IL COMMENTO

Furti d’identità, ecco perché la responsabilità è delle banche

Fabio Di Resta, avvocato esperto di privacy e docente a Roma Tre spiega gli effetti di una recente sentenza del tribunale di Roma sul caso di un utente a cui erano stati sottratti 130mila euro: “L’istituto deve dimostrare di essersi attenuto a tutti gli standard di sicurezza più avanzati per evitare frodi”

Pubblicato il 16 Set 2016

diresta-fabio-160916155043

Il furto di identità è un fenomeno in forte crescita negli ultimi anni, anche i conti correnti degli italiani sono un allettante bersaglio per la criminalità informatica. Accanto ad oramai noti fenomeni illeciti come il phishing nel quale il correntista fornisce inconsapevolmente a terzi i propri dati personali tramite email fasulle, inclusi password e nome utente, sono nate frodi sempre più specifiche dallo spear phishing dove i criminali si spacciano per il collega di lavoro della vittima tentano di acquisire dati personali sempre più mirati, a frodi che sfruttano tecnologie più recenti come lo smishing (effettuata tramite Sms) ed il vishing (effettuata tramite voip, contact center, skype, ecc.) che sebbene note da tempo agli esperti del settore sono meno conosciute alle persone comuni.

L’avvocato Fabio Di Resta, esperto di privacy e docente universitario in materia di privacy presso l’Università Roma Tre, ha ottenuto insieme all’avvocato Emiliano Vitelli, sempre dello studio legale Di Resta Lawyers, un’importante sentenza al Tribunale di Roma nella quale si è affermata la responsabilità di due noti istituti di credito online. Il primo è stato condannato al risarcimento del danno per trattamento illecito dei dati personali ed il secondo per responsabilità del dipendente in relazione alla non corretta identificazione del correntista.

Racconta l’avvocato Di Resta: “La frode perpetrata ai danni del correntista era complessa, i frodatori, dapprima, erano riusciti a sostituire la Sim card telefonica, poi i cybercriminali erano riusciti ad captare la password per accedere al conto di home banking, l’ulteriore password, al fine di concludere la truffa e compiere le decisive movimentazioni, veniva comunicata da uno degli istituti bancari tramite sim card appositamente sostituita ed in possesso dei soli frodatori, acquisita anche questa erano riusciti ad ottenere oltre 110.000 euro bonificati in più operazioni su un altro conto corrente nella loro disponibilità”.

L’ulteriore abilità era che questo ultimo conto corrente era stato aperto tramite una carta di identità falsa, conto corrente intestato tramite questo documento falso sempre al medesimo correntista.

Lo schema di frode realizzata era piuttosto complesso afferma l’avvocato Di Resta, la sentenza è da considerarsi storica perchè apre la strada al risarcimento ai casi complessi come il c.d. sim swap fraud, ovvero schemi di frode nel quale viene disattivata la sim card contenuta nel cellulare del correntista e si sfruttavano le debolezze di sistema di sicurezza bancari poco sicuri.

Purtroppo, in precedenza i casi sim swap fraud, noti soprattutto all’estero, non venivano risarciti soprattutto le frodi riguardavano importi molto elevati come nel caso trattato, infatti, la tendenza degli istituti di credito era spesso di difendersi spostando le responsabilità o sul correntista stesso giocandosi la carta che trattandosi di tecniche di ingegneria sociale la vittima della frode era stata in qualche modo negligente fornendo le credenziali di accesso oppure sostenendo in alcuni casi che non era l’istituto bancario a dover rispondere del danno ma eventualmente la società telefonica, queste ultime come noto adottano protocolli meno sicuri rispetto agli standard imposti agli operatori bancari.

Con la recentissima sentenza del 31 agosto 2016 del Tribunale di Roma, con la quale la vittima è stata risarcita per oltre 130.000 euro, si afferma così in concreto un principio sacrosanto per i correntisti vittime di frode complesse come la sim swap fraud, in applicazione della normativa privacy e di quella sui servizi di pagamento nel mercato interno, una volta che il correntista abbia provato il danno, il nesso causale e disconosciuto le operazioni illecite, è l’istituto bancario a dover dimostrare di aver correttamente adempiuto le proprie obbligazioni attenendosi ai più alti standard del settore bancario.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati