Il Phishing è una tipologia di truffa che consiste nel furto con l’inganno di dati personali e finanziari allo scopo di frodare l’utente malcapitato dei propri capitali.
Secondo la Corte di Cassazione, nell’ordinanza n. 13204 del 15 maggio 2023, l’istituto bancario è tenuto a dimostrare la riconducibilità del pagamento al legittimo titolare.
Questa decisione è stata presa in seguito all’accoglimento del ricorso presentato da un cliente che ha subito la clonazione della carta, nonostante avesse dismesso il proprio computer.
La Corte di Cassazione sul Phishing
La terza sezione civile della Corte di Cassazione ha chiarito che l’istituto finanziario è responsabile e deve adottare misure adeguate per verificare la riconducibilità delle operazioni.
Nel caso specifico, la decisione del tribunale territoriale ha attribuito al cliente l’onere di dimostrare la diligenza nell’utilizzo del sistema informatico.
Al contrario, secondo la Corte di Cassazione spettava al prestatore del servizio di pagamento dimostrare la riconducibilità dell’operazione al cliente.
Questa sentenza rappresenta un importante precedente nella tutela dei clienti contro il phishing e sottolinea la responsabilità delle banche nella prevenzione di tali frodi.
Gli utenti possono fare affidamento sul fatto che gli istituti bancari adottino le misure adeguate per proteggerli da attacchi di phishing e garantire la sicurezza delle loro operazioni finanziarie.
Il phishing è diventato un problema sempre più diffuso nel mondo digitale odierno.
Molti utenti sono stati vittime di questa forma di frode online, che può portare a gravi conseguenze per la sicurezza delle informazioni personali e finanziarie.
L’ordinanza ha quindi messo in luce l’importanza di proteggere le persone e le aziende dal phishing e ha fornito ulteriori linee guida per affrontare questa minaccia.
Cos’è il Phishing
Il phishing è una forma di attacco informatico in cui gli hacker cercano di ottenere informazioni sensibili come password, numeri di carte di credito o dati personali fingendo di essere entità legittime o affidabili.
Gli attaccanti inviano solitamente e-mail o messaggi che sembrano provenire da istituzioni finanziarie, società di servizi o organizzazioni di fiducia.
Questi messaggi inducono gli utenti a fornire le loro informazioni personali o a visitare siti web contraffatti, dove vengono rubati i loro dati.
Cosa comporta il Phishing
Il phishing può comportare conseguenze gravi per gli individui e le aziende.
Gli hacker possono utilizzare le informazioni ottenute per accedere ai conti bancari delle persone, rubare identità o perpetrare frodi finanziarie.
Le vittime di phishing possono subire danni finanziari significativi e avere la loro privacy compromessa.
Inoltre, le aziende possono subire perdite finanziarie, danni alla reputazione e violazioni della sicurezza dei dati dei clienti.
L’ordinanza della Corte di Cassazione
L’ordinanza n. 13204 del 15 maggio 2023 della Corte di Cassazione ha fornito orientamenti chiari e ha stabilito la responsabilità degli istituti finanziari nella protezione degli utenti da attacchi di phishing.
L’ordinanza stabilisce che tali istituti devono adottare misure adeguate per proteggere i propri clienti da questa tipologia di frode.
Queste misure includono l’implementazione di software di sicurezza, la verifica delle comunicazioni ufficiali e l’educazione degli utenti sulla consapevolezza del phishing.
Come proteggersi dal phishing
La protezione contro il phishing richiede un approccio che coinvolge sia l’educazione degli utenti che l’implementazione di misure di sicurezza da parte delle aziende.
Ecco alcune azioni che possono essere intraprese per proteggersi dal phishing.
Innanzitutto è fondamentale aprire un conto presso le banche più sicure che possano offrire un’adeguata tutela dei clienti, delle informazioni personali e dei dati sensibili.
L’educazione degli utenti sulla consapevolezza del phishing è anch’essa importante.
Gli utenti devono essere informati sui segni di un attacco di phishing, come e-mail o messaggi sospetti che richiedono informazioni personali o finanziarie.
Prima di fornire informazioni o fare clic su un link, è importante verificare la fonte.
Gli utenti devono essere cauti riguardo alle e-mail o ai messaggi che sembrano provenire da istituzioni finanziarie o società di servizi e verificare la loro autenticità attraverso canali affidabili.
L’utilizzo di software antivirus e firewall può aiutare a prevenire attacchi di phishing. Questi strumenti possono rilevare e bloccare e-mail o siti web dannosi, fornendo una protezione aggiuntiva.
Misure di sicurezza contro il Phishing
L’utilizzo di autenticazione a due fattori, la crittografia dei dati e la verifica delle comunicazioni ufficiali sono alcune delle misure che gli istituti potrebbero adottare per limitare i rischi di phishing.
Queste misure possono inoltre includere il monitoraggio costante dei sistemi, l’aggiornamento regolare del software di sicurezza e la formazione del personale sulla consapevolezza del phishing.
Le aziende devono garantire che le loro comunicazioni ufficiali siano autentiche e non suscettibili di essere contraffatte.
Devono essere adottati protocolli di verifica per confermare l’autenticità delle comunicazioni inviate agli utenti.
Se si diventa vittime di phishing, è importante agire rapidamente per mitigare i danni. Ecco alcune azioni che possono essere intraprese:
La prima cosa da fare è segnalare l’incidente alle autorità competenti, come le forze dell’ordine o l’autorità di regolamentazione delle telecomunicazioni.
Questo aiuterà a prevenire ulteriori danni e a intraprendere azioni legali contro gli autori del phishing.
È importante cambiare immediatamente le credenziali di accesso compromesse, come password e codici di accesso. Questo impedirà agli hacker di accedere ai conti o alle informazioni personali.
Dopo essere stati vittime di phishing, è consigliabile monitorare attentamente le attività sospette sui propri conti bancari e finanziari.
Qualsiasi attività insolita dovrebbe essere segnalata immediatamente all’istituto finanziario coinvolto.
