Una recente sentenza del Tribunale di Genova ha segnato un punto fondamentale nella tutela dei consumatori vittime di truffe bancarie, in particolare quelle realizzate tramite la tecnica dello “SMS spoofing”. Il provvedimento ha stabilito la responsabilità di un istituto di credito per le somme sottratte a un correntista, ordinando un cospicuo rimborso e introducendo un principio chiave: le vittime di queste frodi subiscono attacchi mirati, resi possibili da vulnerabilità nei sistemi di sicurezza delle banche.
Come funziona la truffa dell’SMS spoofing
Lo SMS spoofing è una tecnica di phishing sofisticata che inganna la vittima facendo apparire un messaggio fraudolento all’interno della conversazione ufficiale già esistente con la propria banca. Il messaggio truffaldino si inserisce in una cronologia di comunicazioni legittime, abbassando drasticamente le difese del destinatario.
Nel caso specifico esaminato dal Tribunale di Genova, un correntista ha ricevuto un SMS che lo avvisava di tentativi di accesso anomali al suo conto. Il messaggio, apparentemente inviato dalla banca, conteneva un link per verificare e bloccare le presunte operazioni. Una volta cliccato il link e inseriti i propri dati, il cliente è stato contattato telefonicamente da un finto operatore bancario che, con grande abilità, lo ha guidato attraverso procedure che sembravano di sicurezza, ma che in realtà hanno permesso ai truffatori di disporre un bonifico di quasi 15.000 euro.
La responsabilità della banca secondo il Tribunale
La decisione del giudice è di grande importanza perché sposta il focus dalla presunta negligenza del cliente alla mancata adozione di adeguate misure di sicurezza da parte dell’istituto di credito. La sentenza ha evidenziato che la frode non è avvenuta per un errore grossolano del consumatore, ma a causa di un attacco mirato e tecnologicamente avanzato.
Il punto cruciale è che, secondo il Tribunale, i truffatori sono in possesso di dati personali e bancari dei clienti non perché questi ultimi li forniscano ingenuamente, ma perché riescono a sfruttare falle nei sistemi informatici delle banche. L’istituto, quindi, non avrebbe adottato tutte le migliori tecnologie disponibili per prevenire l’uso fraudolento degli strumenti di pagamento. Inoltre, nel caso specifico, l’operazione non era stata autorizzata tramite un sistema di autenticazione forte (come PIN o token), un’ulteriore mancanza a carico della banca, che non ha notificato né bloccato i movimenti sospetti in tempo utile.
Diritti dei consumatori e azioni di tutela
Questa sentenza rafforza la posizione dei correntisti e chiarisce che le banche hanno il dovere di proteggere i fondi dei loro clienti con sistemi di sicurezza efficaci e costantemente aggiornati. Le campagne informative, sebbene utili, non sono sufficienti a contrastare frodi sempre più complesse.
Se si sospetta di essere vittima di una truffa simile, è fondamentale agire tempestivamente:
- Contattare immediatamente la banca: Chiedere il blocco del conto corrente, delle carte di pagamento e di tutti i servizi di home banking.
- Spargere denuncia: Recarsi presso la Polizia Postale o un’altra forza dell’ordine per denunciare l’accaduto, fornendo tutti i dettagli possibili.
- Disconoscere l’operazione: Inviare una comunicazione formale alla banca (tramite PEC o raccomandata A/R) per disconoscere l’operazione fraudolenta e chiedere il rimborso delle somme sottratte.
È importante ricordare di non cliccare mai su link contenuti in SMS o email sospette e di non fornire mai le proprie credenziali di accesso o i codici di sicurezza. Per qualsiasi operazione, è sempre preferibile accedere al sito o all’app della banca digitando l’indirizzo direttamente nel browser.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
