Phishing truffa online – cos’è e come difendersi
Il phishing è una truffa, una frode informatica ideata col fine di rubare i dati personali della vittima, come il numero di carta di credito o i codici di accesso al servizio di home banking.
Il phishing consiste nell’invio di false e-mail apparentemente provenienti da una banca o da una società emittente di carte di credito.
INDICE – Phishing truffa online – cos’è e come difendersi
- Le ingannevoli e-mail
- Come difendersi dal phishing?
- Ma è dovuto il risarcimento in caso di truffa informatica?
Le ingannevoli e-mail
Le ingannevoli e-mail spesso utilizzano il logo, il nome e il layout tipico dell’azienda imitata, invitando il destinatario a collegarsi tramite un link ad un sito internet del tutto simile (talvolta identico) a quello della banca e ad inserirvi le informazioni riservate.
Grazie ai dati ottenuti con il raggiro messo in atto, il truffatore può effettuare operazioni bancarie a nome della vittima ovvero utilizzare la sua carta di credito per compiere transazioni. Le e-mail a contenuto phishing normalmente sono di questo tenore:
“Gentile sig. …….., durante i regolari controlli sugli account non siamo stati in grado di verificare le Sue informazioni.
In accordo con le regole di … abbiamo bisogno di confermare le Sue informazioni.
È sufficiente completare il modulo che Le forniremo.
Qualora non dovesse pervenirci Suo riscontro, saremo costretti a sospendere il Suo account”.
Come difendersi dal phishing?
Anzitutto, occorre diffidare di qualunque e-mail che richiede l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio home banking o altre informazioni personali.
Le banche, infatti, non richiedono mai tali informazioni via e-mail.
Generalmente, poi, le e-mail di sospetto phishing contengono un messaggio generico di richiesta di informazioni personali per motivi non meglio specificati e utilizzano “frasi minacciose”, ad esempio prospettando la sospensione dell’account in caso di mancata risposta da parte dell’utente.
Normalmente, poi, non riportano una data di scadenza per l’invio delle informazioni ovvero un indirizzo cui spedire la richiesta documentazione.
Mai cliccare, poi, sui link presenti nelle e-mail sospette; questi collegamenti, infatti, potrebbero ricondurre a un sito contraffatto, difficilmente distinguibile dall’originale.
Sulla barra degli indirizzi del browser è possibile che venga visualizzato l’indirizzo corretto, ma è vietato fidarsi!
E’ possibile, infatti, per uno specializzato hacker, far visualizzare nella barra degli indirizzi del browser della vittima un indirizzo diverso da quello nel quale realmente ci si trova a navigare.
Bisogna diffidare, inoltre, di e-mail con indirizzi web sospettosamente lunghi, contenenti caratteri non comuni.
Tutte le volte in cui si inseriscono dati riservati in una pagina web, occorre assicurarsi che si tratti di una pagina protetta.
Queste pagine sono riconoscibili da un dettaglio che compare nell’indirizzo visualizzato nella barra del browser:
l’indirizzo deve cominciare con ‘‘https://’’ e non con ‘‘http://’’;inoltre, nella parte in basso a destra della pagina, deve essere presente un lucchetto.
Ma è dovuto il risarcimento in caso di truffa informatica?
La banca è tenuta a risarcire le somme indebitamente sottratte alla vittima?
Il correntista deve tempestivamente negare di aver autorizzato l’operazione di pagamento; in questo caso, è onere dell’istituto di credito provare che l’operazione di pagamento sia stata autenticata correttamente.
Infatti, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sè necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utilizzatore medesimo.
Secondo la Corte di Cassazione (9158/2018), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi, la possibilità di utilizzazione da parte di terzi dei codici di accesso al sistema, quando non attribuibile al dolo del titolare o ad un comportamento talmente incauto da non poter essere fronteggiato in anticipo.
La banca, cui è richiesta una diligenza di natura tecnica da valutarsi col parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente.
Avvocato Lydia Sabatini
Via San Nicola – Frosinone
Telefono: 349/6398809
Email: lydiasabatini@hotmail.it
Ti potrebbe interessare anche: