Con il termine phishing si intende infatti la truffa consumata per mezzo di internet, in cui l’artifizio e/o il raggiro si concretizzano nel sostituirsi a enti, banche o altri istituti allo scopo di ottenere da parte della vittima dati sensibili.
Indubbiamente, il sempre maggiore utilizzo dell’home-banking ha fatto proliferare i tentativi di phishing per mezzo di e-mail, link, sms a danno, soprattutto, dei soggetti meno affini a queste nuove tecnologie.
Pertanto, dato il netto aumento di questa pratica, la domanda di tutela in materia di frodi informatiche alle Corti nazionali, e in generale agli organismi di risoluzione alternativa delle controversie, è in costante crescita.
È vero, infatti, che le vittime di phishing hanno facoltà di richiedere alla propria banca un risarcimento per la truffa subita, ma occorre fare alcune precisazioni.
In primo luogo, bisogna valutare se la Banca ha fornito al cliente un grado di sicurezza opportuno e adeguato [codice utente, password di accesso statica, password OTP] e al contempo è necessario anche considerare se la condotta tenuta dalla vittima abbia o meno rispettato gli standard di comune diligenza [Sediva News del 26 luglio 2022 “Un hacker vìola il c/c online della farmacia”].
Giova al riguardo precisare che il Collegio di Coordinamento ABF [Arbitro Bancario Finanziario] ha fissato – con la decisone 22745/2019 – i parametri volti a definire il grado di colpa grave del truffato, che, ad esempio, può ragionevolmente configurarsi in tutti quei casi in cui il c.d. messaggio civetta, che è il messaggio volto all’acquisizione di dati sensibili, presenti anomalie tali [come errori grammaticali o indirizzi e-mail non conformi all’istituto di riferimento] da renderlo facilmente ricollegabile a un tentativo di phishing.
Qui, recentemente, si è pronunciato anche il Tribunale di Napoli che – con la sent. 10743 del 30 novembre 2022 – ha affermato il principio secondo cui il risarcimento non è dovuto qualora l’evento phishing si sia verificato particolarmente a causa della violazione di un determinato dovere oggettivo di diligenza, precisando che, oltre ai già detti parametri dell’ABF, per valutare il grado di colpa grave è necessario prendere in considerazione anche le qualifiche soggettive della vittima.
Si tenga infine conto che i tentavi di phishing si fanno sempre più raffinati ed elaborati, rendendo spesso impossibile distinguere un messaggio [un sms, un’e-mail e addirittura una telefonata] veritiero da un messaggio truffaldino e che inoltre le banche e/o altri enti ufficiali non richiedono mai via e-mail/sms/telefono le credenziali – nome utente e password – per accedere ai vari servizi: insomma, bisogna utilizzare sempre i soli canali ufficiali, perché diversamente si rischia oltre alla beffa anche il danno, quello cioè di non essere risarciti da nessuno.
(stefano olivieri)
La SEDIVA e lo Studio Bacigalupo Lucidi prestano assistenza contabile, commerciale e legale alle farmacie italiane da oltre 50 anni!