Truffe bancarie online: un fenomeno in crescita
21 Aprile 2025
Lo sapevate che..., News
Tags: , , , ,

Le truffe bancarie on line rappresentano una delle minacce più insidiose, colpendo migliaia di persone ogni anno. Tecniche come phishing, vishing e smishing sfruttano la distrazione o la buona fede delle vittime per ottenere informazioni sensibili e sottrarre denaro. In questo contesto, il ruolo delle banche è cruciale nella protezione dei dati dei clienti e nella prevenzione di frodi, ma anche la condotta della vittima gioca un ruolo fondamentale. 

Negli ultimi anni, il fenomeno delle truffe bancarie online è in continua crescita e rappresenta ad oggi una delle principali minacce per i risparmiatori. Con la diffusione dell’online banking e la crescita del numero di transazioni avvenute via app e siti web, si sono diffuse tecniche sempre più sofisticate dirette a carpire informazioni bancarie altrui e ad utilizzarle per sottrarre denaro, altre risorse finanziarie o informazioni sensibili. Tra le tipologie di frodi più diffuse vi sono il phishing, il vishing, lo smishing 

  1. Tipologie di frodi più comuni 

Le tipologie di truffe bancarie utilizzate dai criminali sono innumerevoli e in continua evoluzione, tutte dirette a sfruttare le vulnerabilità intrinseche dei canali di telecomunicazione al fine di carpire informazioni riservate delle vittime per poi procedere con il furto di denaro. Le principali tecniche sono: 

  • Phishing. Si tratta di una truffa perpetrata principalmente via e-mail: le vittime ricevono comunicazioni che sembrano provenire da istituzioni legittime e considerate affidabili (come banche, poste, pubbliche amministrazioni), e sono indotte a cliccare su link che rimandano a siti web progettati per sembrare identici a quelli di tale istituzione. Questo può portare la vittima a divulgare informazioni personali e/o può condurre all’installazione, ad insaputa della vittima, di app malevole (c.d. “malaware”).   
  • Vishing. Il vishing (unione di “voice” e “phishing“) è una truffa telefonica in cui i truffatori impersonificano operatori della banca, carpiscono la fiducia delle vittime e, convincendole che vi sia un’emergenza legata al loro conto bancario, cercano di ottenere informazioni personali, come credenziali di accesso o codici OTP. In particolare, il meccanismo del caller ID spoofing permette ai malfattori di modificare il mittente della chiamata, per indurre maggiormente l’utente a ritenere genuina la provenienza della telefonata. 
  • Smishing. Si tratta di una truffa che avviene tramite SMS: i truffatori inviano messaggi di testo contenenti link o numeri telefonici fittizi, chiedendo alla vittima di compiere azioni che potrebbero compromettere la sicurezza dei suoi dati bancari.  

Esistono anche altre modalità di truffa bancarie, come SIM swapping (truffa che comporta la clonazione della scheda SIM dell’utente), truffe tramite social media (social engineering) e truffe che sfruttano malware 

  1. Le responsabilità dell’Istituto di credito 

Le banche, in qualità di istituti di credito, sono tenute a garantire la sicurezza dei conti correnti dei propri clienti e a proteggere i loro dati sensibili. Specificatamente, l’istituto di credito ha una responsabilità contrattuale nei confronti del cliente, indi per cui deve implementare adeguati sistemi di sicurezza informatica per proteggerlo: si pensi ad esempio all’utilizzo di sistemi di autenticazione a due fattori (2FA) e alla criptazione dei dati. Inoltre, vi è l’obbligo di monitorare costantemente le transazioni per individuare attività sospette e ad avvertire prontamente i clienti di eventuali anomalie al fine di verificare la riconducibilità delle operazioni all’effettiva volontà del cliente ed escludere la possibilità di un’abusiva utilizzazione delle credenziali di accesso da parte dei terzi.  

In caso di operazioni effettuate a mezzo di strumenti elettronici, la sicurezza del sistema va ricondotta nell’area del rischio professionale del prestatore dei servizi di pagamento. La Suprema Corte di Cassazione ha infatti ribadito che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente un’eventualità rientrante nel rischio d’impresa, per liberarsi della propria responsabilità la banca deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto dal debitore e deve provare il fatto estintivo dell’altrui pretesa, sicché non può omettere la verifica dell’adozione delle misure atte a garantire la sicurezza del servizio (cfr. Cass. civ., sez. III, n. 3780/2024). 

Pertanto, in caso di truffe informatiche, la banca può essere ritenuta responsabile, con conseguente obbligo di risarcire il danno, qualora non abbia adottato adeguate misure di protezione dei dati.  

  1. Il concorso di colpa

Nonostante la responsabilità dell’istituto bancario, in alcuni casi viene in rilievo anche il comportamento della vittima, la quale può aver agito incautamente senza adottare le precauzioni necessarie per evitare la truffa o, addirittura, può aver tenuto una condotta colposa. In tali casi la responsabilità della banca può essere limitata o esclusa, dovendosi ravvisare un concorso di colpa. Generalmente, sono da ritenersi condotte colpose: 

  • Il mancato aggiornamento delle credenziali di sicurezza, qualora un cliente non abbia modificato le proprie password da molto tempo o non abbia attivato l’autenticazione a due fattori. 
  • La fornitura di informazioni sensibili: si fa riferimento all’ipotesi in cui la vittima non abbia riconosciuto i segnali della truffa e abbia (sebbene inconsapevolmente) agevolato il compimento della truffa, ad esempio comunicando codici OTP o dati personali.  
  • Negligenza nella gestione dei dispositivi: ad esempio, il mancato utilizzo di antivirus aggiornati può contribuire alla vulnerabilità del dispositivo. 
  • Mancata denuncia tempestiva della frode subita, qualora la vittima non abbia segnalato prontamente la transazione sospetta, consentendo alla banca di porre in essere le azioni necessarie per contrastare la frode. 
  • Mancata rilevazione degli indici di inattendibilità o di anomalie del messaggio: molto spesso, infatti, le e-mail, gli sms o le comunicazioni fraudolente contengono errori grammaticali o sintattici, l’indirizzo del mittente dell’e-mail o dell’SMS contiene errori di battitura o ha un dominio differente ovvero l’oggetto della e-mail è sospetto. In questi casi, la vittima, utilizzando l’ordinaria diligenza, dovrebbe essere in grado di riconoscere la frode o quantomeno di sospettarla.  

In tali ipotesi può essere ravvisato un concorso di colpa tra le parti, considerata, da un lato, la negligenza dell’utente che agevola il compimento della truffa e, dall’altro, le criticità organizzative del servizio di pagamento offerto dall’intermediario.   

  1. Conclusioni

In un contesto in cui le truffe bancarie rappresentano un fenomeno in continua crescita, tale da minacciare la sicurezza economica di milioni di persone, l’Istituto di credito svolge necessariamente un ruolo cruciale nella prevenzione delle frodi, garantendo la protezione dei dati personali dei correntisti. Tuttavia, la giurisprudenza ha stabilito che anche la condotta della vittima gioca un ruolo fondamentale: pertanto, è essenziale che i consumatori vengano educati a riconoscere i segnali di allarme e ad adottare comportamenti prudenti per evitare di cadere nelle trappole, sempre più sofisticate, dei truffatori. 

*** 

Hai subito una truffa bancaria? Contatta lo Studio Legale Pedretti di Brescia per una consulenza approfondita. Ti suggeriamo la soluzione migliore, ti seguiamo nelle pratiche e ti assicuriamo un’assistenza completa e personalizzata in base tue esigenze. 

Dott.ssa Chiara Fucina 

 

 

Condividi l'articolo:

Articoli correlati

La reintegra nei licenziamenti economici: l’intervento della Corte Costituzionale

15 Dicembre 2021

La Corte Costituzionale con la sentenza n. 59, depositata in data 01 aprile 2021, ha provveduto a dichiarare l’illegittimità costituzionale dell’art. 18, settimo comma, secondo periodo, della legge 20 maggio […]

Condividi l'articolo:
Approfondisci

Affido condiviso e collocamento dei minori

18 Gennaio 2014

Cass. civ. Sez. I, 26/07/2013, n. 18131 La regola dell’affidamento condiviso dei figli ad entrambi i genitori, prevista dall’art. 155 cod. civ. con riferimento alla separazione personale dei coniugi, non […]

Condividi l'articolo:
Approfondisci

Assegno di mantenimento e spese condominiali

12 Giugno 2015

Cassazione, 28 maggio 2015 n. 1102 Con quest’ultima pronuncia la Suprema Corte ha confermato che se il marito si è assunto in sede di separazione o divorzio l’obbligo di corrispondere […]

Condividi l'articolo:
Approfondisci

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *