Sinceramente ho quattro conti bancari tutti online e con la finalità di limitare i danni relativi ad un eventuale uso fraudolento. Ho la percezione che ING sia più debole perchè è l'unico conto che più di una volta mi ha dato problemi. In ogni caso dato che l'ufficio dispute e l'ufficio antifrode non possono essere contattati per un confronto, ho inviato una segnalazione alla banca d'italia con richiesta di giudicare "efficaci" o "deboli" i dispositivi di sicurezza applicati dalla banca e presentata una richeista all'ABF con la speranza di recuperare i soldi. Lamento anche il comportamento degli esercenti che essendo stati avverti per tempo, e questo è ampiamente documentato, potevano intervenire sospendendo la compravendita. In ogni caso apprezzerei avere delle risposte su quesiti specifici: 1) perchè il dispositivo sul quale viene installata l'app non viene certificato? (ad es. come fa Unicredit) 2) perchè le operazioni non vengono autorizzate da un Token? (ad es. come fa BBVA) 3) perchè l'ufficio antifronde dopo aver registrato due accessi da un dispositivo mai utilizzato prima ed aver cambiato il token non ha ritenuto opportuno bloccare il conto? 4) perchè alcune operazioni sono state autorizzate ed altre negate? Non posso accettare la risposta implicita "ti sei fatto fregare i codici e le operazioni sono state effettuate in qualche modo e da qualcuno che non sei tu ma rispettando i nostri sistemi di sicurezza". Spero di ricevere un commento di risposta a qualunque titolo ma che consideri questi quattro quesiti; nel frattempo di seguito qualche sentenza a favore di alcuni correntisti ai quali è accaduta la mia stessa disavventura: " Nella giornata di ieri il Tribunale di Genova ha pubblicato un provvedimento, a firma del Giudice Chiara Russo, che riguarda la frode subita da un cliente di Ing Bank, protagonista di un caso di SMS spoofing. Si tratta di una tecnica che prevede l’invio di SMS trappola, facendolo risultare spedito da un mittente certificato, come ad esempio la propria banca. In questo modo il messaggio appare sullo smartphone della vittima nella chat di quel mittente, con cui esiste già uno scambio di messaggistica più o meno rilevante, facendo cadere immediatamente in errore il destinatario. Il Tribunale di Genova ha disposto il rimborso del cliente, che è riuscito a recuperare circa 12mila euro, aggiungendo un elemento di novità importantissimo nelle truffe bancarie, ovvero stabilendo che le vittime di questo tipo di frodi sono oggetto di attacchi mirati. Una sentenza che l’associazione Codici evidenzia per mettere in guardia i consumatori e richiamare l’attenzione di Bankitalia. La truffa ed il rimborso “La vicenda risale al giugno 2021 – spiega l’avvocato Carmine Laurenzano, legale di Codici –, quando il nostro assistito riceve un SMS, proveniente da un numero riferibile allo stesso istituto, in cui viene informato di tentativi di accesso al conto. Questo avviso è accompagnato dall’invito a collegarsi all’App della banca, confermando i propri dati attraverso un link. L’SMS era in coda a tutti quelli ricevuti in precedenza, motivo per cui il cliente si è fidato della comunicazione ed ha cliccato sul collegamento, inserendo i propri dati per sventare la truffa. Tempo pochi minuti ed arriva la chiamata di un sedicente operatore di Ing Direct, che conferma l’accesso fraudolento da un dispositivo sconosciuto. Dopo un nuovo SMS, sul medesimo thread di messaggi da cui riceve comunicazioni da parte della banca, che conferma il blocco delle operazioni indesiderate, una nuova chiamata dal sedicente operatore Ing, sempre dalla stessa utenza telefonica, comunica il buon esito dei blocchi sulle operazioni indesiderate. All’apparenza tutto risolto, ma in realtà è l’ultimo atto della truffa, che si concretizza nel giro di poche ore in un bonifico di 14.900 euro a favore di un conto corrente intestato ad un soggetto sconosciuto. Da qui il disconoscimento dell’operazione, che ha innescato una serie di azioni che hanno permesso di arrivare a recuperare quasi l’intera somma rubata. È bene sottolineare che l’operazione che ha innescato la truffa non è stata autorizzata né tramite invio di codici PIN né Token. Il nostro assistito non ha rilasciato nessun codice di autenticazione cosiddetto ‘forte’. Le presunte operazioni per bloccare gli accessi fraudolenti, invece, sono state fatte sulla App ufficiale di Ing Bank, in seguito a SMS ricevuti sul thread riferibile al numero ufficiale dell’istituto. Dal canto suo la banca non ha notificato né bloccato i movimenti sospetti. Come rilevato dal giudice del Tribunale di Genova, aprendo finalmente un nuovo scenario nella tutela del consumatore, l’istituto non ha adottato tutti i migliori accorgimenti della tecnica per scongiurare il rischio di impiego fraudolento degli strumenti di pagamento e del comportamento fraudolento o gravemente colposo dell’utilizzatore, tale da escludere la sua responsabilità”. Dati personali a rischio Il nodo centrale della questione, che emerge in maniera netta dalla sentenza del Tribunale di Genova, sono le modalità con cui avvengono le truffe. La vittima non è stata oggetto di una comunicazione massiva, ma di un attacco mirato, in questo caso fatto con SMS e chiamate specifiche e precise. Il truffatore ormai sa perfettamente chi contattare. Questo significa che, come rilevato dal Giudice, i malviventi riescono ad impossessarsi di dati personali e contatti non attraverso il cliente-vittima, ma sfruttando le lacune dei sistemi di sicurezza delle banche. Ed è qui che l’associazione Codici ritiene si debba intervenire. Bankitalia deve prendere atto che si devono garantire i clienti con misure maggiori e gli istituti devono migliorare gli strumenti di difesa. Le campagne informative sono senz’altro preziose, ma purtroppo da sole non bastano a mettere al riparo i clienti dalle truffe, sempre più difficili da riconoscere e, come dimostra questa vicenda, soprattutto mirate, volte a colpire bersagli specifici." " La Corte di Cassazione ha determinato con una sentenza che, in determinati casi, il cliente di una banca che ha subito danni economici a causa di una truffa tramite il metodo del phishing attuato con mezzi che imitano comunicazioni dell’istituto di credito stesso deve essere risarcito. Saranno proprio le banche stesse o, come nel caso specifico, le Poste o altri istituti che propongono prodotti simili al conto corrente, a doversi fare carico del risarcimento. La sentenze segue alcune decisioni di arbitrato finanziario che avevano dato ragione alle vittime di truffa e avevano costretto gli istituti di credito a pagare un risarcimento. La sentenza della Cassazione: i clienti vanno risarciti in caso di phishing La sentenza 3780/2024 della Corte di Cassazione sancisce che le banche sono obbligate ad adottare “soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento”, o potranno essere costrette a risarcire i propri clienti che hanno subito una truffa tramite il metodo del phishing. La Suprema Corte ha respinto in questa specifica situazione il ricorso presentato da Poste Italiane contro un uomo che era stato truffato tramite una email. Poste è stata quindi condannata, come da sentenza di appello, al pagamento di 2.900 euro sottratti alla vittima da alcuni hacker. Ciò che la sentenza sottolinea, come riportato attentamente nella motivazione, non è la colpa a priori dell’istituto bancario, in questo caso le Poste, ma un altro tipo di negligenza. Secondo quanto deciso, la banca non avrebbe fatto tutto il possibile per prevenire quanto accaduto, sia a livello informativo che a livello di precauzioni di sicurezza informatica. Di conseguenza, in casi futuri, soltanto quando il collegio difensivo riuscirà a dimostrare la grave colpa dell’utente nello sviluppo della truffa, potrà svincolarsi dal dovere di ripagare quanto è stato rubato dal suo conto corrente grazie al phishing."
... Mostra altro