Una nuova sentenza della Cassazione condanna le banche a risarcire i loro clienti vittime di phishing se non sono stati sufficientemente protetti e informati.
La Corte di Cassazione ha determinato con una sentenza che, in determinati casi, il cliente di una banca che ha subito danni economici a causa di una truffa tramite il metodo del phishing attuato con mezzi che imitano comunicazioni dell’istituto di credito stesso deve essere risarcito.
Saranno proprio le banche stesse o, come nel caso specifico, le Poste o altri istituti che propongono prodotti simili al conto corrente, a doversi fare carico del risarcimento. La sentenze segue alcune decisioni di arbitrato finanziario che avevano dato ragione alle vittime di truffa e avevano costretto gli istituti di credito a pagare un risarcimento.
La sentenza 3780/2024 della Corte di Cassazione sancisce che le banche sono obbligate ad adottare “soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento”, o potranno essere costrette a risarcire i propri clienti che hanno subito una truffa tramite il metodo del phishing.
La Suprema Corte ha respinto in questa specifica situazione il ricorso presentato da Poste Italiane contro un uomo che era stato truffato tramite una email. Poste è stata quindi condannata, come da sentenza di appello, al pagamento di 2.900 euro sottratti alla vittima da alcuni hacker.
Ciò che la sentenza sottolinea, come riportato attentamente nella motivazione, non è la colpa a priori dell’istituto bancario, in questo caso le Poste, ma un altro tipo di negligenza. Secondo quanto deciso, la banca non avrebbe fatto tutto il possibile per prevenire quanto accaduto, sia a livello informativo che a livello di precauzioni di sicurezza informatica.
Di conseguenza, in casi futuri, soltanto quando il collegio difensivo riuscirà a dimostrare la grave colpa dell’utente nello sviluppo della truffa, potrà svincolarsi dal dovere di ripagare quanto è stato rubato dal suo conto corrente grazie al phishing.
Spesso definito come un metodo di attacco informatico, il phishing è in realtà una strategia di ingegneria sociale. Il truffatore infatti non si introduce in nessun sistema informatico ma, tramite semplici mail, sms o telefonate, ottiene le credenziali di accesso a account, profili o anche conti corrente della propria vittima.
In queste comunicazioni, come accaduto nel caso della sentenza della Cassazione e di altri casi, come la decisione dell’arbitro finanziario di Verona di inizio febbraio 2024, il truffatore si spaccia per la banca della sua vittima. La mail è spesso creata con attenzione per ricordare, sia nel linguaggio che nelle immagini, quelle ufficiali, spesso anche utilizzando indirizzi mail dall’apparenza ufficiale.
Una volta approcciata la vittima, il truffatore la convince a seguire link che lo conducono a portali simili a quello degli istituti di credito e lì a inserire la propria password e codice cliente. Una volta commesso questo errore il conto corrente della vittima è pienamente vulnerabile.
Ci sono alcuni modi per difendersi da questo tipo di truffe, ma non trattandosi di attacchi informatici veri e propri, si tratta soprattutto di attenzione da parte sia dell’istituto di credito, che deve informare i propri clienti sui rischi di questo tipo, che del cliente stesso. Un consiglio può essere telefonare alla propria banca in caso si riceva una email che richiede l’inserimento delle proprie credenziali, in modo da verificare che si tratti realmente di una comunicazione ufficiale.
Fonte: Qui Finanza - Link
Sono gli sms spoofing e rappresentano la più recente truffa tecnologica, basata sull’invio di messaggi di testo sul telefonino con i quali si richiede di compiere delle azioni come, ad esempio, sbloccare il bancomat o aggiornare delle app.
Letteralmente lo spoofing degli SMS è una tecnologia che utilizza il servizio di SMS, disponibile sulla maggior parte dei telefoni cellulari e degli assistenti digitali personali, per impostare da chi sembra provenire il messaggio sostituendo il numero di cellulare di origine con un testo alfanumerico.
Sono sempre di più i clienti degli istituti di credito vittime di simili raggiri: in molti hanno denunciato di aver ricevuto degli sms in tutto e per tutto simili agli originali con i quali si informava di accessi anomali con la propria carta e la conseguente necessità di inserire il codice utente e il Pin.
In altri casi vengono inviati dei messaggi falsi con i quali si invita l’utente a chiamare un numero oppure a collegarsi ad un portale “ inaffidabile” che permetterà al truffatore di accedere direttamente al conto.
Tutti sistemi che, facendo leva sulla carenza di tutela efficace degli istituti bancari, permettono di sottrarre ingenti quantitativi di denaro ma, allo stesso tempo, sempre per il medesimo motivo, hanno permesso ai clienti di ottenere dei risarcimenti dopo la pronuncia favorevole dell’Arbitro Bancario.
Di recente una donna di Milano è riuscita a ottenere un rimborso di quasi 9.000 euro a seguito di una frode informatica che si sarebbe potuta evitare se l’istituto avesse attivato sistemi di tutela più efficaci.
In breve questi i fatti: nei mesi scorsi riceve un SMS apparentemente proveniente dalla banca, che la informava del blocco del suo servizio di home banking.
Il messaggio conteneva un link per “riattivare” l’account, attraverso cui venivano richieste le credenziali della cliente. Dopo aver verificato la situazione e confermato il blocco del suo home banking, la donna ha inserito le credenziali richieste, ma, nonostante ciò, l’home banking ha continuato a non funzionare.
La donna, dopo aver contattato inutilmente il servizio clienti della banca ha scoperto di essere stata vittima di furto: tre bonifici non autorizzati, per un totale di 8.871 euro, avvenuti poco dopo la ricezione dell’SMS fraudolento.
Sotto accusa, in questo caso, la vulnerabilità del sistema di sicurezza della banca.
La pronuncia dell’Abf infatti, accogliendo il ricorso, ha sottolineato che la banca non ha fornito la prova di aver implementato tutte le misure necessarie per garantire l’autenticazione forte, come richiesto dalla normativa. In particolare, non ha dimostrato l’inserimento del PIN nel “mobile token”, utilizzato per l’autenticazione sull’home banking, ed è stata così condannata a rimborsare interamente la cliente vittima della truffa.
Altri due casi di risarcimento a Roma e Massa.
Nella Capitale sono stati restituiti oltre 12 mila euro al cliente di una banca che aveva ricevuto ricevuto un sms da un numero riconducibile all’Istituto di Credito presso il quale aveva il proprio conto corrente.
Il messaggio invitava ad inserire con urgenza alcuni dati per evitare il blocco della carta associata al conto. Poco dopo era arrivata la telefonata del presunto addetto dell’Istituto il quale si offriva di guidare il cliente nelle operazioni di sblocco, dimostrando anche di conoscere la sua password. Al termine, un’altra telefonata, questa volta del centro antifrode, lo avvisava di movimenti sospetti: sul suo conto, infatti, erano comparse diverse operazioni – mai richieste – di pagamenti e prelievi per complessivi 12.248 euro.
La banca, che inizialmente aveva rifiutato ogni richiesta di rimborso, si è poi dovuta “piegare” alla sentenza dell’Arbitro Bancario Finanziario e restituire tutto il maltolto.
Questi i punti salienti: “ tutti i servizi di pagamento offerti elettronicamente devono essere prestati in maniera sicura, adottando tecnologie in grado di garantire l’autenticazione certa dell’utente e riducendo al massimo il rischio di frode. In questo caso, l’Istituto non ha prodotto una completa documentazione relativa alla registrazione, contabilizzazione e autenticazione delle operazioni disconosciute, non assolvendo in questo modo il proprio onere probatorio di autenticazione ed esecuzione, per tale motivo è stato condannato al rimborso delle somme illegittimamente sottratte dal conto corrente».
Se anche tu sei stato vittima del sms spoofing, &Consulting, con consulenze specifiche e personalizzate, può aiutarti nel recupero delle somme illecitamente sottratte.
Per info: 06-56559308
Fonte &Magazine - Simona Tenentini
I servizi fiduciari rappresentano una delle principali attività svolte dalle banche, che consiste nella gestione di patrimoni affidati in amministrazione da parte dei clienti. Questo tipo di servizio richiede una particolare attenzione da parte delle istituzioni finanziarie, in quanto comporta una serie di responsabilità nei confronti dei clienti e delle normative vigenti.
La gestione di patrimoni affidati in amministrazione è regolamentata da diverse norme, tra cui il Codice Civile e il Testo Unico Bancario. Secondo l’articolo 1986 del Codice Civile, la banca assume il ruolo di amministratore fiduciario e ha il compito di gestire il patrimonio del cliente nel rispetto delle istruzioni ricevute. Inoltre, l’articolo 106 del Testo Unico Bancario stabilisce che la banca deve agire con diligenza e professionalità nella gestione dei patrimoni affidati.
La responsabilità della banca nella gestione di patrimoni affidati in amministrazione è di diversa natura. Innanzitutto, la banca ha il dovere di custodire e conservare i beni del cliente in modo sicuro e diligente. Questo implica l’adozione di misure di sicurezza adeguate, come l’utilizzo di casseforti o l’archiviazione di documenti in ambienti protetti.
Inoltre, la banca deve agire nell’interesse del cliente e nel rispetto delle istruzioni ricevute. Questo significa che la banca non può assumere decisioni che vadano contro gli interessi del cliente o che siano in contrasto con le sue volontà. La banca deve quindi agire in modo imparziale e evitare conflitti di interesse che potrebbero influenzare la gestione del patrimonio.
La responsabilità della banca nella gestione di patrimoni affidati in amministrazione comprende anche l’obbligo di informare il cliente in modo completo e trasparente. La banca deve fornire al cliente tutte le informazioni necessarie per comprendere le modalità di gestione del patrimonio e i rischi connessi. Inoltre, la banca deve fornire al cliente periodicamente report dettagliati sulla situazione del patrimonio e sugli eventuali rendimenti ottenuti.
La banca è altresì responsabile della scelta e della supervisione dei soggetti incaricati della gestione del patrimonio. La banca può avvalersi di consulenti finanziari o di gestori patrimoniali esterni, ma deve assicurarsi che questi soggetti siano competenti e professionali. La banca deve quindi effettuare una valutazione accurata dei soggetti esterni e monitorarne costantemente l’operato.
In caso di inadempimento o negligenza da parte della banca nella gestione di patrimoni affidati in amministrazione, il cliente ha il diritto di agire per ottenere il risarcimento dei danni subiti. La responsabilità della banca può essere di natura contrattuale o extracontrattuale, a seconda delle circostanze. Nel caso di responsabilità contrattuale, il cliente deve dimostrare l’inadempimento della banca rispetto alle obbligazioni contrattuali. Nel caso di responsabilità extracontrattuale, il cliente deve dimostrare l’esistenza di un danno, di un comportamento colposo da parte della banca e di un nesso di causalità tra il comportamento colposo e il danno subito.
In conclusione, la gestione di patrimoni affidati in amministrazione è una responsabilità importante per le banche, che devono agire con diligenza e professionalità nell’interesse dei clienti. La banca ha il dovere di custodire e conservare i beni del cliente in modo sicuro, di agire nel rispetto delle istruzioni ricevute e di informare il cliente in modo completo e trasparente. In caso di inadempimento o negligenza, il cliente ha il diritto di agire per ottenere il risarcimento dei danni subiti. Possiamo quindi dire che la gestione di patrimoni affidati in amministrazione richiede una grande attenzione da parte delle banche e una costante vigilanza per garantire la tutela dei clienti.
Fonte: Diritto.net - Link
«Cento domeniche», la vicenda umana di un tornitore in pensione che rappresenta centinaia di migliaia di lavoratori beffati da dirigenti.
«Ritirare dei soldi? Perché mai? Le sue azioni viaggiano a vele spiegate! Le lasci tranquille a aumentare il loro valore. Le facciamo un prestito e lei potrà pagarlo con gli interessi delle sue azioni». Come poteva il mite tornitore in pensione Antonio Riva, poca scuola e tanta fabbrica, zero lussi e mille sacrifici, resistere alle lusinghe del Signor Direttore della Banca del «suo» paese, di «suo» padre, del «suo» mondo sereno che gli faceva luccicar davanti gli zecchini d’oro collodiani del Campo dei Miracoli? Si fida. Ed è lì che comincia il suo calvario. Il Golgota di un uomo gentile e perbene che giorno dopo giorno vede tutta la sua vita andare in pezzi. Stritolata da una catena di montaggio di meccanica ferocia.
Quella che Antonio Albanese narra in Cento domeniche, le troppe festività sacrificate al lavoro da una miriade di formiche operaie per strappare un futuro migliore alla famiglia, non è una vicenda umana isolata e individuale. È la storia di centinaia di migliaia di risparmiatori italiani che si fidavano dei loro storici istituti di credito, magari fondati un secolo e mezzo prima «con la firma del luogotenente di Vittorio Emanuele II!», come si fidavano del parroco, del medico condotto, dell’acqua buona che usciva dai rubinetti. E pagarono carissimo un doppio tradimento. Economico e morale: «Sa come qui chiamiamo la nostra banca? La chiamiamo “il confessionale”» Oppure, nel Veneto, «la musina». Il salvadanaio a prova di martellate. Pareva.
E se il protagonista del film presentato ieri alla Festa del Cinema di Roma, modesta borghesia metalmeccanica tutta casa, tornio e qualche partitina a bocce, viene inghiottito nel buco nero dei crac bancari perché vuol pagare lui («tocca al padre!») il pranzo di nozze alla figlia che si sposa, il vortice di ipocrisie, truffe e silenzi benvestiti e incravattati si impossessò di centinaia di migliaia di persone diverse. Ciascuna con la sua storia, ciascuna con la sua tragedia. Alcune delle quali, racconta ad esempio Maurizio Crema nel libro edito da nuovadimensione Banche rotte, non ebbero neppure la possibilità teorica (teorica) di leggere certi contratti dalle clausole ambigue firmati sciaguratamente sulla fiducia come capita al nostro Riva nel film di Albanese, che ha girato parte delle riprese cinematografiche proprio nello stabilimento di Olginate, sul ramo lecchese del Lago di Como, dove lui stesso, poca scuola, tanta fabbrica, fece fino a ventidue anni il tornitore.
Tra le piccole storie infami negli anni dei crac bancari ci fu infatti anche quella di un piccolo risparmiatore di Maggiora, un borgo novarese di 1602 anime, M.P., che nel gennaio 2014, nel pieno della bufera nota agli istituti ma non ai risparmiatori, acquistò azioni di Veneto Banca per 50.000 euro, risparmi d’una vita, fidandosi «ciecamente» dei cassieri non solo in senso figurato: era cieco davvero. Impossibilitato a leggere non solo i caratteri microscopici di certi dettagli ma anche quelli in caratteri cubitali.
Certo, come racconta il film dell’attore e regista lecchese figlio d’un muratore siciliano immigrato sul Lario dalle Madonie («Anche per lui ho girato nei luoghi dove son cresciuto tra persone che conosco da sempre, attori straordinari»), ci furono funzionari, cassieri e impiegati che come in Cento domeniche (dove spicca la figura tragica di un giovane travet oppresso dai sensi di colpa, Federico) furono presi dallo scrupolo e cercarono di mettere in guardia i risparmiatori più ingenui se non sprovveduti. «Non mi perdonerò mai di aver tradito chi credeva in me», avrebbe confidato ad esempio Marcello Benedetti, già impiegato della Banca Etruria a Civitavecchia, scosso dal suicidio di un pensionato, Luigino D’Angelo, che si era ucciso per aver perso tutto, 110mila euro, in obbligazioni subordinate «a rischio minimo» che poi «nelle successive carte che il cliente firmava» saliva ad «alto rischio, ma quasi nessuno ci faceva caso. Era scritto in un carteggio di 60 fogli». Perché mai leggerli per ore, codicilli compresi, se il funzionario incoraggiava a fidarsi?
Il signor Resio e la moglie, vicentini, hanno due figli adulti affetti da disabilità mentali invalidanti al 100% e avevano l’incubo comune a tanti genitori: che ne sarà, domani? Così avevano messo da parte per loro (una vita di sacrifici: mai una vacanza, mai un piccolo lusso, mai una pizza...) 266 mila euro. Polverizzati. Fino all’ultimo centesimo. Quando hanno saputo che alcuni clienti privilegiati della Banca Popolare di Vicenza, la «loro» banca, il «loro» salvadanaio, erano stati avvertiti «prima», appena in tempo, per salvare investimenti ben più massicci, esattamente come accade in Cento domeniche , non riuscivano più a deglutire la saliva. Dicono che no, non hanno mai pensato di scrivere a Gianni Zonin, l’allora Re Sole di Vicenza monarca della «Popolare» che dopo aver giurato per anni sui conti a gonfie vele, se l’è cavata senza fare un solo giorno di galera: «Sinceramente, non crediamo che ci avrebbe mai risposto». Il film di Albanese, dicono i titoli di coda, è dedicato a loro. Quelli che si fidarono e furono traditi.
Fonte: Corriere della Sera - di Gian Antonio Stella - Link
Piattaforme indagate: www.toptrade.fm, www.alphacapital.fm, www.globalfxm.com, www.novuscm.com, www.grandfxpro.com, www.dax-300.com.
Il Nucleo di Polizia Economico Finanziaria della Guardia di Finanza di Venezia, sotto la direzione della Procura della Repubblica di Pordenone, ha denunciato 54 soggetti di nazionalità ucraina, serba, ceca, ungherese, russa ed israeliana (nessun italiano al momento risulta indagato) che, attraverso 14 società site in Scozia, Ucraina, Isole
Marshall, Serbia, Estonia, Inghilterra, St. Vincent e Grenadine, Svizzera, Germania, Repubblica Ceca, Israele e Ungheria, perpetravano truffe seriali a danno di cittadini italiani.
In ordine ai reati contestati (associazione per delinquere transnazionale finalizzata ai reati di truffa aggravata, abusiva raccolta del risparmio, abusiva attività di prestazione di servizi di pagamento e riciclaggio) è stato, altresì, richiesto il sequestro preventivo, finalizzato alla confisca, di quasi cinque milioni e mezzo di euro, frutto dei raggiri.
Nell’ambito di un ampio ed articolato contesto investigativo condotto dalla Guardia di Finanza di Venezia, incentrato sull’analisi dei flussi finanziari evidenziati dalle segnalazioni di operazioni sospette e indirizzati a schermi societari internazionali che utilizzavano sistemi di pagamento e piattaforme informatiche create ad hoc, è emerso un vasto sodalizio criminale di carattere internazionale dedito a truffe seriali online, definite “boiler
room” – il cosiddetto locale caldaia (perché mettono sotto pressione l’investitore) –, nel settore del Foreign Exchange, cosiddetto “FOREX”, il mercato valutario internazionale non regolamentato, nonché del mercato azionario internazionale.
In particolare, le piattaforme utilizzate dall’organizzazione criminale ed individuate nel corso delle indagini sono le seguenti: www.toptrade.fm, www.alphacapital.fm, www.globalfxm.com, www.novuscm.com, www.grandfxpro.com, www.dax-300.com.
Il sistema criminale era costituito da una complessa e articolata struttura multi-societaria, a “geometria variabile”, fluida e multitasking, costituita da più livelli operativi, ognuno dei quali servente e deputato prevalentemente ad uno specifico compito. Tale struttura prevedeva la periodica, sistematica apertura e chiusura di società e conti correnti per evitare i controlli delle Autorità competenti e comunque al primo segno di pericolo.
Il primo livello, costituito da call center situati nell’Europa centrale, era funzionale a contattare i potenziali investitori italiani e a convincerli a inviare denaro ai codici IBAN di società dell’Europa centro-orientale per investimenti forieri di “miracolosi” guadagni, con l’unico scopo di carpirne i risparmi. Il secondo livello, a cui giungeva il denaro, formato da tali aziende, provvedeva alla raccolta abusiva del risparmio degli ignari truffati,
senza avere le previste autorizzazioni governative, disponendone poi i vari fittizi investimenti. Allettati dai primi guadagni, i truffati finivano per impiegare nell’investimento telefonico tutti i risparmi di una vita, bruciandoli letteralmente e scivolando progressivamente in uno stato di prostrazione psicologica che li legava ancora di più
ai truffatori, nella speranza di riprendersi dalle inevitabili perdite.
In realtà, il denaro veniva utilizzato, mediante servizi di pagamento non autorizzati, anche per il saldo di fatture emesse da imprese comunitarie nei confronti di aziende ucraine e russe e dell’Europa orientale. Nel contempo, i proventi illeciti venivano diluiti, reinvestendoli, cancellandone le tracce e travasandoli in ulteriori conti societari,
fino a farli scomparire, per mezzo di professionisti titolari di società svizzere e dei Caraibi. Queste ultime società, definite terzo livello, facendo girare ulteriormente il denaro di illecita provenienza, lo indirizzavano poi al terminale criminale costituito dalla cerchia dei responsabili di Israele e dell’Europa orientale.
Un particolare cenno merita il profilo dei 141 truffati allo stato indentificati (in realtà, il numero di quelli caduti nella rete, anche stranieri, è molto superiore), dislocati su praticamente tutto il territorio nazionale (di cui 34 nel Triveneto). Non si tratta, infatti, di persone sprovvedute o con un basso grado di istruzione: molto spesso i truffati sono liberi professionisti, talvolta dell’area economico-legale, certamente facoltosi in quanto hanno avuto la possibilità di investire decine se non centinaia di migliaia di euro, spesso anche con pregressa esperienza di investimenti azionari.
Le indagini, svolte anche su territorio estero per il tramite di rogatorie internazionali (in particolare in Ungheria e Svizzera) promosse dalla Procura della Repubblica di Pordenone nonché a mezzo della cooperazione internazionale di polizia veicolata dal Comando Generale del Corpo, oltre al perseguimento dei responsabili, sono tese al recupero delle somme oggetto delle truffe. Tali attività si profilano tuttavia particolarmente
complesse e di esito incerto anche tenuto conto dell’attuale conflitto in Ucraina, ove sono localizzati la maggior parte dei soggetti indagati.
Fonte: Belluno Press - Link
Pagina 1 di 3
Web Policy
- Legal Policy and Copyright
- Privacy Policy GDPR EU
- Informazioni Cookie
Info & Servizi
- Archivio B&F
- La nostra Newsletter
- Contattaci
