Il Tirreno

LUCCA. Le cautele non sono mai troppe specie quando si tratta di sistemi informatici che possono toccare direttamente le nostre tasche visto che gli hacker sono sempre in agguato con mezzi sofisticati e invasivi per carpire codici e svuotare conti correnti. Il pericolo del phishing, reato che consiste nello “spillaggio” dei dati sensibili che permettono l’accesso a informazioni personali e riservate che portano a un vero e proprio furto di identità in base al quale il pirata informatico entra sui conti correnti e li svuota, è sempre dietro l’angolo e prima di compiere qualche operazione che può rivelarsi una trappola meglio verificare di persona telefonando alla banca o al consulente di fiducia. 

È il caso di una donna ultrasessantenne residente in Media Valle che ha citato di fronte al giudice civile la sua banca ritenendo responsabile l’istituto di credito, in persona del suo legale rappresentante, di averle procurato un danno a causa del servizio home banking tramite app. Cosa era accaduto? Il 21 dicembre 2021 sul suo conto corrente aperto in un’agenzia della Media Valle aveva trasferito 3200 euro. Alle 17 riceve sul proprio cellulare da un numero di telefono fisso da parte di una persona qualificatasi per impiegato della banca che la invita a scaricare l’app denominata “Security” allo scopo di mettere in sicurezza il cellulare. Lei scarica l’app e, successivamente, riavvia il dispositivo mobile senza fornire codice, username e password all’operatore rimasto in costante contatto telefonico.

Il 31 dicembre 2021 la correntista constata che alle 17, 40 è stato disposto un bonifico di 6810 euro a favore di una persona a lei sconosciuta. A quel punto telefona al numero verde della banca per bloccare il conto on line e disconoscere il bonifico e sporge denuncia alla stazione dei carabinieri di Castelnuovo. Prima di arrivare alla causa civile con richiesta risarcitoria della somma sottratta la donna prova, invano, un tentativo di riconciliazione con l’istituto di credito imputando i vertici di non aver adottato la corretta diligenza in relazione a un “sistema viziato in termini di sicurezza e privacy”. Davanti al giudice Giacomo Lucente si costituiva la banca affermando la responsabilità esclusiva della correntista che aveva permesso il compimento della truffa permettendo al frodatore di venire a conoscenza di dati che nessuno, eccezion fatta della vittima del raggiro, avrebbe potuto conoscere.

Cosa era effettivamente accaduto? Dagli accertamenti è emerso che la donna durante la telefonata dal sedicente operatore della banca ha inconsapevolmente svolto un ruolo attivo nella truffa subita permettendo all’autore della frode di venire a conoscenza dei suoi dati di accesso rendendo vani i meccanismi di sicurezza istituiti dalla banca per arginare le frodi. Per il giudice il phishing perpetrato dal sedicente operatore bancario si è concretizzato inducendo la correntista a rimuovere l’applicazione “YouApp” dal proprio cellulare in quanto diversamente non sarebbe stato possibile installare la stessa applicazione su un altro dispositivo e installare una app grazie alla quale l’ideatore del raggiro ha agito indisturbato da remoto operando liberamente sul conto corrente.

La donna nella sua richiesta risarcitoria cita testualmente «decorsi oltre 40 minuti, l’operazione andava a buon fine e l’operatore mi invitava a riavviare il cellulare e ad attendere almeno un giorno prima di scaricare l’applicazione della banca e tornare operativa».

Il truffatore una volta in possesso del codice Otp e del Pin della correntista ha potuto operare liberamente. Le circostanze di fatto ricostruire hanno indotto il giudice ad affermare l’esclusiva responsabilità della donna nella vicenda poiché la banca aveva adottato un efficiente sistema di sicurezza informatica e non risponde del phishing avvenuto ai danni dei propri clienti nel caso in cui siano loro stessi fornire i loro dati a terze persone.

Morale? La domanda risarcitoria è stata rigettata e la correntista ha dovuto pagare 2500 euro come spese di lite.

© RIPRODUZIONE RISERVATA