(AGENPARL) – mer 04 settembre 2024 https://www.aduc.it/articolo/truffa+bancaria+falso+operatore+caso+called+id_38063.php
———————————
La truffa bancaria del falso operatore. Il caso caller id Spoofing
Il collegio arbitrale di Milano (ABF) ha avuto recentemente modo di esaminare un altro caso di truffa che passa sotto il nome di caller ID spoofing con la decisione 6765/2024.
E’ un raggiro che quasi sempre riguarda una truffa bancaria.
I soggetti interessati sono: la vittima (titolare del conto corrente) e il finto operatore della Banca.
Corre l’obbligo di precisare che dal punto di vista tecnico affinché si possa qualificare come tale è necessario che dal registro delle chiamate ricevute dalla vittima si possa rilevare che le chiamate risultano effettivamente provenienti da un numero che coincide con il numero verde della Banca. Inoltre dagli screenshot degli SMS fraudolenti si deve poter evincere che quest’ultimi sono inseriti almeno in una chat la cui denominazione coincide con quella dell’intermediario convenuto.
Breve ricostruzione dei fatti come riportato nel caso della decisione in commento per avere un idea della dinamica di svolgimento:
Sabato 30/09/2023, alle ore 14:40 circa, parte ricorrente (che cioè si è rivolta all’Arbitro Bancario e Finanziario) riceveva una telefonata dal numero verde dell’intermediario; l’interlocutore, qualificatosi come operatore dell’ufficio antifrode dell’intermediario, lo informava dell’inserimento di un bonifico bancario da € 14.990,00, chiedendo se detta operazione fosse stata effettivamente disposta eo autorizzata dal correntista: al suo diniego, il sedicente operatore lo invitava a provvedere all’immediata revoca del bonifico mediante una procedura guidata, previo accesso all’area personale ed al fine di rassicurarlo gli inviava un SMS, in sequenza ai messaggi genuini dell’intermediario, recante il proprio nome, cognome e codice identificativo. Parte ricorrente tentava di mettersi in contatto con un operatore del Centro di assistenza dell’intermediario, onde avere definitivo riscontro circa l’autenticità della chiamata, tuttavia, ciò non era possibile in
quanto dalle 15:00 del sabato sino alle 09:00 del lunedì, il servizio clienti è inattivo. Incalzato dal sedicente operatore, parte ricorrente effettuava l’accesso all’area riservata e disponeva un bonifico istantaneo di € 14.990,00, inserendo il beneficiario e la causale suggeriti dall’interlocutore. All’esito riceveva un sms con conferma di revoca del bonifico.
Il punto nevralgico da cui partire è che l’operazione contestata oggetto di ricorso ABF è stata disposta, sia pure per effetto di artifici e raggiri, personalmente da parte della ricorrente che è entrata nella propria area personale dell’home banking seguendo le istruzioni del truffatore da cui ha recepito le indicazioni quanto a beneficiario, IBAN e causale del bonifico. Sia pure nell’erronea convinzione di procedere, in tal modo, allo storno di un presunto pagamento fraudolento.
Il tenore dello svolgimento dei fatti consentono pertanto di definire un primo inquadramento dal punto di vista in diritto tale per cui non è applicabile la disciplina delle operazioni non autorizzate di cui al d.lgs n. 11/2010 e che quindi l’intermediario è esonerato dalla prova di autenticazione.
Conseguentemente le operazioni effettuate dal cliente, seppure sulla base di un consenso viziato dal raggiro subito dal terzo ignoto, non possono configurarsi come non autorizzate in quanto ex art. 5 d.lgs. n. 11/2010 tale è quella effettuata in assenza del consenso del pagatore.
Orbene affinché la domanda di ristoro del consumatore / cliente della Banca possa essere accolta occorre il presupposto che nella specifica fattispecie (il caso in concreto) sia ravvisabile una eventuale responsabilità in termini di concorso di colpa dell’intermediario (la Banca) nei cui confronti non è configurabile una responsabilità oggettiva. E che tale concorso colposo sia ben riconoscibile sulla base delle norme di diritto comune diventando essenziale la documentazione versata in atti per identificare l’apporto causale della Banca.
Un apporto che per avere efficacia determinante dovrà potersi sostenere come in mancanza il raggiro non avrebbe dato i risultati intesi come l’esito della truffa.
Presupposto della responsabilità della Banca che qualora fosse dimostrata sarebbe obbligata a rifondere la somma indebitamente sottratta al proprio Cliente, è riuscire ad identificare una condizione indefettibile (in mancanza della quale cioè il raggiro non avrebbe avuto il medesimo effetto persuasivo) tale per cui si possa sostenere che l’accaduto sia stato conseguenza non solo di un’inadeguata protezione dei propri dati riservati, ma anche dell’inefficienza dei sistema di sicurezza e dunque sia imputabile alla mancanza di diligenza dell’intermediario.
E’ una prova di non facile produzione che correttamente spesso viene definita molto difficoltosa.
Come cautelarsi quindi? Senza ombra di dubbio la prima e più efficace linea difensiva è la prudenza. L’essere diffidenti e il domandare sempre chiarimenti a terzi in via preventiva è essenziale. Specialmente in circostanze dubbie o inconsuete. Anche se nel caso in questione una parte della natura insidiosa di questa truffa annida nel carattere dell’urgenza millantata dal sedicente e falso operatore che a suo volta millanta si sia consumato un prelievo non autorizzato e fraudolento di una somma rilevante dal c/c.
In questo caso alcuni Autori nei paesi di common law parlano di false friends perché la natura è quella dell’inganno di chi cioè si professa “dalla tua parte” e “corre in tuo soccorso”, come tale si è portati a pensare che egli agisca per lavoro allo scopo di salvaguardarti da un evento dannoso che altri hanno già realizzato (o stanno provando a realizzare) e di cui tu sei vittima ignara. In realtà il pericolo non esiste o meglio il pericolo è il soccorritore stesso.
Esistono diverse varianti ma l’aspetto principale è quello che si potrebbe definire il prestigio cioè l’attirare o meglio il veicolare l’attenzione della vittima su indizi apparentemente credibili (numero di telefono e nominativi della chat) cercando nel contempo di manipolare con l’effetto frenesia la sua comprensibile indecisione. La collaborazione della vittima è essenziale.
E’ tuttavia necessario quantomeno provare ad identificare il limite oltre il quale gli artifici per quanto persuasivi non siano di facile respingimento.
Per questo motivo sembra utile, come lo è in quasi tutte le truffe informatiche fare appello alla macro famiglia di genere superiore. Gran parte delle tecniche di inganno infatti fanno parte di un vasto arcipelago di possibili scelte. Immaginatevele come delle frecce nella faretra e la scelta di o delle quali utilizzare appartiene al truffatore.
Partire quindi da un indagine conoscitiva della tecnica utilizzata è un ottimo modo per predisporre una difesa della vittima anche nel temerario e per nulla semplice caso di dover chiedere la restituzione degli averi alla Banca.
Il concetto è che una prima strategia difensiva, da sottoporre al Giudice potrebbe essere quella di rendergli noto se in effetti la Banca vada esente da qualunque tentativo di truffa del genere perché è protetta oppure è carente per la macro famiglia a cui appartiene.
Il caller ID spoofing viene ricondotto al più vasto fenomeno del c.d. smishing che a sua volta identifica la circostanza di chi abbia dato corso alle istruzioni ricevute in un sms da terzo truffatore il quale utilizzando un servizio di sms sender ID spoofing, appariva al malcapitato destinatario con il nome di un terzo.
Trending
- CACCIA, BARGI (LEGA): “GIUNTA BONACCINI IGNORA MODIFICHE A LEGGE NAZIONALE E TOGLIE UN MESE DI ATTIVITA’: EMILIA-ROMAGNA PENALIZZATA RISPETTO ALLE ALTRE REGIONI IN PIENA EMERGENZA PESTE SUINA”
- UE, CROATTI (M5S): TOH, DRAGHI RIVUOLE CREDITI FISCALI CEDIBILI, CITOFONI AL ‘SUO’ GIORGETTI
- ASL Lecce: aggressione Medico Ospedale Casarano. La solidarietà e la condanna del Direttore Generale
- Viabilità – Modifiche temporanee all’ingresso nord di Oristano per 10 trasporti eccezionali
- Ddl sicurezza, Bonafè (Pd): pericoloso e liberticida. Zero risorse, ma più carcere per tutti
- COMUNE DI ANCONA – UFFICIO STAMPA – CARTELLA STAMPA CONF PAROLE E NOTE PER LA PACE
- Cs “Stagione culturale Centro Via Vittorio Veneto”
- DDL SICUREZZA, D’ORSO (M5S): DERIVA ILLIBERALE, DIRITTO PENALE USATO COME CLAVA CONTRO DISSENSO POLITICO
- (ARC) Eventi: Bini, Gusti di Frontiera a Go vetrina enogastronomica mondiale
- COMUNE DI ANCONA – UFFICIO STAMPA – INAUGURAZIONE DELLE SCUOLE C. ANTOGNINI