logo-mini
Speciale Cybercrime 2013/L’avvocato: “Obiettivo numero uno: ... OF OSSERVATORIO FINANZIARIO

SOMMARIO

Cosa succede se la truffa informatica comporta ammanchi da conti correnti o saldi di carte di credito? In questo caso c’è qualche speranza di recuperare i soldi persi. A patto di “denunciare” la banca. Si può fare? E come? Lo spiega Alessandra Bersino, avvocato penalista. Che svela anche che l’ipotesi di ottenere un rimborso, in questi casi, è tutt’altro che remota

Speciale Cybercrime 2013/L’avvocato: “Obiettivo numero uno: farsi rimborsare dalle banche”

Leggi anche:
Speciale Cybercrime 2013/Chi ci difende dall'orda dei ladri online
Speciale Cybercrime 2013/Il magistrato: “Così lotto contro i criminali, ma non sempre si tutelano le vittime”
Speciale Cybercrime 2013/L’assessore: “Dal Comune di Milano arriva il fondo anti-criminalità online”

Come difendersi in caso di furti online? Cosa fare e a chi rivolgersi se dal conto corrente, o dal saldo della carta di credito si riscontrano ammanchi non autorizzati? La banca risarcisce il maltolto? Oppure non c’è speranza di ottenere una sentenza favorevole? Alessandra Bersino, avvocato penalista, in forza presso il Tribunale di Milano, spiega a Of-Osservatorio finanziario gli step da seguire, a chi rivolgersi e come comportarsi in caso di truffe virtuali. Ma, attenzione, non è sempre possibile rientrare in possesso del capitale rubato.

Of: Dalle notizie che arrivano ogni giorno, sembra che le vittime di frodi virtuali siano in continuo aumento…
Bersino: Ed è così, infatti. Il cybercrime è un fenomeno in continua esponenziale evoluzione. Esattamente come evolve la tecnologia, così evolvono anche i tentativi di truffe messe in atto, e le tecnologie utilizzate per farlo. Per esempio si può fare una barriera impenetrabile agli hacker, e dopo tre giorni invece venire attaccati. Perché anche i cybercriminali sfruttano la tecnologia per far evolvere le loro chance di truffa.

Of: Quali sono le più comuni?
Bersino: Phishing, furto d’identità, violazione dell’account, accesso illegittimo all’email, con tutto ciò che questo comporta, a partire dalla sottrazione dei dati sensibili. E ancora, truffe commerciali, furti e sottrazioni illecite da conti correnti e carte di pagamento, di debito o di credito. Mentre si stanno diffondendo sempre di più i programmi spyware, che dirottano il computer dell’ignaro utente rendendolo controllabile da organizzazioni criminali all’estero.

Of: E chi sono le vittime?
Bersino: In realtà non esiste un tipo preciso. Chiunque può essere truffato. Dal privato, alle istituzioni, agli enti. Ma spesso è difficile da definire un profilo tipo, perché la vittima è per sua natura ineffabile.

Of: Cosa significa?
Bersino: Vuol dire che nella maggior parte dei casi è sconosciuta. Per due ragioni.

Of: Partiamo dalla prima…
Bersino: Innanzitutto è sconosciuta al truffatore. Il cybercrime è un particolare reato tale per cui il criminale non si trova davanti a una vittima in carne e ossa, ma a un “nulla blu” Cioè allo schermo inespressivo del pc. È una vittima invisibile, nel senso di non visibile agli occhi del reo. E questo filtra anche possibili remore morali.

Of: Secondo motivo?
Bersino: È una vittima invisibile perché non presente nei processi. Molto spesso, infatti, chi subisce questi reati non si costituisce parte civile. Anche perché spesso il furto di poche centinaia di euro non giustifica le elevate spese legali che sarebbero troppo onerose da sostenere. È un po’ come essere truffati due volte: una volta dal cybercriminale, e una dal sistema giudiziario che non tutela chi è vittima di questi attacchi.

Of: Quindi, accantonando i processi civili, in quale altro modo si può tutelare chi rimane vittima di furti informatici?
Bersino: Di solito, in casi di cybercriminalità si procede con la querela agli organi competenti. E, talvolta, può capitare che i processi si concludano con il patteggiamento. Accusa e difesa si mettono d’accordo, stabiliscono una somma, a fronte di una riduzione della pena effettiva dell’hacker.

---- Of: E questo sistema è meno oneroso per i frodati?
Bersino: In realtà nemmeno in questo caso la vittima può dirsi tutelata. Perché spesso questa somma non si sa a chi restituirla. Appunto perché le vittime non possono essere identificate. In un caso che ho seguito, per esempio, io e il Pubblico Ministero avevamo stabilito il patteggiamento, concordando una cifra che il reo voleva restituire per risarcimento. Il giudice ha accolto i termini dell’accordo, ma non ha accettato la somma stabilita, perché non era nota la vittima a cui restituirla. Inoltre questi beni non erano proventi del reato, ma provenivano dalla famiglia che li aveva messi a disposizione del figlio. Se fossero stati proventi del reato il giudice avrebbe comunque disposto il sequestro. Ecco perché la procura, il Comune di Milano e l’Ordine degli Avvocati hanno iniziato a collaborare per la realizzazione di un fondo nel quale far confluire le somme del patteggiamento.

Of: Ma se non si sa chi è la vittima, come si possono rimborsare i soldi rubati?
Bersino: Questo fondo, in pratica, è una sorta di risarcimento sociale. Non necessariamente diretto alla vittima, ma è comunque di pubblica utilità. Perché con i fondi presenti si possono organizzare magari corsi di formazione. Ma anche dei siti Internet di aiuto e corsi nelle scuole, per esempio.

Of: E per quanto riguarda il criminale informatico invece?
Bersino: Stiamo puntando alla reintegrazione all’interno della comunità, sulla falsariga dei lavori socialmente utili.

Of: Per esempio?
Bersino: Al mio imputato, un ragazzo di grande intelligenza, abbiamo pensato di far realizzare un video educativo da distribuire nelle scuole, per informare sui rischi della criminalità online. Abbiamo anche pensato di farlo lavorare per la polizia postale. In questo modo non disperdiamo le conoscenze. E inoltre riduciamo anche il rischio di recidiva. Perché questo genere di lavori, a volte a contatto con le stesse vittime, fungono da deterrente in modo molto più efficace rispetto alla pena carceraria.

Of: Che quindi non è più prevista?
Bersino: In realtà su questo ci sono nodi legislativi ancora da risolvere. La pena sarà comunque prevista. I lavori socialmente utili sarebbero un’alternativa a una parte della pena. Ma comunque dipenderà dai casi.

Of: Processo civile o processo penale sono le uniche strade?
Bersino: No. Nel caso in cui la persona truffata sia un correntista, cioè se la truffa perpetrata è effettuata in ambito bancario, sull’home banking o con carte di pagamento magari clonate, la procedura è diversa. E molto più veloce.

Of: Cioè? Cosa bisogna fare?
Bersino: Innanzitutto fare denuncia agli organi competenti, cioè a polizia o carabinieri. Poi rivolgersi all’ABF, l’arbitro bancario finanziario. Il nuovo istituto di soluzione stragiudiziale delle controversie bancarie, istituito dall’articolo 128 bis del Testo Unico Bancario. Bisogna avanzare una pretesa di risarcimento alla banca, che può a sua volta decidere se accettare o respingere la richiesta.

---- Of: Non basta chiedere alla banca di essere risarciti?
Bersino: No. Perché generalmente la richiesta viene respinta.

Of: Su quali basi?
Bersino: La banca, nella maggior parte dei casi, ritiene che la persona truffata abbia mal custodito i codici di accesso forniti. Abbia tenuto trascrizione del codice pin vicino alla carta bancomat. O, ancora, abbia risposto a qualche email di phishing non rispettando le indicazioni di sicurezza esposte dallo stesso istituto di credito. Ecco perché è necessario rivolgersi all’ABF.

Of: Che generalmente si pronuncia a favore dell’istituto di credito…
Bersino: Al contrario, nell’80% dei casi si riscontrano decisioni tendenzialmente favorevoli al cliente. Ormai è anche una consolidata giurisprudenza civile.

Of: Un tempo però non era così…
Bersino: No, infatti. Ma oggi i clienti sono molto più tutelati rispetto a 4, 5 anni fa.

Of: Cos’è cambiato?
Bersino: Fondamentalmente la concezione dei doveri dell’istituto di credito. In pratica, è la banca a dover garantire che soggetti terzi non abbiano accesso all’account personale di Internet banking del cliente. Quindi deve dimostrare di aver preso tutte le misure di sicurezza necessarie ad evitare che ciò accada.

Of: A livello tecnologico, con il token per esempio?
Bersino: Esatto. La banca deve innovare dal punto di vista tecnologico in modo da implementare le ultime novità in materia di sicurezza, per garantire accesso sicuro al conto via web. Quindi password di secondo livello, token e via dicendo. Ma non è solo questo. Deve anche farsi parte attiva qualora, nonostante la presenza di misure di sicurezza tecnologicamente avanzate, un hacker riesca a penetrare comunque nel conto personale.

Of: Cosa significa?
Bersino: In alcuni casi, per esempio, la banca è stata condannata al risarcimento perché non aveva un servizio di sms alert. In questo caso, infatti, i prelievi illeciti effettuati sul conto del cliente avrebbero potuto incidere sul saldo in maniera molto diversa se solo il cliente avesse avuto notifica immediata che qualcosa di strano stava accadendo al suo conto. In pratica, si parte dall’assunto che comunque il cliente non ha l’obbligo di controllare sistematicamente il suo account. Ed è quindi la banca che ha il dovere di allertare tempestivamente il cliente qualora ciò si verificasse.

Of: Le banche però possono volendo non conformarsi alle decisioni dell’Abf…
Bersino: È vero. E non esiste nessuna pena se non la pubblicità negativa. Se una banca decide di non conformarsi con le decisioni prese dall’Arbitro Bancario Finanziario la sua decisione viene pubblicizzata.

Of: E questo basta come deterrente?
Bersino: Beh, ad oggi tutte le banche si sono conformate…

© Of-Osservatorio finanziario – riproduzione riservata

Leggi Anche:


Contatti

Of Osservatorio finanziario

OfNews è una realizzazione di Of Osservatorio finanziario. Leggi Privacy Policy.

Visita il sito