SU CHI RICADE LA RESPONSABILITÀ IN CASO DI FRODE?
PHISHING E BANCHE
Su chi ricade la responsabilità in caso di frode?
La sicurezza informatica è una priorità assoluta nel mondo bancario digitale. Recenti sviluppi giuridici hanno chiarito importanti aspetti della responsabilità delle banche nei casi di phishing, sottolineando la necessità di adottare misure preventive efficaci per proteggere sia l’istituzione finanziaria che i suoi clienti.
Il phishing è una tecnica di frode in cui i truffatori inducono le vittime a fornire informazioni sensibili come credenziali bancarie e numeri di carte di credito, fingendosi enti affidabili tramite email, messaggi di testo o siti web falsi. Queste informazioni vengono poi utilizzate per effettuare operazioni non autorizzate.
Secondo una recente sentenza, le banche sono tenute a risarcire i clienti vittime di frode informatica, a meno che non dimostrino di aver adottato tutte le misure idonee a prevenire tali eventi. La sottrazione fraudolenta dei codici d’accesso rientra nel rischio d’impresa della banca. Per liberarsi dalla propria responsabilità, la banca deve provare che l’attacco è avvenuto nonostante l’adozione di tutte le misure di sicurezza possibili.
Esaminiamo un caso studio:
In un recente caso, una cliente di Poste Italiane è stata vittima di phishing e ha subito un addebito non autorizzato di € 2.900,00. In primo grado, il Giudice di Pace ha ritenuto la cliente responsabile. Tuttavia, in appello, il Tribunale ha stabilito la responsabilità di Poste Italiane per non aver adottato misure tecniche adeguate a prevenire la frode.
Quali sono i “Principi Chiave” della Sentenza?
- Rischio d’Impresa: La sottrazione fraudolenta dei codici rientra nel rischio d’impresa della banca.
- Onere della Prova: La banca deve dimostrare di aver adottato tutte le misure di sicurezza necessarie.
- Diligenza dell’Accorto Banchiere: La banca deve operare con un elevato standard di diligenza tecnica, valutando i rischi tipici del settore.
Quali sono secondo noi le best practices per la sicurezza?
- Formazione Continua: Educare i dipendenti a riconoscere e segnalare tentativi di phishing. Organizzare corsi di formazione regolari per aggiornare il personale sulle ultime minacce.
- Autenticazione a Due Fattori (2FA): Implementare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza agli account.
- Soluzioni di Sicurezza Avanzate: Utilizzare software antivirus, filtri antispam e firewall per proteggere la rete e i sistemi informatici.
- Backup Regolari: Eseguire backup regolari dei dati per garantire che le informazioni critiche possano essere recuperate in caso di attacco.
Proteggere le tue transazioni bancarie dal phishing è essenziale per mantenere la fiducia dei clienti e garantire la sicurezza dei dati. La recente giurisprudenza impone alle banche l’adozione di misure preventive efficaci e dimostrabili. Per ulteriori informazioni e supporto su come proteggere la tua azienda dalle minacce informatiche, contatta il team di EasyGDPR.