Diritto Penale – Diritto Bancario
Il Vishing: cos’è?
Le nuove tecnologie, applicate anche alle transazioni commerciali e bancarie, hanno creato nuove modalità per i malintenzionati di procurarsi vantaggi economici ai danni di ignare persone.
Il Vishing è una ulteriore forma di truffa e, precisamente, una forma subdola a mezzo telefono, diversa rispetto al Phishing, orchestrata più a mezzo mail.
I malintenzionati contattano a mezzo telefono la potenziale vittima fingendosi operatori di una azienda (in genere un istituto bancario) dissimulando disservizi o tentativi di accesso illegittimo ai rapporti contrattuali dell’utente e, con artifici e raggiri davvero subdoli, volti a far cadere in errore la vittima, chiedono a quest’ultima di fornire dati riservati per accedere alla sua posizione personale.
Fornendo dati a mezzo telefono l’ignaro utente diviene vittima di sottrazioni di somme di denaro, più o meno ingenti, perché le credenziali rivelate verranno utilizzate per scopi illeciti.
In forme più complesse di artifici oltre alla chiamata dalla vittima viene ricevuto anche un messaggio sul telefono con un codice che l’operatore fasullo chiede di leggere; tale meccanismo serve al truffatore per autorizzare l’operazione che altrimenti non potrebbe realizzare.
Con altri e diversi artifici e raggiri, viene richiesto alla vittima di scaricare programmi o applicazioni che vengono rappresentati dal truffatore come utili a proteggere l’accesso alla posizione personale (spesso il rapporto bancario) della vittima, ma che, in realtà, servono per carpire credenziali e dati di accesso.
Oggi, l’orientamento giurisprudenziale, tanto della Suprema Corte di Cassazione, quanto quello dell’ABF (Arbitro Bancario finanziario), è ormai unanime nel sostenere che l’intermediario (cioè l’istituto bancario, etc.) è responsabile se l’home banking non è sicuro e non dimostra di avere adottato un sistema di «autenticazione forte» a protezione del servizio di home banking: mancando tale protezione è irrilevante stabilire l’eventuale uso indebito con comportamento gravemente colposo del cliente.
