La sentenza 7214/2023 da parte della Corte di Cassazione rischia di sollevare un polverone sul delicato tema del phishing applicato alle banche. Di fatto, la Consulta ha ribaltato il giudizio di primo grado che aveva addossato la responsabilità della truffa online all’istituto di credito. Secondo la relazione, il cliente è responsabile in forma individuale dell’eventuale frode perpetrata ai suoi danni.
Alla base del discorso c’è un fenomeno estremamente ampio in termini di volume, il cui ultimo verdetto segna un importante punto a favore per i soggetti creditizi. I servizi bancari, infatti, sono molto spesso le vittime designate dei malintenzionati che si fingono membri dell’istituto per carpire i dati personali dell’utente attraverso messaggi ammiccanti.
L’episodio si è verificato a Palermo e, come detto, ha visto ribaltarsi la situazione. Dalla pronuncia di primo grado favorevole alla cliente, la Corte di Appello ha invece dato ragione all’istituto bancario, con la Cassazione che ha confermato quest’ultima posizione.
Il meccanismo alla base del suo funzionamento e della sua logica è duplice: da un lato il proliferare di smartphone in una società costantemente connessa; dall’altro il fatto che la società odierna sia estremamente legata al concetto di servizio (come può essere la banca, la posta, il delivery ecc). La somma di questi due aspetti fa sì che ci sia una concentrazione e uno scambio di dati enorme.
Qui subentra un altro tema molto attuale, ossia quello della privacy e della sicurezza connessa. Per quanto i fornitori di servizi garantiscano la tutela dei dati personali, l’utente non può sapere effettivamente il grado di protezione che gli viene offerto. I criminali informatici sfruttano proprio queste maglie per infiltrarsi e rubare i nostri dati a nostre spese.
In maniera molto banale, possiamo definire il phishing un furto d’identità digitale: in breve, il nostro interlocutore si finge qualcun altro per chiedere i nostri dati più sensibili. In cima alla lista dei desideri ci sono i dati della carta di credito, le credenziali della nostra banca o dei nostri social media. L’obiettivo ultimo degli hacker che ricorrono al phishing è quello dei soldi. Negli ultimi tempi il grado di credibilità degli hacker è cresciuto notevolmente. Ma è importante sapere che l’attacco non si concretizza senza il nostro permesso: è un nostro gesto incauto, come rispondere a una chiamata, a un messaggio, a una e-mail oppure aprire un link difettoso, ad aprire la porta a tali sconosciuti del web.