Il fenomeno degli illeciti on line è in rapido aumento, a causa dell'inevitabile incremento del commercio elettronico e, quale logica conseguenza, delle transazioni on line.
Di recente, sono in aumento le denunce per furti di dati personali o i prelievi illeciti dal conto corrente on line a seguito di furto della password, attraverso sms o telefonate farlocche.
Stiamo parlando del fenomeno dello smishing e del vishing, particolari forme di attacchi telematici volti a rubare i dati bancari del cliente e svuotargli il conto.
Esiste, sul punto una responsabilità della banca? deve l'intermediario bancario predisporre delle forme di controllo e protezione idonee ad evitare (o comunque limitare) questo fenomeno?
L'Arbitro bancario finanziario è intervenuto, di recente, in una vicenda avente ad oggetto il furto di una somma di denaro sul conto corrente del cliente a seguito di un episodio di smishing e vishing.
- Smishing - vishing: il nuovo ladro digitale
Lo smishing consiste una particolare forma di attacco telematico che si sviluppa attraverso degli sms, inviati dall'autore del reato con lo specifico scopo di appropriarsi illegalmente dei dati bancari della vittima, al fine di prelevare i soldi dal conto.
La condotta è usualmente connotata dall'invio di un link attraverso il messaggio che, se cliccato dalla vittima, reindirizza l’utente su una landing page allestita per raccogliere informazioni personali.
Vishing consiste, invece, di una distinta condotta criminale caratterizzata da un contatto vocale (da qui la definizione "voice phishing") basato su messaggi vocali preregistrati creati con il principale obiettivo di carpire informazioni personali o somme di denaro dal consumatore attribuendo alla richiesta illecita un tono ufficiale ed urgente (esempio, la telefonata con cui si informa il cliente che il proprio conto corrente è stato violato, con appropriazione di somme di denaro).
- Il ruolo della banca - onere di controllo - la decisione dell'ABF
In quest'ottica, quale ruolo assume la banca, ossia l'intermediario bancario che ha un onere di controllo rispetto alle operazioni che avvengono sul conto corrente del cliente?
La recente decisione dell'ABF ci aiuta a rispondere al quesito appena proposto, chiarendo che il professionista deve attivarsi se riscontra anomalie sul conto corrente del cliente, e comunque predisporre sistemi di sicurezza idonei a limitare il fenomeno sopra descritto.
Nel caso di specie, l'organismo giudicante ha ritenuto sussistere molteplici carenze nella condotta tenuta dalla banca, tra le quali risultano le seguenti carenze:
- mancata attivazione dell’sms-alert;
- mancato blocco delle operazioni individuate come sospette dalla banca;
- omessa attivazione dei sistemi di allarme nel caso di operazioni a rischio di frode ex art. 8 del D.M. 112/2007;
- mancato blocco dell’operazione da parte dell’intermediario a seguito di tempestiva segnalazione da parte del cliente;
- utilizzo di un indirizzo IP estero per le operazioni.
Tutte queste condotte carenti da parte della banca hanno configurato una sua responsabilità per i danni patiti dal cliente, non avendo l'intermediario posto in essere tutte le cautele idonee a tutelare il consumatore, evitando l'esecuzione (o la prosecuzioni) di condotte illecite sul conto corrente di quest'ultimo.
Di conseguenza, la banca è stata condannata a rimborsare il cliente della somma sottratta dai ladri digitali.
Di seguito, la decisione dell'ABF.
Smishing + vishing - truffa conto corrente - responsabilità banca - esistente by Consumatore Informato on Scribd
Nessun commento:
Posta un commento