In un mondo sempre più digitale, le truffe bancarie online si evolvono, diventando sempre più insidiose. Tradizionalmente, in caso di frode online, le banche tendono a sostenere che la colpa sia del cliente, accusandolo di negligenza per aver fornito le proprie credenziali. Per difendersi, presentano una lista di misure di sicurezza implementate, come protocolli di crittografia, firewall e sistemi di rilevamento delle intrusioni. Tuttavia, il principio giuridico alla base di questi casi stabilisce che l’onere della prova ricade sulla banca. Un istituto bancario, in quanto debitore qualificato, deve dimostrare non solo di aver adottato tutte le misure idonee per prevenire il danno, ma anche che la frode sia stata causata da un comportamento gravemente negligente del cliente.
Nel campo delle truffe online, in questi anni, ho lavorato sui casi più disparati, ottenendo diverse soddisfazioni professionali. Anche in queste ore, una sentenza del Tribunale di Sassari, ha dimostrato che, con una precisa perizia tecnica, è possibile ottenere giustizia ed il giusto risarcimento. Questa vittoria, costruita grazie ad una consolidata conoscenza della materia e ad un’analisi forense dettagliata, sottolinea l’importanza di un consulente informatico di parte nelle cause legali di frode bancaria.
In questo caso specifico, la vittoria è stata resa possibile grazie all’evidenza delle criticità emerse in fase di analisi informatica:
- Il sistema di sicurezza della banca non ha generato un avviso di un tentativo di accesso da un browser sconosciuto, impedendo al cliente di ricevere un’importante notifica.
- Nonostante il sistema antifrode della banca avesse riconosciuto i primi tentativi di bonifico come sospetti (e bloccati per ben quattro volte) non è stato in grado di bloccarli o di reagire adeguatamente all’insistenza del sistema di truffa. Il bonifico fraudolento è stato così finalizzato al quinto tentativo.
- L’analisi ha confermato che il cliente, nel momento della truffa, non ha mai effettuato l’accesso al suo account, né ha inserito personalmente le credenziali per autorizzare l’operazione. L’analisi informatico forense mi ha consentito di evidenziare che l’interazione del truffatore con il sistema informatico della banca l’applicazione è avvenuta senza un effettivo accesso.
Queste evidenze hanno dimostrato che non c’era stata alcuna negligenza da parte del cliente. La frode è stata portata a termine grazie a un “malfunzionamento” del sistema di sicurezza della banca, che non ha reagito correttamente ai plurimi tentativi falliti e non ha inviato le dovute notifiche.
Il giudice, condividendo pienamente le conclusioni della perizia tecnica, ha stabilito che la banca non era stata in grado di provare di aver adottato i comportamenti diligenti richiesti e non aveva fornito alcuna prova di negligenza da parte del cliente. La sentenza ha quindi accolto la domanda e condannato l’istituto bancario a risarcire il danno subito dal cliente.
Questa sentenza è un chiaro promemoria: di fronte a una frode online, è essenziale non arrendersi e affidarsi a un professionista esperto in informatica forense. Le perizie tecniche, come quella che ha contribuito a questa vittoria, sono l’unica arma efficace per ricostruire i fatti, individuare le falle del sistema e far valere i propri diritti.
Un buona perizia informatica è la miglior difesa.