La banca che abbia adottato tutte le misure necessarie a prevenire lo spoofing non può essere ritenuta responsabile se l’utente si è comportato in modo superficiale e poco coscienzioso.
Lo spoofing bancario è una truffa messa in atto da terzi per indurre le vittime a fornire dati sensibili, come le credenziali bancarie.
Negli ultimi anni il fenomeno è cresciuto nonostante lo sviluppo di sistemi di autenticazione forti (Strong Customer Authentication) sempre più sofisticati.
In cosa consiste lo spoofing bancario
L’utente riceve comunicazioni tramite messaggi o email, convinto che si tratti del proprio istituto bancario. In realtà a contattarlo sono persone estranee a cui i clienti delle banche forniscono involontariamente dati sensibili.
Ma chi è il responsabile di queste truffe? La normativa distingue tra casi di negligenza grave e condotta prudente del cliente.
Se l’utente agisce con superficialità la banca può essere sollevata da tali responsabilità. Al contrario, in assenza di colpe evidenti, le istituzioni bancarie sono tenute a garantire la sicurezza delle operazioni digitali.
La responsabilità del prestatore di servizi di pagamento si può ravvisare laddove le misure di sicurezza non siano considerate adatte a contrastare scenari di truffa prevedibili.
Per impedire l’attuazione di frodi la banca deve emettere avvisi o blocchi per permettere al cliente di individuare l’inganno. Tali obblighi sono previsti ai sensi dell’art. 1218 del codice civile, che impone l’attuazione di vincoli contrattuali rigorosi.
In che modo può essere contrastato il fenomeno
Per contrastare lo spoofing bancario è cruciale promuovere l’educazione digitale degli utenti. Le banche, dal canto loro, devono implementare sistemi di autenticazione robusti e politiche di sicurezza aggiornate.
Gli utenti, d’altra parte, devono diffidare di richieste di informazioni personali tramite canali non ufficiali, segnalando tempestivamente i tentativi di frode.
La collaborazione tra utenti e istituti finanziari è essenziale per prevenire episodi di spoofing, limitando così danni economici.
La normativa sullo spoofing bancario
In base a quanto previsto dal Decreto Legislativo n. 11/2020, gli istituti di credito devono adottare sistemi idonei a tutelare i clienti. Gli utenti, invece, devono tenere comportamenti diligenti e segnalare immediatamente anomalie.
Per valutare l’applicazione della normativa deve esistere un nesso di causalità diretto tra il danno subito dall’utente e la mancanza di un sistema di autenticazione forte ed efficace.
La prevenzione e la collaborazione sono fondamentali per minimizzare il rischio di frodi e garantire la tutela dei diritti di entrambe le parti.
