Se ti sei accorto che il tuo denaro è stato sottratto tramite un attacco di phishing, la rapidità con cui reagisci è essenziale per aumentare le probabilità di recupero delle somme e per attivare la responsabilità della banca. Il phishing, oggi, rappresenta una minaccia molto frequente: si manifesta attraverso comunicazioni che imitano quelle ufficiali di istituti bancari, enti come Poste Italiane o agenzie governative, e induce le vittime a fornire dati sensibili come password o codici di accesso.
Un attacco di phishing può generare conseguenze sia finanziarie che di privacy. Il criminale che entra in possesso delle tue credenziali può infatti effettuare pagamenti non autorizzati o prelevare direttamente fondi dal tuo conto corrente.
Come reagire subito dopo il furto tramite phishing
Una volta scoperto il furto, la prima cosa da fare è contattare immediatamente la tua banca e segnalare la transazione sospetta< b>. Utilizza i canali ufficiali (telefono, app, sportello) per portare subito l’accaduto a conoscenza del servizio clienti, fornendo tutti i dettagli possibili sull’operazione fraudolenta (data, ora, importo, causale, eventuali comunicazioni ricevute). La banca ti chiederà di descrivere le modalità con cui i dati sono stati carpiti, allegando le email di phishing o gli SMS ricevuti.
Nel frattempo, è importante cambiare tutte le password degli account compromessi, preferendo combinazioni alfanumeriche complesse che siano difficili da indovinare. Non utilizzare la stessa password per più servizi. Esegui subito una scansione antivirus completa del computer e dello smartphone, soprattutto se hai scaricato file o cliccato su link sospetti. Infine, sporgi denuncia alla Polizia Postale, fornendo tutto il materiale utile alle indagini – tra cui email, messaggi e conversazioni con il truffatore. Questa procedura è fondamentale per attivare le tutele legali e arginare eventuali ulteriori danni.
Responsabilità della banca: cosa dice la legge italiana
Il quadro normativo che tutela i correntisti in caso di furto di denaro tramite phishing è molto chiaro. La normativa di riferimento è il decreto legislativo n. 11/2010, che recepisce la Direttiva Europea PSD2 (2015/2366) sui servizi di pagamento. Questa legge stabilisce che la banca è obbligata a rimborsare immediatamente il cliente in caso di operazioni non autorizzate, salvo riesca a dimostrare che la vittima abbia agito con dolo o grave negligenza.
Il recesso del rimborso da parte della banca può avvenire soltanto in due casi specifici:
La giurisprudenza italiana negli ultimi anni ha rafforzato la posizione dei correntisti: eventuali negligenze minori o comportamenti ingenui, se non veramente gravemente colposi, in genere non sono sufficienti per escludere la responsabilità dell’istituto di credito. In caso di phishing perpetrato tramite messaggi sofisticati e siti clone che replicano la grafica di quelli ufficiali, la banca è tenuta a rimborsare l’importo sottratto di norma entro la giornata operativa successiva alla contestazione.
La procedura per il rimborso e le prove richieste
Il correntista deve agire tempestivamente, fornendo alla banca tutte le informazioni e prove a supporto della mancanza di autorizzazione. Occorre presentare:
La banca, dal canto suo, sarà chiamata a dimostrare di aver adottato tutte le misure di sicurezza necessarie per tutelare il cliente, come sistemi di autenticazione forte, avvisi tempestivi sulle transazioni, protezione del sito e della app ufficiale. Qualora non riesca a dimostrare la colpa grave del cliente o la perfetta sicurezza degli strumenti digitali, dovrà procedere al rimborso secondo le tempistiche previste dalla legge.
I limiti e le eccezioni al rimborso
Può capitare, in casi molto rari, che il correntista venga considerato gravemente negligente. È il caso ad esempio di chi comunica volontariamente – e senza alcuna verifica – i propri dati di accesso su siti palesemente sospetti, ignora ripetutamente i sistemi di avviso antifrode della banca, o addirittura consegna di persona codici temporanei a sconosciuti via telefono. In queste circostanze la banca può legalmente rigettare la richiesta di rimborso e opporsi alla restituzione delle somme.
In tutti gli altri casi, la banca non può procrastinare il rimborso: la sentenza del Tribunale di Roma del 2023, ad esempio, ha stabilito che la mancata adozione di meccanismi di verifica aggiuntivi rende la banca automaticamente responsabile del furto, anche se il phishing è stato perpetrato con sistemi molto sofisticati che hanno ingannato il cliente medio.
Prevenzione e consigli per tutelarti dal phishing
La prima forma di difesa resta la prevenzione. I principali istituti bancari e le società di cybersecurity raccomandano di seguire alcune regole pratiche:
In conclusione, subire un furto di denaro tramite phishing non significa dover rinunciare a recuperare le somme. La legge italiana e europea pone a carico della banca l’obbligo di rimborso, salvo che si riesca a provare una responsabilità gravemente negligente della vittima. Il ruolo attivo del correntista, che deve segnalare subito l’accaduto e raccogliere tutte le prove, è fondamentale per attivare la procedura di tutela: la sinergia tra tempestività, accuratezza nelle segnalazioni e conoscenza dei propri diritti legali garantisce la migliore possibilità di tutela contro le truffe online.
