Phishing e Spoofing, la nuova frontiera delle truffe bancarie

Con la digitalizzazione è sempre più frequente l’ipotesi di truffe online da parte di cybercriminali. Una delle principali pratiche messe in atto da parte di tali soggetti è certamente il Phishing bancario, ovvero un tecnica fraudolenta posta in essere attraverso messaggi, mail o telefonate aventi la finalità di ingannare le vittime inducendole a rivelare i propri dati di accesso bancario e consentendo in tal modo ai malintenzionati di sottrarre fondi dal conto. Si tratta dunque di una forma di truffa bancaria perpetrata da individui che nella maggior parte dei casi può essere particolarmente complesso individuare, in quanto si nascondono dietro a identità fittizie e che attraverso specifici software riescono ad assumere falsamente le vesti degli istituti bancari.

Con il tempo, i truffatori hanno messo in pratica ulteriori tecniche volte a trarre in inganno in modo ancora più subdolo le vittime del raggiro; tra queste può essere menzionato lo Smishing, che utilizza messaggi SMS per inviare avvisi fraudolenti portando la vittima a cliccare su link malevoli o a rivelare informazioni sensibili. Il whaling invece, è una forma di Phishing particolarmente complessa che ha come obiettivo profili di alto livello, come ad esempio un Ceo, un direttore finanziario o un partner manageriale, nei cui confronti gli aggressori utilizzano tecniche manipolative di ingegneria sociale, mediante mail personalizzate contenenti dati personali.

Tra le pratiche che maggiormente si sono diffuse negli ultimi anni, vi è senza dubbio lo Spoofing, attraverso cui i truffatori, riescono a riprodurre fedelmente numeri di telefono, mail o siti web identici a quelli originali, fidelizzando in poco tempo il cliente ignaro del raggiro e giocando su una fittizia situazione di allerta per indurre la vittima a fornire dati bancari o a erogare ingenti somme di denaro.

Vista la difficoltà nel poter rintracciare l’autore di una simile truffa, commessa da un soggetto con elevate competenze informatiche e che spesso ha come conseguenza il trasferimento di denaro presso conti bancari esteri, è inevitabile che la domanda risarcitoria del privato si concentri nei confronti della banca, la cui responsabilità va valutata sulla base del singolo caso concreto.

Il cittadino, vittima di una siffatta truffa bancaria, con l’ausilio di un avvocato può proporre ricorso all’ABF ( Arbitro Bancario e Finanziario), il principale sistema di risoluzione stragiudiziale delle controversie tra istituti bancari e clienti. L’ABF normalmente si pronuncia sui ricorsi nell’arco di 6 mesi e in caso di accoglimento intima all’istituto bancario la restituzione al cliente della somma illecitamente sottratta. Sulla base dell’evoluzione giurisprudenziale in materia, l’onere della prova della negligenza dell’utente spetta alla banca, la quale dovrà dimostrare di aver predisposto tutte le misure di sicurezza idonee alla protezione del cliente.

Nello specifico, con l’ordinanza n. 13204 del 2023, la Cassazione si è pronunciata in materia statuendo che spetta alla banca, cui è richiesta una diligenza di natura tecnica da valutarsi con il parametro dell’accorto banchiere, fornire la prova della riconducibilità dell’operazione al cliente. Il presupposto di tale principio, risiede nella necessità di dover garantire ai clienti bancari un’adeguata sicurezza nel sistema, con la conseguenza che sarà la banca stessa a dover dimostrare il dolo o la colpa grave del cliente.

Lo studio legale Giambrone & Partners, tramite il proprio dipartimento dedicato, composto da un team multidisciplinare di esperti in materia bancaria, civile e penale fornisce assistenza e consulenza in tutte le ipotesi di truffe bancarie, sia in fase giudiziale che stragiudiziale, con la finalità del recupero delle somme fraudolentemente sottratte.