Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Atten­zione agli ordini di paga­mento via e-mail

Una recente sen­tenza del Tri­bu­nale fede­rale fa discu­tere: il conto di un cliente è stato sac­cheg­giato dagli hacker, e la sua banca non è tenuta a rispon­derne. Ma da casi come questo ci si può pro­teg­gere.

A Jean-Claude Hen­choz (nome di fan­tasia) è man­cato il fiato quando ha letto la sen­tenza defi­ni­tiva con cui il Tri­bu­nale fede­rale sta­bi­lisce che è lui, cliente di una banca pri­vata gine­vrina, a doversi sob­bar­care il danno pro­vo­ca­togli dagli hacker. In prima istanza, il Tri­bu­nale can­to­nale aveva imposto alla banca di rim­bor­sargli buona parte della per­dita, pari a diverse cen­ti­naia di migliaia di euro.

I cri­mi­nali erano riu­sciti ad acce­dere al suo account e-mail e lo ave­vano uti­liz­zato per ordi­nare alla banca diversi tra­sfe­ri­menti verso conti all’estero. Il pro­blema è che il con­tratto esi­stente tra la banca e il cliente pre­ve­deva la pos­si­bi­lità di inviare ordini di paga­mento via e-mail, tele­fono e fax, senza richie­dere la forma scritta, e di questo cavillo hanno appro­fit­tato gli hacker.

Il Tri­bu­nale can­to­nale di Ginevra aveva ini­zial­mente sta­bi­lito che la banca avrebbe dovuto notare e bloc­care i paga­menti ille­citi per tempo. Il Tri­bu­nale fede­rale non ha invece riscon­trato alcun errore da parte della banca, la quale non sarebbe tenuta a pre­su­mere una poten­ziale ori­gine frau­do­lenta, né a ese­guire veri­fiche aggiun­tive, quando riceve un man­dato via e-mail a norma del con­tratto. Il rischio legato a errori di iden­ti­fi­ca­zione e tra­smis­sione sarebbe quindi a carico del cliente.

Seguite queste rac­co­man­da­zioni per pro­teg­gervi dalle per­dite dovute a ordini di paga­mento ille­citi:

  • Se pos­si­bile, con­fe­rite gli ordini di paga­mento esclu­si­va­mente attra­verso il por­tale di e-ban­king o l’app per il Mobile Ban­king della vostra banca, oppure di per­sona allo spor­tello, e chie­dete il blocco con­trat­tuale di canali diversi come e-mail, tele­fono e fax per l’esecuzione di paga­menti.
  • Se non potete rinun­ciare all’e-mail per gli ordini di paga­mento, uti­liz­zate un pro­vider di posta elet­tro­nica che offra l’auten­ti­ca­zione a due fat­tori e atti­vate questa pro­te­zione aggiun­tiva.
  • Uti­liz­zate pas­sword diverse e com­plesse per tutti i vostri account di posta elet­tro­nica e per l’e-banking, con­ser­va­tele in modo sicuro (p. es. con un pas­sword manager) e non rive­la­tele mai a nes­suno.
  • Impo­state un indi­rizzo e-mail sepa­rato per comu­ni­care con la vostra banca, non uti­liz­zate quell’indirizzo per nessun altro scopo e non comu­ni­ca­telo a nessun altro oltre alla banca.
  • Se pos­si­bile, chie­dete alla banca di pre­ve­dere un pas­saggio di auto­riz­za­zione delle tran­sa­zioni, affinché tutti gli ordini di paga­mento che supe­rano un deter­mi­nato importo pos­sano essere ese­guiti solo previa vostra con­ferma espli­cita attra­verso un secondo canale (p. es. al tele­fono).
  • Con­trol­late rego­lar­mente i vostri estratti conto e le regi­stra­zioni recenti, e con­tat­tate imme­dia­ta­mente la banca se qual­cosa non torna.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend