GROSSETO. Mentre il marito era ricoverato in ospedale, la moglie aveva ricevuto dalla banca un messaggio che segnalava un bonifico anomalo e chiedeva i dati del coniuge.
Era il 28 maggio 2021.
All’uomo sul letto d’ospedale, nel frattempo era arrivata la telefonata del truffatore. Proveniente apparentemente da un numero del servizio bancario, chiedeva di bloccare l’operazione sospetta inserendo l’opt, la password monouso che autorizza la maggior parte delle operazioni online.
Fornendo la password però l’uomo aveva appena autorizzato un bonifico da 7.665 euro in favore dei malviventi. Ad accorgersene pochi minuti dopo era stata la moglie, controllando l’home banking. La donna era corsa subito allo sportello chiedendo di revocare l’operazione ma dalla banca non fu possibile fare nulla. Così non le rimase che sporgere reclamo e denuncia penale.
L’intervento di Confconsumatori
Nelle settimane successive i coniugi si erano rivolti alla Confconsumatori di Grosseto. La banca, nonostante il tentativo di conciliazione, aveva negato ogni rimborso e la coppia aveva scelto la via del tribunale. Dopo pochi mesi, con il solo esame degli atti, il tribunale di Grosseto (giudice Frosini, con ordinanza decisoria del 16 maggio 2023) ha condannato l’istituto di credito al rimborso di 7.665 euro e al pagamento delle spese di lite.
«La decisione conferma la bontà delle iniziative di tutela dei correntisti avviate da Confconsumatori in ogni possibile sede – dichiarano dall’associazione – sia a livello locale che nazionale».
Nella pronuncia del tribunale si legge infatti che: «La possibilità della sottrazione dei codici del correntista attraverso tecniche fraudolente rientra nell’area del rischio di impresa, destinato ad essere fronteggiato attraverso l’adozione di misure che consentano di verificare, prima di dare corso all’operazione, se essa sia effettivamente attribuibile al cliente. Ai fini del rigetto della domanda risarcitoria non è sufficiente dare rilievo ad un incauto comportamento dell’utente che avrebbe consentito la sottrazione dei codici».
«L’istituto creditizio risponde dei danni per non aver impedito a terzi di introdursi illecitamente nel sistema telematico»
Per garantire la fiducia degli utenti nella sicurezza del sistema (nell’interesse degli stessi operatori), come evidenzia la pronuncia del tribunale appare del tutto ragionevole ricondurre nell’area del rischio professionale della banca la possibilità di una utilizzazione dei codici da parte di terzi. «Non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo – specifica la pronuncia – Conformemente al principio secondo cui l’impossibilità della prestazione derivante da causa non imputabile al soggetto obbligato richiede la dimostrazione di eventi che si collochino al di là dello sforzo diligente richiesto al debitore».
«Al correntista abilitato a svolgere operazioni online che agisca per l’abusiva utilizzazione delle sue credenziali informatiche – conclude – spetta soltanto la prova del danno riferibile al trattamento del suo dato personale, mentre l’istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista».
Lo smishing
La parola smishing deriva da “sms” (i messaggi di testo tradizionali) e “phishing”, cioè la classica truffa online. Con smishing quindi si identifica un tipo di raggiro portato avanti con un messaggio di testo invece che via mail, come potrebbe essere invece col phishing.
Il vishing
Il vishing può essere il passo successivo dello smishing e del phishing. Qui il truffatore agisce direttamente telefonando per portare a termine i suo obiettivo.
