c.m.g
27-04-2012, 08:51
27 aprile 2012 – 1:19 am
http://www.anti-phishing.it/wp-content/uploads/2012/04/shock_people.jpg
La sentenza che arriva dalla Germania ha dell’incredibile ed è destinata a creare un pericoloso precedente. Ad emetterla è stata la Corte di Giustizia Federale (BHG), la quale rappresenta l’ultima istanza nel sistema giuridico tedesco, che per la prima volta si pronuncia sulla responsabilità di banche e cliente in un caso di phishing. Al centro della disputa un pensionato che ha visto sottrarsi 5.000€ dal suo conto presso la Sparda Bank, soldi poi finiti presso un conto greco di “proprietà” del truffatore.
Stando ai fatti il trasferimento di denaro si sarebbe verificato tre mesi dopo che il pensionato aveva inserito i suoi 10 numeri di transazione, codici TAN, all’interno di un sito clone della propria banca. Disattenzione che li è costata cara in sede di giudizio, infatti se da una parte l’uomo considerava responsabile la banca in quanto rea di dover proteggere dall’abuso di tali codici, la stessa aveva una differente opinione.
Di fatti la banca poggiava la sua difesa sulla questione di aver avvertito i propri correntisti del pericolo phishing sul proprio sito web e che l’inserimento di troppi codici TAN avrebbe dovuto rappresentare per il pensionato un avviso che qualcosa non andava. Inoltre l’utente all’atto di sottoscrizione del contratto con la propria banca aveva dichiarato di custodire con diligenza i propri codici TAN.
Argomentazioni ritenute tutte valide dai giudici, che nella sentenza pronunciata lo scorso martedì, hanno di fatto confermato i precedenti verdetti dei tribunali distrettuali e statali che vedono tutti colpevole il pensionato in quanto negligente nella protezione e conservazione dei propri codici personali.
Oltre al danno anche la beffa, infatti se la destinazione del denaro è nota le autorità tedesche nonostante gli sforzi con i loro colleghi greci non sono in grado di risalire al beneficiario del conto. Ulteriore note inquietante nella vicenda: la Sparda Bank è uno degli ultimi istituti di credito ad utilizzare il sistema iTAN, comunemente ritenuto suscettibile di phishing. Molte altre banche hanno abbandonato questo sistema in favore di metodi più sicuri come il Mobile-TAN che prevede l’invio di nuovi codici di accesso via sms.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2012/04/27/2207#more-2207)
http://www.anti-phishing.it/wp-content/uploads/2012/04/shock_people.jpg
La sentenza che arriva dalla Germania ha dell’incredibile ed è destinata a creare un pericoloso precedente. Ad emetterla è stata la Corte di Giustizia Federale (BHG), la quale rappresenta l’ultima istanza nel sistema giuridico tedesco, che per la prima volta si pronuncia sulla responsabilità di banche e cliente in un caso di phishing. Al centro della disputa un pensionato che ha visto sottrarsi 5.000€ dal suo conto presso la Sparda Bank, soldi poi finiti presso un conto greco di “proprietà” del truffatore.
Stando ai fatti il trasferimento di denaro si sarebbe verificato tre mesi dopo che il pensionato aveva inserito i suoi 10 numeri di transazione, codici TAN, all’interno di un sito clone della propria banca. Disattenzione che li è costata cara in sede di giudizio, infatti se da una parte l’uomo considerava responsabile la banca in quanto rea di dover proteggere dall’abuso di tali codici, la stessa aveva una differente opinione.
Di fatti la banca poggiava la sua difesa sulla questione di aver avvertito i propri correntisti del pericolo phishing sul proprio sito web e che l’inserimento di troppi codici TAN avrebbe dovuto rappresentare per il pensionato un avviso che qualcosa non andava. Inoltre l’utente all’atto di sottoscrizione del contratto con la propria banca aveva dichiarato di custodire con diligenza i propri codici TAN.
Argomentazioni ritenute tutte valide dai giudici, che nella sentenza pronunciata lo scorso martedì, hanno di fatto confermato i precedenti verdetti dei tribunali distrettuali e statali che vedono tutti colpevole il pensionato in quanto negligente nella protezione e conservazione dei propri codici personali.
Oltre al danno anche la beffa, infatti se la destinazione del denaro è nota le autorità tedesche nonostante gli sforzi con i loro colleghi greci non sono in grado di risalire al beneficiario del conto. Ulteriore note inquietante nella vicenda: la Sparda Bank è uno degli ultimi istituti di credito ad utilizzare il sistema iTAN, comunemente ritenuto suscettibile di phishing. Molte altre banche hanno abbandonato questo sistema in favore di metodi più sicuri come il Mobile-TAN che prevede l’invio di nuovi codici di accesso via sms.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2012/04/27/2207#more-2207)