Se un cliente di una banca viene truffato con il phishing la responsabilità è sua e non dell’istituto di credito. Lo ha stabilito la corte di Cassazione, con sentenza numero 7214 del 13 marzo, introducendo di fatto un principio che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati on line.
Il caso
Nel caso oggetto della sentenza della corte d’appello di Palermo, il titolare del conto ha disconosciuto una operazione fraudolenta di bonifico eseguita per via telematica sul proprio conto da una terza persona. Nella causa di primo grado, il Tribunale di Palermo aveva condannato la banca a rimborsare al titolare del conto corrente la somma che era stata sottratta fraudolentemente, ritenendo che l’intermediario non avesse adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quello oggetto di causa.
La Cassazione conferma sentenza della Corte d’Appello di Palermo
Tale decisione, tuttavia, è stata riformata dalla sentenza della Corte d’Appello di Palermo, per poi essere confermata dalla Suprema Corte. La Corte di Cassazione, richiamando nei fatti di causa le argomentazioni poste dalla Corte d’Appello, ha dichiarato inammissibile il ricorso escludendo la responsabilità della banca.
Come proteggersi dal phishing
- Controllare il reale mittente del messaggio. Nonostante il mittente della comunicazione possa sembrare familiare, è sempre bene analizzare l’intestazione dell’email e controllare le informazioni aggiuntive relative a chi scrive. Le organizzazioni e gli enti scrivono sempre dal proprio dominio, bisogna dunque controllare che corrisponda a quello ufficiale.
- Verificare se i link contenuti nel messaggio sono sicuri. Molto spesso, nei messaggi di phishing sono presenti pulsanti che rimandano a pagine graficamente molto simili o uguali a quelle di aziende e servizi conosciuti dietro alle quali però si nasconde il responsabile dell’invio dell’email. Si tratta in realtà di pagine fittizie e l’inserimento dei dati nei campi richiesti è il metodo più utilizzato per rubare informazioni sensibili. Per verificare se l’indirizzo web a cui conduce un link è sicuro, è sufficiente avvicinare il puntatore del mouse al link stesso per controllare l’url, in basso alla sinistra del browser.
- Esaminare se il messaggio è scritto in modo grossolano. Nonostante i messaggi di phishing siano sempre più accurati nel contenuto e nella forma, molto spesso contengono errori grammaticali o sintattici che possono far insospettire le persone. Errori di ortografia, un cattivo italiano (o inglese) e un linguaggio estremamente semplice sono chiari indizi di una mail di phishing.
Nel dubbio, tuttavia, si può agire in due modi:
- Controllare la propria area personale. Soprattutto nel caso in cui il messaggio ricevuto sia relativo a pagamenti negati o rinnovo di servizi, prima di cliccare o eseguire le azioni richieste, è bene accedere alla propria area riservata relativa allo stato degli ordini o dei servizi a cui fa menzione il messaggio ricevuto. Se non sono presenti evidenze che possano aver giustificato l’invio del messaggio, si tratta probabilmente di phishing.
- Verificare con il servizio clienti. Se ancora non si è in grado di capire con certezza se si tratti di una frode o meno, è sempre meglio contattare il servizio clienti dell’azienda a cui l’email sospetta fa riferimento.
Se si è ormai caduti nel tranello, invece, ci sono una serie di operazioni da compiere per limitare i danni, tra queste:
- Cambiare la password. Nel caso siano state rivelate credenziali personali relative ai propri accessi su portali online, bisogna cambiare subito la password o chiudere direttamente il proprio profilo prima che gli hacker possano accedervi.
- Contattare il servizio clienti. Qualora l’account sia già stato compromesso e non sia più possibile fare il login con i propri dati, è necessario chiamare il servizio clienti per ripristinare manualmente i propri dati d’accesso.
- Avvisare le aziende o gli enti colpiti. Oltre al recupero dei propri dati personali, è opportuno segnalare l’attacco phishing ai soggetti che ne sono stati colpiti, così da poter prendere provvedimenti e intervenire tempestivamente per fermare la truffa.