Le modalità di perfezionamento delle transazioni commerciali sono cambiate da quando tutto è diventato digitale. I pagamenti vengono effettuati tramite l’home banking, tramite app o addirittura semplicemente avvicinando il telefono al POS (acronimo di Point of Sale).
La diffusione di tali sistemi di pagamento accresce però il rischio di truffe telematiche ai danni degli utilizzatori delle piattaforme di pagamento a distanza.
In particolare, è sempre più diffuso il fenomeno del phishing: si tratta di una truffa informatica realizzata mediante l’intrusione da parte di terzi nei sistemi informatici dell’istituto di credito con lo scopo, naturalmente, di sottrarre denaro ai correntisti.
La particolarità del phishing risiede nel fatto che la truffa viene realizzata con la collaborazione inconsapevole del truffato: il correntista, infatti, riceve una comunicazione tramite mail o sms, da un indirizzo molto simile a quello del proprio istituto di credito, con la quale gli viene chiesto di trasmettere i dati di accesso al proprio conto.
Se, ingenuamente, tali dati vengono trasmessi, la truffa è semplicissima: basta accedere utilizzando le credenziali dell’utente e il gioco è fatto.
Ma come può il correntista difendersi da questi attacchi informatici? E quali sono le responsabilità dell’istituto di credito?
Già da prima dell’introduzione del GDPR, il d.lgs. 196/2003 (Codice in materia di protezione dei dati personali) all’art. 15 prevedeva una responsabilità a carico della Banca per ipotesi di questo genere, in quanto veniva ritenuta responsabile a causa dell’esercizio di attività pericolosa.
Inoltre, l’art. 10 del d.lgs. 11/2010 afferma che se il correntista nega tempestivamente di aver autorizzato un’operazione di pagamento, “è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata correttamente, e l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utilizzatore medesimo”.
Inoltre, con il GDPR è stata meglio precisata la responsabilità dell’istituto bancario; in particolare, l’art. 24 stabilisce che il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, e per essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento.
Dunque, dalla lettura combinata delle norme appena elencate, si evince che a carico dell’istituto bancario è previsto un onere della prova che ha ad oggetto non solo la dimostrazione di aver adottato tutte le misure idonee ad evitare il danno a carico del correntista, ma anche e soprattutto la prova dell’esistenza di una causa esterna ad esso non imputabile.
È evidente, dunque, che la tendenza è quella di tutelare il correntista e di porre a carico della banca il rischio di frodi.
Tuttavia, non bisogna commettere l’errore di credere che il correntista sia sempre esente da responsabilità: ci sono infatti dei casi per i quali è previsto che l’istituto di credito non possa essere ritenuto responsabile per il furto dei dati.
Tali casi sono quelli in cui è individuabile a carico del correntista una condotta dolosa o gravemente colposa: per esempio, nel caso in cui siano state fornite le credenziali di accesso al proprio conto in modo del tutto imprudente, come nel caso in cui le stesse vengano dettate al telefono o comunicate tramite canali social.
Questi sono gli unici casi nei quali non è previsto un rimborso delle somme sottratte dal conto del correntista imprudente.
Ti è piaciuto questo articolo? Lasciaci un commento!
Potrebbe interessarti anche:
Cessione del credito: il debitore a chi paga?
Ipoteca: cos’è e come si estingue
Erronea iscrizione nel registro dei debitori inadempienti: ecco cosa fare
Ultimi post di Avv. Laura Citroni (vedi tutti)
- BOLLETTE DEL GAS MENSILI: COSA E’ CAMBIATO E PERCHE’ - 19/10/2022
- PUBBLICITÀ COMPARATIVA: QUANDO DIVENTA ILLECITA - 13/07/2022
- IN CASO DI EREDITÀ, COSA ACCADE ALL’ASSEGNO DIVORZILE? - 28/06/2022