Nel mondo del cyber crime le truffe online (c.d. Phishing) sono sempre più frequenti, e vengono compiute da hacker, ovvero da esperti informatici che sono in grado di carpire informazioni personali, peraltro dai diretti interessati.
Questi esperti informatici inviano e-mail e/o messaggi istantanei, apparentemente provenienti da un istituto di credito o altra società, per indurre le persone a divulgare informazioni riservate, quali ad esempio dettagli sul conto corrente e sulle carte di credito, richieste di cambio password e altre credenziali.
L’hacker riesce ad impossessarsi, fraudolentemente, di codici elettronici dell’utente, che userà per compiere trasferimenti di denaro.
Cosa succede se un cliente di una banca risponde alla mail inviata da un hacker e fornisce le proprie password, con conseguente prelievo da parte di terzi di denaro?
Ad essere responsabile del maltolto è la banca: questo l’orientamento recente della Cassazione per la quale la banca è tenuta a prevedere e a evitare questi rischi attraverso l’adozione di sistemi informatici in grado di garantire la sicurezza delle transazioni; deve inoltre avvisare il cliente correntista del rischio di phishing e, ancora, deve informarlo circa il suo obbligo di tenere segreti i codici di accesso personale.
Se la Banca non adempie a tali obblighi, o se non è in grado di dimostrare di averli adempiuti, in caso di danno al cliente risponderà davanti all’Autorità giudiziaria per l’illecito furto di dati e di denaro.
Sarà in ogni caso comportamento prudente non rispondere alle mail, o addirittura non aprirle, per evitare danni che ben potrebbero non verificarsi usando la normale diligenza.