{"id":2796,"date":"2021-04-02T00:25:51","date_gmt":"2021-04-01T23:25:51","guid":{"rendered":"https:\/\/snlinformatica.it\/portal\/?p=2796"},"modified":"2021-07-15T11:49:01","modified_gmt":"2021-07-15T10:49:01","slug":"la-truffa-informatico-bancaria-c-d-man-in-the-browser","status":"publish","type":"post","link":"https:\/\/snlinformatica.it\/portal\/la-truffa-informatico-bancaria-c-d-man-in-the-browser\/","title":{"rendered":"La truffa informatico-bancaria c.d. \u201cman in the browser\u201d"},"content":{"rendered":"Tempo di Lettura:<\/span> 3<\/span> minuti<\/span><\/span>\n
\"\"<\/figure>\n\n\n\n

La truffa informatico-bancaria c.d. \u201cman in the browser\u201d<\/h2>\n\n\n\n

Recentemente, in ambito bancario, si sta assistendo al riproporsi di una minaccia informatica particolarmente insidiosa, in grado di realizzare una truffa capace di sorprendere anche gli utenti pi\u00f9 esperti.<\/p>\n\n\n\n

Un virus informatico (malware) pu\u00f2 infettare i browser utilizzati dagli utenti per accedere ai sistemi di “home banking” di specifici istituti di credito e dirottare indebitamente i fondi trasferiti nell\u2019ambito di transazioni associate a disposizioni di pagamento.<\/p>\n\n\n\n

L’azione del malware, dotato di sofisticate capacit\u00e0 di occultamento ed elusione dei sistemi antivirus, \u00e8 quella di interporsi nel dialogo informatico tra l’utente e l’istituto di credito, alterando i dati inviati e ricevuti.<\/p>\n\n\n\n

L’utente \u00e8 convinto di autorizzare la propria disposizione di pagamento, in realt\u00e0 il malware ne altera i contenuti (nome del beneficiario, IBAN del beneficiario e causale) e sfruttando l’autenticazione dell’utente, sottopone la transazione manipolata all’istituto di credito che la recepisce come corretta.<\/p>\n\n\n\n

Il beneficiario finale \u00e8 evidentemente un prestanome, complice della truffa che, prontamente allertato, provvede ad occultare i fondi indebitamente sottratti.<\/p>\n\n\n\n

Il malware \u00e8 in grado di alterare anche le conferme rilasciate dall’istituto di credito (comprese le contabili prodotte all’esito dell’operazione) e, pertanto, l’utente \u00e8 lecitamente convinto che la propria transazione sia andata a buon fine.<\/p>\n\n\n\n

Quando l’utente assume cognizione dell’accaduto (per avviso da parte del creditore o per verifica del proprio estratto conto), anche all’esito di una querela contro ignoti presentata alle Autorit\u00e0 competenti e del disconoscimento dell’operazione di pagamento presentato all’istituto di credito, si avvia un difficile rapporto per il ristoro dei fondi dirottati.<\/p>\n\n\n\n

L’istituto di credito provvede inizialmente al riaccredito dei fondi, “salvo buon fine” delle verifiche interne sui propri sistemi informatici che, tipicamente, hanno esito negativo in quanto, come gi\u00e0 indicato, l’istituto di credito ha elaborato una transazione correttamente autenticata dall’utente e non pu\u00f2 aver cognizione che i dati al suo interno siano stati alterati ad opera di un malware, pertanto non ammette che il proprio sistema di sicurezza sia stato compromesso.<\/p>\n\n\n\n

L’istituto di credito, a questo punto, propone un ristoro parziale dei fondi (tra il 40% ed il 60% dell’ammontare complessivo dell’operazione).<\/p>\n\n\n\n

Prima di accettare, l’utente deve essere correttamente informato che la disciplina bancaria (D.Lgs. 11\/2010 successivamente modificato dal D. Lgs. 218\/2017) prevede, in particolare all\u2019art. 10, 1\u00b0 comma, che \u00abqualora l\u2019utente dei servizi di pagamento (cliente) neghi di aver autorizzato un\u2019operazione di pagamento, \u00e8 onere del prestatore di servizi (istituto di credito) provare che l\u2019avvenuta operazione di pagamento (…) non ha subito il malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti\u00bb.<\/p>\n\n\n\n

Inoltre il 2\u00b0 comma, prosegue specificando che \u00ab\u00e8 onere dell\u2019intermediario (istituto di credito) fornire la prova della frode, del dolo o della colpa grave in capo all\u2019utente\u00bb.<\/p>\n\n\n\n

Sul tema la stessa Banca d\u2019Italia si \u00e8 espressa, evidenziando che un malware \u201cman in the browser\u201d \u00e8 \u00abcapace di sorprendere la buona fede anche di un pur normalmente attento fruitore del servizio\u00bb cos\u00ec da risultare \u00abdifficilmente individuabile e neutralizzabile anche dai pi\u00f9 evoluti ed efficienti sistemi antivirus\u00bb.<\/p>\n\n\n\n

Pertanto in questi casi \u00abdeve ritenersi che il correntista sia caduto in una \u201ctrappola\u201d particolarmente insidiosa e sicuramente ardua per poter essere rilevata da un soggetto non particolarmente esperto (ABF Collegio di Roma, decisione n. 516 del 28\/01\/2013), il che esclude il la sussistenza della fattispecie di \u201ccolpa grave\u201d a carico del correntista\u00bb (ABF Collegio di Milano, decisione n. 1363 del 7\/3\/2014).<\/p>\n\n\n\n

Per approfondimenti  sulla tematica e per una consulenza specifica, \u00e8 possibile contattarci compilando il form<\/p>\n\n\n\n

\n
\n

<\/p>

    <\/ul><\/div>\n
    \n
    \n<\/fieldset>\n
    \n\t
    \n\t\t
    \n\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    <\/span>\n\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    <\/span>\n\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    <\/span>\n\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    <\/span>\n\t\t\t\t\t<\/p>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t