• Richiedi una Consulenza | Accedi al gratuito patrocinio | segreteria@avvocaticollegati.it
Vittime di “phishing”: la banca deve rimborsare il correntista!Vittime di “phishing”: la banca deve rimborsare il correntista!Vittime di “phishing”: la banca deve rimborsare il correntista!Vittime di “phishing”: la banca deve rimborsare il correntista!
  • Home
  • Competenze
    • Diritto Civile
    • Diritto Penale
    • Malasanità
    • Separazioni
    • Divorzi
    • Eredità e Successioni
    • Gratuito Patrocinio
  • Malasanità
    • Sei vittima di malasanità?
    • Ottieni il risarcimento
    • Affidati ai nostri medici
    • Alcuni casi trattati
    • Calcola il risarcimento
    • Invia la cartella clinica
  • Blog
  • Podcast
  • Domande
  • Video Consulenze
  • Chi Siamo
    • Avv. Nicola Barsotti
    • Avv. Lino Mancini
    • Avv. Fabrizio Dalla Mutta
    • Dott. Roberto Muscatello
    • Dott.ssa Cristina Tambellini
  • Gli Affiliati
    • I nostri affiliati
    • Unisciti a noi
    • Domiciliazioni
  • Contatti
0

€0,00

✕
Malasanità: anche se la lesione si sarebbe comunque presentata il medico è responsabile
05/12/2022
Testamento e reato di circonvenzione di incapaci
14/12/2022
13/12/2022
Categorie
  • Diritto Civile
Tag
  • banca
  • phishing

E’ sempre più frequente il caso di clienti di banche che rimangono vittime di truffe online con cui vengono sottratti fondi dal proprio conto corrente.

Il caso tipico è quello del c. d. phishing bancario. Vediamo di cosa si tratta e come si può ottenere il rimborso da parte della propria banca, anche alla luce delle recenti sentenze.

Indice

  1. Cosa si intende per phishing?
  2. Cosa fare appena ci si rende conto della truffa?
  3. Si può ottenere il rimborso dalla banca
  4. Per rifiutare il rimborso cosa dovrebbe dimostrare la banca?
  5. Cosa fare se la banca rifiuta ingiustamente il ricorso?
  6. Alcune recenti sentenze che danno ragione al cliente
  7. Ascolta la versione audio dell'articolo

Cosa si intende per phishing?

Phishing è un termine inglese che letteralmente si traduce in “pescare”, e che sta a significare l’uso fraudolento di mezzi di comunicazione (telefono, sms, e-mail) che un soggetto utilizza per convincere qualcuno a fornirgli i dati di accesso al proprio conto corrente bancario o a strumenti di pagamento quali carte prepagate o carte di credito, al fine di utilizzarli per prelevarvi somme di denaro.

Il phishing è quindi una tecnica fraudolenta online con cui, grazie all'invio di comunicazioni molto simili a quelle inviate da istituti emittenti, il truffatore entra in possesso del numero di carta di credito, codice segreto, dati personali del titolare della carta. Il phishing identifica, principalmente, le truffe basate su transazioni online non autorizzate dal titolare.

Il phishing si differenzia dallo “skimming”, che consiste in una tecnica criminale con cui, grazie all'utilizzo di uno skimmer (apparecchio per la lettura e la memorizzazione dei contenuti presenti sulle bande magnetiche delle carte elettroniche), il truffatore entra in possesso dei dati delle carte di pagamento, codice PIN incluso (in caso di bancomat o carta di credito multifunzione). Lo skimming identifica le truffe basate sulla clonazione di carte di credito, carte di dedito, ecc.

Cosa fare appena ci si rende conto della truffa?

Intanto c’è da sapere che il phishing è un vero e proprio reato, considerando che si tratta di una truffa online con cui il malvivente, con artifizi o raggiri (quale l’essersi presentato come un operatore della banca), induce in errore il cliente della banca (che, fidandosi, comunica al malvivente i propri dati bancari quali login, password etc.), traendone un profitto (accedendo al c. c. e prelevando somme per sé stesso) con conseguente danno per la vittima (che, senza aver dato disposizioni, si vede addebitare sul c. c. somme).

E’ consigliabile che la vittima di phishing, non appena si accorge di essere stato truffato, comunichi alla propria banca quanto avvenuto, disconoscendo i pagamenti che sono stati effettuati, oltre a recarsi quanto prima dalle Forze dell’Ordine per sporgere una denuncia.

La Procura della Repubblica competente territorialmente svolgerà delle indagini e, laddove riesca ad individuare il truffatore, procederà penalmente nei suoi confronti, con possibilità per la vittima di costituirsi parte civile nel processo penale per chiedere il risarcimento di tutti i danni subiti, tra cui quelli morali derivanti dal reato.

vuoi un parere dall'avvocato?

video consulenza a partire da 49 Euro

Prenota

Si può ottenere il rimborso dalla banca


Il decreto legislativo numero 11 del 2010 prevede come regola generale una responsabilità dell’istituto di credito in caso di operazione non autorizzata dal cliente, a meno che questa non discenda dal dolo o dalla colpa grave del cliente stesso, con la precisazione che grava sull’operatore bancario l’onere di provare che l’illecita operatività ad opera di terzi, con riferimento alle disposizioni contestate, sia stata resa possibile dal dolo o dalla colpa grave del cliente!

Ed invero, “in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo” (da ultimo, Cassazione Civile sentenza numero 26916 del 2020).

Il decreto legislativo numero 11 del 2010 sancisce infatti l’obbligo della banca di assicurare che i dispostivi personalizzati forniti dai gestori non siano accessibili a soggetti diversi dal legittimo titolare e detta alcune disposizioni specificamente indirizzate a ripartire le responsabilità derivanti dall’utilizzazione del servizio stesso.

In particolare, l’articolo 8, comma 1, dispone che “il prestatore di servizi di pagamento (parliamo della banca) che emette uno strumento di pagamento ha l’obbligo di: (a) assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall’utente abilitato a usare lo strumento di pagamento, fatti salvi gli obblighi posti in capo a quest’ultimo ai sensi dell’articolo 7”, che sono: utilizzare lo strumento di pagamento in conformità con i termini che ne regolano l’emissione e l’uso e comunicare senza indugio al prestatore di servizi di pagamento, lo smarrimento, il furto, l’appropriazione indebita o l’uso non autorizzato dello strumento non appena ne viene a conoscenza.

L’art. 10 prevede, inoltre, che, “qualora l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita, è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti”.

Il comma 2 aggiunge che “quando l’utente di servizi di pagamento neghi di aver autorizzato un'’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all’articolo 7. E’ onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell’utente”.

L’art. 12, chiarisce, infine, che “il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l’appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento” (comma 2 ter); “negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o più degli obblighi di cui all’articolo 7, con dolo o colpa grave, il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall’utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita” (comma 3); qualora, invece, il pagatore “abbia agito in modo fraudolento o non abbia adempiuto ad uno o più obblighi di cui all’articolo 7, con dolo o colpa grave, l’utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3 (comma 4)”.

Per rifiutare il rimborso cosa dovrebbe dimostrare la banca?


Abbiamo detto che la banca deve rimborsare la vittima di phishing, a meno che non dimostri che il proprio cliente ha agito con colpa grave o dolo.

Ma non solo. Oltre a fornire la prova del comportamento fraudolento o gravemente colposo dell’utilizzatore, la banca deve dimostrare anche di avere adottato tutti i migliori accorgimenti della tecnica volti a scongiurare il rischio di impiego fraudolento degli strumenti di pagamento.

Ciò costituisce, del resto, espressione del principio secondo cui l’impossibilità della prestazione derivante da causa non imputabile al soggetto obbligato (art. 1218 del codice civile) richiede la dimostrazione di eventi che si collochino al di là dello sforzo diligente richiesto al debitore, nel caso di specie di natura tecnica, da valutarsi con il parametro dell’accorto banchiere.

Cosa fare se la banca rifiuta ingiustamente il ricorso?


Se sei stato vittima di phishing e la banca si rifiuta di rimborsarti quanto ti è stato fraudolentemente sottratto puoi rivolgerti ai nostri avvocati, venendo in uno dei nostri studi legali o affidandoci la pratica online.

Per prima cosa proporremo un reclamo formale alla banca, esponendo i motivi per cui riteniamo giusto che ti vengano rimborsate le somme sottratte. La banca avrà 60 giorni di tempo per rispondere.

Se la banca non dovesse rispondere al reclamo o la risposta fosse negativa, il passo successivo sarà quello della mediazione obbligatoria davanti ad un organismo di mediazione. Inviteremo la banca ad un incontro davanti ad un mediatore e, in quella sede, le parti valuteranno se c’è spazio o meno per un accordo.

Se la mediazione non dovesse dare il risultato sperato, allora non vi sarà altro spazio che procedere con una causa civile davanti al Giudice di Pace (per somme inferiori a 5.000 euro) o al Tribunale (per somme superiori).

Un’altra strada è quella del ricorso all’Arbitro Bancario Finanziario, davanti al quale si può chiedere una pronuncia in merito al caso di specie. Ma, è bene saperlo, le decisioni dell’Arbitro non sono vincolanti né per il cliente né per la banca.

Affidandoti a noi di avvocaticollegati.it potrai avvalerti sia di avvocati specializzati in diritto bancario, sia di consulenti informatici in grado di dimostrare che non hai alcuna colpa in quanto occorso e che, se mai, i sistemi di sicurezza informatica della banca avevano delle falle che hanno consentito a malviventi di sottrarti denaro!

Alcune recenti sentenze che danno ragione al cliente


Spetta al prestatore del servizio fornire la prova tanto di avere adottato tutti i migliori accorgimenti della tecnica volti a scongiurare il rischio di impiego fraudolento degli strumenti di pagamento, quanto del comportamento fraudolento o gravemente colposo dell’utilizzatore, tale da escludere la sua responsabilità (Tribunale di Busto Arsizio, sentenza n. 1434 del 14.10.2022).

In tema di phishing avvenuto con problemi di collegamento all’home – banking la banca che non si sia adeguata al sistema di sicurezza ritenuto idoneo in quel momento dalla Banca d’Italia deve restituire quanto illegittimamente sottratto nel conto corrente. Nel caso di specie era stato effettuato un bonifico bancario di Euro 5000,00 non disposto dal cliente e il sistema di sicurezza della banca per i bonifici non prevedeva una password aggiuntiva rispetto a quella di accesso e le operazioni dispositive venivano notificate alla clientela via e mail e non attraverso messaggi sms, più immediati e letti con maggior frequenza rispetto alla posta elettronica (Tribunale di Arezzo, sentenza numero 272 del 08.04.2020).

Le truffe legate all’utilizzo di carte possono essere di due diversi tipi : Lo skimming c consistente in tecnica criminale con cui, grazie all'utilizzo di uno skimmer (apparecchio per la lettura e la memorizzazione dei contenuti presenti sulle bande magnetiche delle carte elettroniche), il truffatore entra in possesso dei dati delle carte di pagamento, codice PIN incluso (in caso di bancomat o carta di credito multifunzione). Lo skimming identifica le truffe basate sulla clonazione di carte di credito, carte di debito, ecc; Il phishing, invece, è una tecnica fraudolenta online con cui, grazie all'invio di false email molto simili a quelle inviate da istituti emittenti o noti siti e-commerce, il truffatore entra in possesso del numero di carta di credito, codice segreto, dati personali del titolare della carta. Il phishing identifica, principalmente, le truffe basate su transazioni online non autorizzate dal titolare (Tribunale di Roma, sezione 17, sentenza numero 13442 del 25.06.2019).

In caso di bonifici illecitamente effettuati su conti correnti online, per mezzo di condotte fraudolente volte a carpire codici di protezione e a sottrarre somme di denaro (c.d. phishing), spetta alla Banca fornire la prova del corretto funzionamento del proprio sistema e, quindi, della riconducibilità dell'operazione al correntista che l'abbia disconosciuta, in applicazione del principio consolidato sulla ripartizione dell’onere della prova in materia di responsabilità contrattuale. L'Istituto di credito è tenuto ad una diligenza valutabile tenendo conto del modello dell'operatore professionale, qual è l'accorto banchiere ( bonus nummarius ); peraltro, la corretta operatività del servizio bancario mediante collegamento telematico - che corrisponde ad un interesse della banca stessa - rientra a pieno titolo nel rischio d'impresa, con la conseguenza che grava sulla Banca una responsabilità di tipo oggettivo o semioggettivo, da cui la stessa va esente solo provando quantomeno in via presuntiva che le operazioni contestate dal cliente sono allo stesso riconducibili (Tribunale di Parma, sezione 1, sentenza numero 1268 del 06.09.2018).

Nel phishing (truffa informatica effettuata inviando una email con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati quali numero di carta di credito, password di accesso al servizio di home banking, motivando tale richiesta con ragioni di ordine tecnico), accanto alla figura dell'hacker (esperto informatico) che si procura i dati, assume rilievo quella collaboratore prestaconto che mette a disposizione un conto corrente per accreditare le somme, ai fini della destinazione finale di tali somme. A tal riguardo, il comportamento di tale soggetto è punibile a titolo di riciclaggio ex art. 648 bis del codice penale, e non a titolo di concorso nei reati con cui si è sostanziato il phishing (articolo 615 ter e 640 ter del codice penale), giacché la relativa condotta interviene, successivamente, con il compimento di operazioni volte a ostacolare la provenienza delittuosa delle somme depositate sul conto corrente e successivamente utilizzate per prelievi di contanti, ricariche di carte di credito o ricariche telefoniche.

Ascolta la versione audio dell'articolo

https://avvocaticollegati.it/wp-content/uploads/2022/12/phishing.mp3

© Riproduzione riservata avvocaticollegati.it

Share

Articoli Correlati

09/01/2023

Quantificazione dell’assegno divorzile: conta anche la convivenza prematrimoniale?

Leggi di più
30/11/2022

Cosa fare se l’altro genitore si disinteressa dei figli?

Leggi di più
10/11/2022

Come si ripartisce l’eredità quando non c’è testamento?

Leggi di più

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Numero Verde Malasanità

Clicca sul bottone e chiama

Chiedi una video consulenza, a partire da 49 euro!

Prenota online una video consulenza! La soluzione migliore se non vuoi o non puoi muoverti

Segui la pagina Facebook

avvocaticollegati.it

avvocaticollegati.it

avvocaticollegati.it

👉Se tu o un tuo familiare siete stati vittima di errore medico, possiamo difendervi gratuitamente per ottenere il giusto risarcimento.☎

avvocaticollegati.it

Se tu o un tuo familiare siete stati vittima di errore medico, possiamo difendervi gratuitamente per ottenere il giusto risarcimento.

   Guarda su Facebook

Iscriviti al canale Youtube

Ascolta i podcast

Vai all'Archivio

Articoli recenti

  • Condannato penalmente il medico che non individua il tumore 31/01/2023
  • Morte o invalidità del neonato: quali sono i possibili errori medici? 30/01/2023
  • Malasanità: chi sbaglia paga, sia nel pubblico che nel privato! 26/01/2023

Newsletter

Accetto la privacy policy
Email: segreteria@avvocaticollegati.it

Sede di Lucca

Via Alcide De Gasperi 83
55100 Lucca (LU)
Tel: 0583 49 34 67

Sede di Roma

Piazza dei Carracci 1
00196 Roma (RM)
Numero Verde: 800 912 301

Sede di Torino

Corso Enrico Tazzoli 215
10137 Torino (TO)
Numero Verde: 800 912 301
Powered by Hetaweb | www.hetaweb.it
  • P.Iva 01941670463
  • Cookie Policy
  • Privacy Policy
  • Note Legali
  • Lawyers in Lucca
0

€0,00

✕

Carrello

Il tuo carrello è vuoto.

Subtotale: €0,00
Totale: €0,00
Procedi con l'ordine Visualizza carrello
Chatta con l'Avvocato