Il Manuale Utente delle comunicazioni oggettive

Le truffe sugli strumenti di pagamento elettronici: phishing, vishing e smishing

Bankitalia pubblica la guida sugli strumenti di pagamento. Il testo completo della guida è reperibile a questo link.

Proponiamo di seguito, poiché ritenuto di particolare interesse per i nostri Lettori, una ricognizione delle principali truffe cui spesso ci si imbatte quando si utilizzano strumenti di pagamento elettronici.

Nel caso in cui ci si imbatta in queste tipologie di frode la vittima può chiedere il rimborso all’istituto di credito, ma non sempre potrebbe averne diritto.

Ma vediamo quali sono.

Tutte queste frodi avvengono attraverso una metodologia chiamata spoofing (inganno, raggiro) attraverso la quale il truffatore finge di essere una fonte affidabile (l’intermediario finanziario) col fine di ottenere l’accesso ad informazioni riservate della vittima per poi compiere il raggiro. Lo spoofing può avvenire attraverso diversi canali di comunicazione, a seconda dei quali la truffa prende il nome di phishing, vishing oppure smishing.

Il phishing è un tentativo di frode effettuato tramite una comunicazione e-mail con la quale la vittima, cliccando sul link, viene reindirizzata ad una pagina fittiziamente riconducibile a quella dell’intermediario. Lì, le viene chiesto di riportare i propri dati personali, i quali saranno poi utilizzati dal truffatore per avere accesso al conto del cliente e sottrarre quindi il denaro.

Il vishing, invece, è una truffa telefonica. La vittima non riceve nessuna comunicazione tramite mail, bensì riceve una chiamata dal truffatore, il quale dichiara di chiamare nelle vesti di un operatore dell’intermediario. Anche in questo caso con il raggiro si cerca di avere accesso ad informazioni personali del cliente, quali dati bancari o credenziali di sicurezza.

Infine, lo smishing consiste in un raggiro effettuato tramite l’invio di un sms con il quale, generalmente, si chiede di cliccare su un link o di chiamare un numero telefonico, invitando a farlo con sollecitudine, consegnando dati riservati al fine di evitare sanzioni o il blocco del servizio.

Per evitare di incorrere in questi raggiri è utile tenere ben a mente, come sottolinea Bankitalia nella guida, che “nessuna comunicazione ufficiale di una banca, che sia una email, un sms o una telefonata, chiederà mai di inserire credenziali, consegnare informazioni riservate o aprire un allegato.”

Infatti, se le comunicazioni rivestono tono di urgenza, se contengono un link con cui si viene reindirizzati al proprio home banking, se vengono chiesti telefonicamente dati personali, presumibilmente quello è un tentativo di truffa in atto.

Tuttavia, in questi casi, ove il tentativo dovesse essere portato a “buon fine”, la vittima non sempre ha diritto ad ottenere il rimborso di quanto gli è stato indebitamente sottratto, e ciò in ragione del fatto che, pur essendo stati raggirati, la truffa sarebbe comunque stata evitabile utilizzando un non eccessivo grado di accortezza e prudenza

Difatti, costituisce fatto notorio quello per cui eventi del genere si verificano con un certo grado di frequenza. Questo, dunque, dovrebbe portare chi si avvale degli strumenti di pagamento elettronico ad operare con le dovute cautele, evitando di effettuare operazioni che possano destare anche il minimo sospetto, le quali possono essere facilmente riconducibili a soggetti estranei alla sfera operativa dell’istituto finanziario. Sul punto, benché sia opinione comune ritenere il contrario, va infatti chiarito che gli intermediari finanziari sono soggetti terzi rispetto alle condotte artificiose poste in essere dai truffatori e, dunque, è scorretto invocare aprioristicamente la responsabilità della banca ove si incorra in questa tipologia di truffa.

E ciò, infatti, è corroborato dalla costante giurisprudenza dell’Arbitro Bancario Finanziario, il quale soventemente nei ricorsi allo stesso sottoposti dalle vittime di queste truffe rileva che le condotte di raggiro sarebbero state impedite se i soggetti truffati avessero utilizzato l’ordinaria prudenza e diligenza.

Andrea Monesiglio – a.monesiglio@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Nuove regole per l’accesso alla Centrale Rischi in consultazione

Bankitalia, con il comunicato stampa dell’8 settembre, rende noti i principali risultati rilevati...

Vigilanza

Il Manuale Utente delle comunicazioni oggettive

Oramai l’e-commerce ha in molti frangenti sostituito il commercio presso i negozi fisici, nella m...

Vigilanza

Not in my name: il falsus procurator di società di capitali

Durante il 2020 Bankitalia ha emanato tre Raccomandazioni indirizzate alle banche meno significativ...

Coronavirus

X