https://www.opendotcom.it/pct-processo-civile-telematico/blog/truffe-informatiche/16960
Sono divenute sempre più frequenti le truffe informatiche che si concretizzano mediante la ricezione di un semplice SMS sulla propria utenza cellulare.
Tecnicamente il raggiro avviene attraverso l’SMS spoofing, cioè un meccanismo che consente di modificare il mittente al fine di convincere il ricevente che il messaggio provenga da un contatto sicuro, ad esempio dalla propria banca.
L’utente riceve un messaggio con nome, mittente o numero di telefono corretti che segnala l’effettuazione di un’operazione sospetta sul proprio conto ed invita a cliccare su di un link che apparentemente rinvia alla pagina internet di accesso al proprio conto corrente.
Successivamente si riceve un altro messaggio con cui si viene avvisati che si verrà contattati da un operatore della propria banca.
Un soggetto effettivamente contatta l’utente e richiede i dati di accesso al conto per verificare, a suo dire, gli accessi anomali.
In questo modo i truffatori vengono in possesso delle credenziali di accesso ed effettuano operazioni, anche per svariate migliaia di euro, all’insaputa dei titolari del conto corrente, oltre che delle banche coinvolte.
Una volta che l’utente si accorge di essere vittima di una truffa si rivolge alla propria banca per chiedere la restituzione degli importi. In caso di risposta negativa, può poi presentare ricorso all’ABF – Arbitro Bancario e Finanziario.
A causa del moltiplicarsi di queste truffe, si sono recentemente succedute diverse decisioni da parte dell’ABF che hanno esaminato questioni legate all’utilizzo di messaggi truffaldini che apparentemente provengono da banche.
L’Arbitro Bancario e Finanziario con alcuni provvedimenti ha riconosciuto che il consumatore / utente è stato tratto in inganno dal cosiddetto SMS spoofing condannando le banche coinvolte al rimborso delle somme illegittimamente sottratte.
Recentemente l’ABF, con pronuncia n. 12005 dell’1/09/2022, ha condannato una banca a restituire la somma sottratta dai truffatori poiché nel caso esaminato non sono stati ritenuti sussistenti dei profili di colpa grave del cliente.
Infatti, il messaggio truffaldino era caratterizzato da un “tono formale e non conteneva errori grammaticali; il link contenuto si riferiva proprio alla banca dell’utente; il messaggio risultava essere inserito nello storico delle conversazioni genuine precedentemente intercorse con la banca”.
L’Arbitro Bancario e Finanziario ha quindi affermato che: “il truffatore ha adottato un sistema tecnicamente sofisticato, tale da concretare un’ipotesi di malfunzionamento del servizio di pagamento o altro inconveniente connesso al servizio di disposizione di ordine di pagamento, pur inteso in senso ampio, destinato a ricadere nella sfera del rischio di impresa dell’intermediario. Non è dubbio, infatti, che le operazioni siano un effetto di tale malfunzionamento”.
Le truffe tramite SMS spoofing sono in rapido aumento ed è importante ribadire che le banche non chiedono ai propri clienti di comunicare le credenziali di accesso all’internet banking.