Le truffe online, purtroppo, sono molteplici e possono presentarsi in diversi modi. Il fenomeno delle truffe online ha vissuto un vero e proprio boom. Secondo un report della Polizia Postale, nel 2020 sono stati ben 98.000 i casi di truffa online.
Una delle modalità comuni e diffuse è il cosiddetto phishing, un particolare tipo di attacco informatico che consente ai truffatori di ottenere codici utente e password che permettono l’accesso a conti correnti o altri servizi utilizzati dalle vittime.
In molti casi un attacco di phishing inizia con un banner pubblicitario in qualche applicazione molto usata dagli utenti oppure con un messaggio di posta elettronica, un link che compare dal nulla in Facebook. Si presenta come una notifica ufficiale proveniente da una fonte attendibile, per esempio una banca. Spesso le e-mail di phishing contengono messaggi che hanno lo scopo di generare un senso di fretta, ansia o eccitazione nel cliente, spingendolo all’azione immediata.
Quelli che si riscontrano più frequentemente sono: scadenza di servizi; segnalazioni di mancato pagamento; chiusure di conti bancari; vincite di premi. Queste informazioni vengono poi utilizzate per appropriarsi dell’identità della persona. Il messaggio invita a collegarsi a un sito Web graficamente molto simile a quello originale e a inserire alcune informazioni personali come, per esempio, il numero di conto corrente o la password.
Bisogna sempre diffidare dalle comunicazioni provenienti da istituti di credito che richiedono di confermare o aggiornare le proprie credenziali di autenticazione, rimandando l’utente a un apposito link. Se si riceve un’e-mail sospetta bisogna chiamare il proprio istituto di credito e chiedere la conferma del contenuto del messaggio. E ‘una buona regola quella di cambiare la propria password con frequenza e, in ogni caso, non appena ci si accorga o si sospetti di un accesso non autorizzato. In tutti i casi in cui si approdi su pagine sospette, è consigliabile che l’utente informi dell’accaduto i titolari dei servizi oggetto di imitazione. Nell’ipotesi in cui l’utente abbia inavvertitamente ed involontariamente inserito i propri dati su tali pagine, occorrerà anche allertare le autorità competenti (Polizia Postale). Se il furto dei dati interessa i dati bancari della persona oggetto della truffa, il consiglio è quello di prendere immediati contatti con la banca per ottenere il blocco del conto e di presentare subito una denuncia alle forze dell’ordine. Nel caso in cui purtroppo risultino pagamenti non autorizzati, la persona dovrà comunicare all’istituto di pagamento di non aver autorizzato l’operazione. Bisogna in ogni caso agire immediatamente non solo per tentare di limitare i danni, ma anche per rispettare la normativa applicabile.
L’art. 11 del D.lgs. 11/2010 stabilisce che il prestatore dei servizi di pagamento è tenuto a rimborsare l’importo sottratto alla vittima mediante un’operazione di pagamento da questa non autorizzata. La persona che intende far valere le proprie ragioni deve in primo luogo comunicare all’istituto di pagamento di non aver autorizzato l’operazione contestata. Se la banca non riconoscesse la propria responsabilità e negasse il rimborso, il soggetto truffato dovrebbe adire le vie legali per tutelare le proprie ragioni. Si fa presente che prima di esercitare in giudizio un’azione relativa a una controversia in materia di contratti bancari, l’interessato deve esperire il procedimento di mediazione obbligatoria, che costituisce una condizione di procedibilità della domanda giudiziale. Una possibile alternativa alla proposizione di una domanda giudiziale è il ricorso all’Arbitro Bancario Finanziario (ABF), strumento di risoluzione alternativa delle controversie (stragiudiziale, appunto) che può essere adito previa dimostrazione, da parte del correntista, di aver tentato di risolvere la controversia con l’istituto di pagamento tramite reclamo scritto non andato a buon fine. Se la decisione dell’ABF (non vincolante) non è ritenuta soddisfacente dalle parti, queste possono adire l’autorità giudiziaria senza esperire la mediazione obbligatoria, in quanto il ricorso all’ABF fa venir meno tale obbligo.
A conferma del fatto che i consumatori sono subissati da questi tentativi di truffa, posti in essere mediante e-mail o semplici sms, riportiamo il caso di una nostra associata che, semplicemente cliccando su un link, ha subito compreso che così facendo aveva, del tutto involontariamente, comunicato i propri codici di accesso ai truffatori. Solo un pronto contatto con il proprio istituto di credito ha permesso di evitare che dal conto venissero effettuati dei prelievi. Sapere come agire è quindi fondamentale per evitare o quantomeno limitare il danno.
Il Presidente di Assoutenti Bergamo
Avv. Massimo Gelpi