Molto spesso ci si trova a fare i conti con le truffe online. CIVITASLAB ha chiesto il parere ad un esperto, l’avvocato Filomena Panzarino.
Ecco il suo intervento.
“La frequenza di casi insidiosi di frodi telematiche perpetrate ai danni dei cittadini, oggi, è diventata davvero molto preoccupante.
L’Arbitro Bancario Finanziario e la giurisprudenza di merito nazionale e, in particolare, quella del Foro di Bari, hanno mostrato un orientamento prevalente a favore della vittima (consumatore e non) in tutti i casi acclarati di “Smishing”, “Vishing”, Phishing” e di ogni altra forma di truffa cosiddetta online.
La motivazione giuridica a sostegno del citato orientamento concerne l’inadeguatezza dei sistemi di sicurezza offerti dall’intermediario (banca o posta) a tutela del risparmiatore in relazione, più specificatamente, al processo di autorizzazione delle operazioni effettuate sui canali di pagamento online. Tale carenza, secondo il citato orientamento, impedirebbe all’intermediario, peraltro, di assolvere correttamente, nei diversi procedimenti di risoluzione delle conseguenti controversie (sempre più numerose sull’argomento), al proprio onere probatorio (previsto dalla legge) e relativo alla prova della corretta procedura di autenticazione che, in tali casi, l’ente è tenuto ad assicurare al legittimo titolare del conto.
Tanto ancor più se si considera, come già ritenuto da taluni giudici (cfr. Tribunale di Grosseto del 16 maggio 2023), che «La possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolenti, rientra nell’area del rischio di impresa, destinato ad essere fronteggiato attraverso l’adozione di misure che consentano di verificare, prima di dare corso all’operazione, se essa sia effettivamente attribuibile al cliente”. E ancora in ipotesi simili è stato sancito che «… l’istituto creditizio risponde, quale titolare del trattamento dei dati, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista».
Ma in che cosa consistono realmente le diverse forme di truffa online oggi a noi note? Quali sono le precauzioni da adottare al fine di evitarle?
In sintesi, attraverso chiamate telefoniche (vishing), mails (phishing) o sms (smishing), apparentemente provenienti dai canali ufficiali dell’intermediario, la vittima è informata ed allarmata circa la necessità di dover urgentemente intervenire per risolvere pseudo problemi di sicurezza del proprio conto personale (pena un possibile tentativo di prelievo di denaro). Il sedicente interlocutore, approfittando dello stato di fragilità e di ansia provocato nell’inconsapevole correntista, sollecita quest’ultimo a fornire i propri dati di accesso riservati al servizio (di solito rimandando, con un link, ad un sito web solo apparentemente dell’intermediario), con la falsa motivazione che gli stessi saranno utilizzati per bloccare temporaneamente le carte e, attivare le procedure necessarie a risolvere i gli ipotetici problemi palesati. Una volta ricevute queste informazioni, il falso intermediario riesce ad operare, con scaltrezza e immediatezza, utilizzando il conto della vittima come se ne fosse il reale titolare…
E l’inconsapevole correntista? Si ritrova ad assistere impotente a prelievi non autorizzati, costretto a dimenarsi tra disconoscimenti, doverose denunce penali contro ignoti (destinate, quasi sicuramente, all’archiviazione) e procedure varie (ABF e ricorsi all’Autorità giudiziaria), nel disperato tentativo di recuperare i propri risparmi sottratti fraudolentemente, nonché ad affrontare, talvolta, i sensi di colpa per quanto accaduto.
Invero, premesso quanto già detto in ordine all’attuale orientamento della nostra giurisprudenza, fondamentalmente pro-correntista, è indubbio che l’arma migliore da adottare, sia sempre la prevenzione. Pertanto, sarebbe quantomeno doveroso che ognuno di noi osservasse alcune semplici e importanti precauzioni in caso di e-mail e/o sms sospetti, quali:
controllare attentamente l’indirizzo mail ed il dominio di provenienza (posizionando il cursore del mouse sui link per vedere l’indirizzo esteso), nonchè il numero del mittente;
diffidare delle e-mail e/o di sms di mittenti sconosciuti che chiedono di cliccare un link e/o di eseguire azioni con urgenza;
non aprire eventuali allegati se non completamente sicuri della provenienza;
verificare la presenza nel testo della mail o dell’sms, di eventuali errori grammaticali, la mancanza di firma e logo, e di qualsiasi indizio che può far sospettare una truffa (come, ad esempio l’assenza del simbolo del lucchetto nella barra in cui è riportato l’indirizzo web).
Laddove, in ogni caso, anche tali precauzioni risultassero insufficienti, il correntista truffato (consumatore e non) dovrà necessariamente rivolgersi a professionisti competenti nel settore, al fine di ottenere la giusta tutela dei propri diritti”.
AVV. FILOMENA PANZARINO