La banca deve risarcire i clienti truffati che si sono visti svuotare il conto dai criminali? In questo caso no, attenzione.
Il termine “phishing” ormai ci è diventato tristemente familiare. È la particolare truffa informatica con cui gli hacker cercano di “spillare” alle loro vittime dati sensibili e credenziali per rubare loro l’identità, entrare nei conti bancari e svuotarli.
I truffatori della rete si fanno sempre più abili nell’architettare mezzi e mezzucci sofisticati. Tutti con uno scopo ben preciso: segnare un “meno” sui nostri conti e un “più” sui loro. Le nostre tasche sono nel mirino di questi cybertruffatori e la prudenza non è mai troppa a questo riguardo.
Qualche tempo fa ha fatto notizia sui media il caso di una correntista veronese truffata appunto col metodo del phishing. Grazie ad Adiconsum la donna era riuscita a farsi risarcire dalla banca. Una pronuncia infatti aveva riconosciuto che l’istituto di credito non aveva messo in campo le difese necessarie per proteggere la sua clientela da questa tipologia di truffa online. Ma le cose non vanno sempre così.
Ne ha fatto le spese una donna di Lucca, a sua volta truffata con la tecnica del phishing. La signora, una ultrasessantenne residente in Media Valle, ha chiesto i danni alla sua banca ma il Tribunale stavolta ha detto di no. Come mai?
Bisogna risalire al 21 dicembre 2021 quando la donna, dopo aver trasferito 3.200 euro sul suo conto corrente, verso le 17 ha ricevuto una chiamata da telefono fisso sul proprio cellulare. All’altro capo della linea c’era una persona che si era qualificata come un impiegato della sua banca (in realtà un truffatore). Il finto impiegato le chiedeva di scaricare un’app chiamata “Security” per mettere in sicurezza il telefono.
La donna ha seguito le istruzioni del falso operatore scaricando l’app e riavviando il telefono senza però indicare al truffatore (rimasto in costante contatto telefonico) codice, nome utente e password. Dieci giorni dopo (il 31 dicembre 2021) la signora lucchese si è accorta di un bonifico di 610 euro partito dal suo conto a favore di una persona a lei del tutto sconosciuta.
Da qui la richiesta alla banca di bloccare il conto online e disconoscere l’operazione oltre alla denuncia ai Carabinieri. La causa civile nasce dal rifiuto della banca davanti alla richiesta di risarcimento avanzata dalla correntista truffata.
Il Tribunale però ha riconosciuto che la donna ha inconsapevolmente svolto un ruolo attivo durante la telefonata del finto operatore della banca. In questo modo ha permesso al truffatore di venire a conoscenza delle sue credenziali vanificando di fatto il sistema di sicurezza informatica della banca (del quale il giudice ha constatato l’efficienza).
La frode infatti non si sarebbe potuta perfezionare se la correntista non avesse rimosso dal telefono l’app “YouApp” prima di installare l’applicazione con cui l’hacker ha potuto introdursi nel suo conto. Perciò la domanda di risarcimento è stata respinta e la donna ha dovuto anche pagare 2500 euro come spese di lite.