La truffa bancaria o phishing bancario, è una truffa volta a ingannare gli ignari correntisti di un determinato istituto di credito, per ricevere da loro password, codici, pin e tutte le informazioni necessarie per entrare nel loro home banking e svuotare i loro conti correni.

Purtroppo questo tipo di truffa, nonostante i tanti avvertimenti diffusi dalle banche stesse, è ancora molto utilizzato e rischia di essere un pericolo concreto anche per i correntisti più attenti. 

La truffa spesso può avvenire attraverso un’email o con un sms, che ricalcano in tutto e per tutto la stessa grafica della banca di riferimento. Spesso gli sms o le telefonato arrivano da numeri clonati identici al numero verde della banca del correntista vittima della frode.

Il testo del messaggio o della mail può essere simile a questo: “E stata scoperta una frode sul tuo account, verifica subito tramite questo indirizzo mail (e viene riportato un link simile a quello della banca di cui si è clienti), in questo modo eviterai il blocco del tuo conto corrente.”

L'utente che clicca sul link viene catapultato su una pagina simile a quella della propria banca. Lì trova un messaggio volto a spaventarlo e che di solito afferma che è stato fatto un accesso all'home banking da un altro dispositivo e che, purtroppo, bisogna verificare i dati.

Quando la vittima inserirà i dati d'accesso credendo così di risolvere il problema che la banca ha riscontrato sul suo conto corrente; invece non starà facendo altro che dare in pasto ai truffatori tutti i dati necessari per far svuotare il proprio conto corrente. 

Truffa sui conti correnti: leggi attentamente gli sms e le mail che ti arrivano

Se vi arriva una mail o un sms che sembra provenire dalla vostra banca, prestate attenzione ad alcuni aspetti.

1) I truffatori che inviano gli sms o le mail di phishing, spesso riempiono il testo di refusi. Questo fa in modo che la mail o l'sms non venga riconosciuta come spam o come mail pericolosa. 

2) Spesso le mail o gli sms di frode, vengono inviati da truffatori che non sono italiani e quindi i testi vengono tradotti con il traduttore automatico. Questo ti permetterà di accorgerti facilmente se nel testo della mail o del messaggio troverai degli strafalcioni linguistici o degli errori grammaticali.

3) I link sui quali le mail di truffa ti chiedono di cliccare non finiscono mai con .it o .com, questo sta a dimostrare che sono link che ti porteranno direttamente nel dark web.

Con queste piccole attenzioni potrai difenderti il più possibile da questi tentativi di truffa sul tuo conto corrente. 

Oltre al phishing, anche lo spoofing è destinato a svuotare il tuo conto corrente

Lo spoofing è una truffa bancaria ancora più elaborata, attraverso la quale il truffatore riesce a farsi consegnare tutti i dati, i pin e anche il codice di accesso temporaneo che il sistema bancario invia automaticamente all'utente per fare operazioni dal suo conto corrente. 

Lo spoofing è una frode che si attua attraverso una telefonata. Il truffatore riesce a modificare il numero del chiamante spacciandosi per la banca del malcapitato e al telefono, fingendo di essere un dipendente della banca, convince l'utente a comunicargli le credenziali dell'home banking.

La scusa utilizzata è sempre la stessa: proteggere il conto corrente della vittima da un attacco hacker che potrebbe bloccare il conto o svuotarlo.

Una volta carpita la fiducia del correntista, il truffatore che si finge dipendente bancario, chiede al cliente tutti i dati utili, che gli serviranno per portare a termine la truffa e svuotare il conto corrente. 

Per evitare truffe sul tuo conto corrente non consegnare mai i tuoi dati personali

Come ogni banca suggerisce sempre ai suoi clienti, non bisogna mai e poi mai diffondere i propri dati personali né per sms né per mail né per telefono. Ricorda inoltre che nessun istituto bancario ti manderà mai una mail o un sms con un link diretto alla tua area riservata bancaria per portarti ad inserire i tuoi codici personali.  

Non fare scelte avventate dunque: se dovesse arrivarti una mail o un sms del genere, ti basterà fare una semplice telefonata alla tua banca e richiedere una verifica. In questo modo sarà difficile cadere vittima di phishing bancario.

Se mai ti dovessi accorgere di essere rimasto vittima di una truffa e il tuo conto corrente è in pericolo, cosa puoi fare?

Se sei caduto vittima di tale imbroglio, il consiglio è chiamare immediatamente la tua banca, spiegare la situazione e bloccare ogni tipo di operazione sul tuo conto.

Il secondo passo che dovrai necessariamente fare è una denuncia alle autorità. Dopo di che consegnerai la copia della denuncia alla tua banca affinché ogni operazione fraudolenta già compiuta sia disconosciuta.

Nel caso di truffa sul conto corrente, la banca è tenuta a risarcire il cliente? 

Sulla questione recentemente è stata emanata una decisione dell'Abf (Arbitro bancario finanziario) la quale afferma che la banca è tenuta a risarcire il proprio cliente truffato quando è acclarato che fosse a conoscenza di quello che stava accadendo o non poteva non sapere.

In altre parole l'istituto di credito è tenuto a vigilare sui conti correnti dei propri clienti e sulle operazioni che vengono effettuate, per questo è responsabile di quello che accade. Questo cosa comporta dunque?

Se la banca non ha vigilato sulle operazioni del conto corrente, è tenuta a rimborsare il cliente

Secondo l'Abf la banca, vigilando diligentemente, ha modo di sapere cosa accade sui conti correnti dei suoi clienti. Ecco perché in caso di truffa, è obbligata a rimborsare il correntista truffato. 

L'Abf si è pronunciato sul caso di una vittima di spoofing che, contattato dal numero verde della propria banca, e fidandosi di quel numero che conosceva, ha consegnato tutti i dati personali e le sue credenziali. Il suo conto, però, è stato prosciugato dai truffatori. 

La banca, avvisata immediatamente, non riteneva di dover alcun risarcimento alla vittima. A quel punto la vittima si è rivolta all'Arbitro per fare in modo che il tutto si risolvesse in modo stragiudiziale, essendo l'Abf l'organo preposto a questo.  

Secondo l’Abf, però, la banca non poteva non sapere, perché avrebbe dovuto accorgersi degli accessi anomali effettuati sul profilo dell'home banking della vittima.

Il truffatore infatti aveva fatto degli accessi abusivi sul profilo della vittima da un indirizzo IP mai utilizzato dal cliente, aveva cambiato il pin e aveva bloccato le notifiche tramite sms. 

Queste operazioni preparatorie alla truffa finale, ovvero allo svuotamento del conto, avrebbero dovuto necessariamente mettere in allarme la banca che avrebbe dovuto, a sua volta, avvisare il cliente e permettergli di modificare le sue credenziali in modo da sventare la truffa già messa in piedi dai truffatori.  

Truffa sul conto corrente: quando la banca sospetta una frode è tenuta ad intervenire

Secondo l'Arbitro, quando la banca sospetta una frode deve fare di tutto per verificare se chi sta svolgendo l'operazione è il cliente, anche chiamandolo direttamente al telefono e se ciò non fosse possibile, dovrebbe bloccare preventivamente ogni operazione. 

Non aver adottato nessuna di queste misure che avrebbero potuto evitare la truffa, ha dimostrato una elevata negligenza da parte dell'istituto bancario, ritenuto così corresponsabile in maniera colposa della truffa subita dal correntista e come tale tenuto al risarcimento della metà della somma prelevata dai truffatori. 

La frode posta in essere dai truffatori che hanno causato lo svuotamento del conto corrente, è stata resa possibile dunque non soltanto a causa dell'ingenuità dell'utente, ma anche dalla mancata vigilanza della banca e dall'inadeguatezza dei sistemi di scurezza. 

Anche la Corte di Cassazione ha sancito il risarcimento da parte della banca nel caso di truffa sul conto corrente

La sentenza della Corte di Cassazione con l’ordinanza del 12 aprile 2018, n. 9158 ha stabilito che la banca è obbligata a risarcire il cliente truffato.

Secondo i supremi giudici, la banca è tenuta a rimborsare quanto sottratto dai truffatori mediante operazioni non autorizzate sul conto corrente con strumenti elettronici (home banking) per cui è tenuta a risarcire il cliente per il phishing e cioè per la frode informatica che ha portato allo svuotamento del conto.

Questo perché? Perché spetta alla banca vigiliare se le operazioni sono da ricondurre al proprio cliente. La banca è tenuta a applicare la diligenza dell'accorto banchiere. Secondo la Cassazione ogni truffa è prevedibile ed evitabile con appropriate misure tecniche di diligenza volte a verificare che dette operazioni siano effettivamente svolte dal correntista. 

La banca non è tenuta a risarcire il cliente vittima di truffa solo quando riesce a dimostrare che c'è il dolo del correntista stesso o che quest'ultimo ha messo in campo comportamenti talmente avventati e incauti che non potevano essere previsti. 

La Suprema Corte, a fronte di tutte le ragioni e i motivi esposti, ritiene che spetti alla banca dimostrare che le operazioni verificatesi sul conto siano riconducibili al cliente e alla sua volontà.

La banca deve anche dimostrare di aver adottato tutte le misure più adeguate per garantire un home banking sicuro e a prova di truffa. (come potrebbe essere la doppia autenticazione con doppio codice e l'utilizzo di OTP, one time password, ovvero password a tempo).

Truffa sul conto corrente: l'onere della prova spetta alla banca

Sia la decisione dell'ABF che la sentenza della Corte di Cassazione si basano sulla norma stabilita dell'Art. 10, d.lgs. 11/2010, come modificato dal d.lgs. 218/2017.

Secondo questa norma, nel caso in cui un cliente neghi di di aver autorizzato un’operazione sul suo conto, è la banca ad avere l'onere della prova e cioè a dover provare che non ci sono stati inconvenienti e malfunzionamenti e che l'operazione è stata contabilizzata correttamente.

Visto che però una prova del genere non è sufficiente, la banca per non essere chiamata a risarcire e rimborsare il cliente, dovrà provare che c'è stato un dolo o colpa grave da parte di quest'ultimo e deve fornirne le prove

Nel caso queste prove non vengano trovate, la banca dovrà riaccreditare sul conto corrente della vittima l’importo prelevato dai truffatori.