maniera del tutto involontaria, i dati riservati. La tecnica del phishing prevede che i criminali attraverso semplici mail o sms ottengano le credenziali di accesso a conti correnti e profili. Ma come avviene?
La Cassazione interviene per il rimborso delle banche ai clienti
Il truffatore si spaccia per la banca, imitando quasi alla perfezione le comunicazioni ufficiali della banca. Il cliente è indotto a seguire il link che lo porta a pagine web fittizie del tutto simili a quelle delle istituto di credito, fornendo i dati riservati per operazioni fasulle. Ma a questo punto non c’è più scampo, il conto corrente è alla merce dei criminali.
La Cassazione ha sentenziato che in taluni casi, se la banca non offre le garanzie di sicurezza adeguate a prevenire queste truffe, deve risarcire i propri clienti raggirati con il sistema del phishing. Le banche devono fare tutto il possibile per prevenire truffe e furti contro i loro clienti sia mediante le informazioni necessarie che attraverso le precauzioni di sicurezza informatica del caso.
In futuro quindi le banche portate in tribunale dovranno risarcire i loro clienti raggirati, se non riusciranno a dimostrare la colpa del cliente stesso nello sviluppo della truffa. Quindi saranno le banche, o Poste italiane in caso di conto corrente postale, a farsi carico dei risarcimenti per i clienti truffati con il phishing. Non attuare adeguate norme di sicurezza informatica e non informare il cliente è una negligenza che la banca non può permettersi.
Dovrà altrimenti rimborsare il suo cliente in caso di inadempienze. Questo non significa che gli utenti non dovranno più preoccuparsi. Bisogna comunque fare sempre molta attenzione a comunicazioni (mail, sms, messaggi WhatsApp) che richiedono credenziali e password. Le comunicazioni devono essere controllate sempre con estrema cautela. Questo vale anche in caso di telefonate con persone che si spacciano per addetti della banca o delle Poste.
Un buon sistema per prevenire problemi consiste nel cercare conferma della comunicazioni e delle richieste giunte, contattando direttamente la banca, soprattutto nel caso di comunicazioni che insistono nella domanda di credenziali e dati riservati relativi a conti e depositi.