Truffato con il phishing? Secondo la Corte UE la banca deve rimborsarti subito, anche se hai sbagliato tu

[demon77]

Quote:

Originariamente inviato da AlPaBo

Appunto. Prima la banca rimborsa poi, se è il caso, fa causa al cliente.
Questo evita l'uso strumentale del rifiuto del rimborso.

Per quanto ho letto, nel caso in questione la banca non usava un sistema a due fattori. A me quindi sembra che abbia anch'essa peccato di superficialità.

Comunque mi colpisce quanti siano disponibili a difendere chi ha il potere e, in casi come questo, trovano giusto che sia il cliente a dover far causa alla banca.

Disponibili semmai a difendere chi si ritiene nel giusto. ANCHE SE E' UNA BANCA.
Si chiama giudizio obiettivo ed imparziale, ben differente da chi come te pretende che sia la banca a pagare a prescindere anche se la negligenza è stata dell'utente.

[GmG]

Quote:

Originariamente inviato da biometallo

Sapete che... quando un auto investe un pedone, questo ha sempre ragione anche se stava attraversando fuori dalle strisce o con il semaforo rosso?

Da quello che capisco questo perché la legge riconosce il pedone come soggetto debole e che quindi necessita di maggior tutela, il pedone per esempio non ha neanche un assicurazione, l'autista sì, inoltre ovviamente è quello che quasi sempre riceve i maggiori danni...

Penso che lo stesso principio si cerchi di attuare anche qui, garantendo alla vittima di phishing maggior tutela e dando maggiore responsabilità alla banca e sinceramente a me la cosa non dispiace.

E' falso e te lo dico per eseprienza diretta.

Concorso di colpa e multa al pedone per aver attraversato fuori dalle strisce (strisce pedonali a meno di 100 m )

[Lexan]

Quote:

Originariamente inviato da Zappz

Attenzione a credersi immuni a queste truffe, perché a volte sono fatte estremamente bene. Una mia amica ha ricevuto una telefonata da un numero che risultava quello della sua banca ed il tizio che si è spacciato per l'operatore della sua filiale e sapeva già ogni suo dato (nome, indirizzo, numero di conto) e dopo tutto un gran giro di parole è riuscito a farsi dare la password.

Avere una sicurezza in più che ci copre da eventuali truffe alla fine è un vantaggio.

Saranno fatte anche bene ma se non hai davanti a te il tuo referente che vedi quelle poche volte che vai in banca, qualche dubbio dovresti averlo prima di dare la tua password al primo che ti chiama e poi, magari, autorizzare anche l'accesso dallo smartphone.
A sto punto, mi faccio chiamare da mio cugino in Australia, gli do le credenziali, mi faccio incul@re i soldi e poi me li faccio rimborsare dalla banca.
Passiamo dall'essere truffati a truffare?

Quote:

Originariamente inviato da biometallo

Sapete che... quando un auto investe un pedone, questo ha sempre ragione anche se stava attraversando fuori dalle strisce o con il semaforo rosso?

Da quello che capisco questo perché la legge riconosce il pedone come soggetto debole e che quindi necessita di maggior tutela, il pedone per esempio non ha neanche un assicurazione, l'autista sì, inoltre ovviamente è quello che quasi sempre riceve i maggiori danni...

Penso che lo stesso principio si cerchi di attuare anche qui, garantendo alla vittima di phishing maggior tutela e dando maggiore responsabilità alla banca e sinceramente a me la cosa non dispiace.

Sui semafori magari può essere anche vero (io però non rischierei le gambe per fare una prova, tu si?)
Al di fuori delle strisce avrei più di un dubbio.
Ma torniamo come sopra: se fosse così facile prendere soldi dalle assicurazioni, pensi che non pioverebbero finti attraversamenti in posti dove rischi poco o nulla per farsi investire appositamente?
Idem con patate la banca che deve rimborsarti anche se hai sbagliato tu.
La nuova era delle frodi, e un nuovo assist a quelle già esistenti. Già mi vedo le finte telefonate dove ti avvisano che sei stato vittima di truffa e ti chiedono le credenziali per un rimborso immediato sul conto....

[biometallo]

Quote:

Originariamente inviato da ferste

Ma dove? In Papuasia?

Quote:

Originariamente inviato da GmG

E' falso e te lo dico per eseprienza diretta.

Concorso di colpa e multa al pedone per aver attraversato fuori dalle strisce (strisce pedonali a meno di 100 m )

Quote:

Originariamente inviato da Lexan

[...]
Sui semafori magari può essere anche vero

In effetti sembra che le cose siano cambiate, ad una ricerca veloce:


L’indirizzo che attribuisce sempre e comunque una responsabilità del conducente in caso di investimento di una persona a piedi è rivisto alla luce di una serie di sentenze che valutano la responsabilità anche totale dell’investito in caso di condotta “imprevedibile e anormale”

[Miccia]

Per chiarezza, lavoro in banca e mi è capitato giusto un paio di mesi fa esattamente lo stesso caso per un falso acquisto su Subito.

Alla cliente arriva la email (bastava aprire il dettaglio del mittente per vedere che veniva da [email protected]) che la invita a costituire una sorta di "caparra" (?? lei sta vendendo) e lei autorizza tranquilla il pagamento.

Noi glielo abbiamo rimborsato subito, salvo buon fine, visto che la normativa europea lo prevede quindi era solo una interpretazione sbagliata di quella banca polacca.

Resta il fatto che dopo un mesetto o due di istruttoria probabilmente glieli ritoglieremo, vista la negligenza.

Se invece ti clonano la carta e spendono a tua insaputa (non autorizzi materialmente il pagamento come in quel caso) qualsiasi banca ti rimborsa il 100%.

[AlPaBo]

Quote:

Originariamente inviato da demon77

Disponibili semmai a difendere chi si ritiene nel giusto. ANCHE SE E' UNA BANCA.
Si chiama giudizio obiettivo ed imparziale, ben differente da chi come te pretende che sia la banca a pagare a prescindere anche se la negligenza è stata dell'utente.

Mi sembra che tu non abbia capito. La banca ha tutto il diritto di difendersi, facendo causa al cliente nel caso ritenga che ci sia una colpa. A quel punto probabilmente potrebbe chiedere i danni.

In attesa che si decida, tu ritieni giusto essere dalla parte del più forte?

[fabius21]

Quote:

Originariamente inviato da Lexan

Già mi vedo le finte telefonate dove ti avvisano che sei stato vittima di truffa e ti chiedono le credenziali per un rimborso immediato sul conto....

Di tanto in tanto, quando sono al pc e parlare non mi distrae, ci converso con questi truffatori e non puoi immaginare quanto sia palese le stronzate che dicono, e infatti quando stanno per capire che li sto trollando, le chiedo (si spesso è una donna) se veramente ci cascano le persone. Continuano a negare che sia una truffa.

[gd350turbo]

Quote:

Originariamente inviato da fabius21

Di tanto in tanto, quando sono al pc e parlare non mi distrae, ci converso con questi truffatori e non puoi immaginare quanto sia palese le stronzate che dicono, e infatti quando stanno per capire che li sto trollando, le chiedo (si spesso è una donna) se veramente ci cascano le persone. Continuano a negare che sia una truffa.

Le migliaia di telefonate / sms / mail che ho ricevuto chiedendomi di darli 250€ da investire in azioni amazon ?
Alcune volte anch'io gli chiedevo se veramente le persone le davano dei soldi, e dato la risposta positiva, gli chiedevo come si fa a mettere su tale attività, e di solito lì cadeva la comunicazione, comunque, kevin mitnick uno dei più grandi hacker, riusciva a farsi dare la password chiedendola alle persone.

[demon77]

Quote:

Originariamente inviato da AlPaBo

Mi sembra che tu non abbia capito. La banca ha tutto il diritto di difendersi, facendo causa al cliente nel caso ritenga che ci sia una colpa. A quel punto probabilmente potrebbe chiedere i danni.

In attesa che si decida, tu ritieni giusto essere dalla parte del più forte?

Ritengo giusto essere dalla parte di chi non ha colpa.
"più forte" o "più debole" non esiste qui.

Come ha detto Miccia, giustissimo tutelare il cliente in caso di carte clonate e sistemi che vanno oltre la corretta condotta da parte del cliente.
Ma se il cliente viene raggirato per rubargli le credenziali, per quanto mi dispiaccia per lui, non trovo giusto che debba smenarci la banca a prescindere.

Cioè.. se uno i soldi li tiene in casa in contanti e glieli fregano chi lo rimborsa??? In quel caso cazzacci suoi e ciao?

[TorettoMilano]

Quote:

Originariamente inviato da AlPaBo

...

Comunque mi colpisce quanti siano disponibili a difendere chi ha il potere e, in casi come questo, trovano giusto che sia il cliente a dover far causa alla banca.

a me invece mette paura questo diffuso modo di ragionare:”quella persona/azienda non mi piace e quindi a priori ha torto anche quando ha ragione”

[Zappz]

Quote:

Originariamente inviato da demon77

Ritengo giusto essere dalla parte di chi non ha colpa.
"più forte" o "più debole" non esiste qui.

Come ha detto Miccia, giustissimo tutelare il cliente in caso di carte clonate e sistemi che vanno oltre la corretta condotta da parte del cliente.
Ma se il cliente viene raggirato per rubargli le credenziali, per quanto mi dispiaccia per lui, non trovo giusto che debba smenarci la banca a prescindere.

Cioè.. se uno i soldi li tiene in casa in contanti e glieli fregano chi lo rimborsa??? In quel caso cazzacci suoi e ciao?

Se i soldi li tieni a casa e te li rubano sono problemi tuoi, ma qui i soldi sono nella banca ed un estraneo entra nel tuo conto e te li ruba, la banca ha fatto il possibile per impedirlo? Alla fine la banca ha la responsabilità di tutelare i tuoi soldi e se il loro sistema è debole e facilmente aggirabile è anche colpa loro.

Fra l'altro dici che è giusto tutelare se ti clonano la carta, ma non è giusto se ti clonano la password? Perché la password te la possono fregare in mille modi ed un home banking che lascia entrare chiunque a fare quello che vuole sul tuo conto con solo una password ha grossi limiti di sicurezza.

[demon77]

Quote:

Originariamente inviato da Zappz

Se i soldi li tieni a casa e te li rubano sono problemi tuoi, ma qui i soldi sono nella banca ed un estraneo entra nel tuo conto e te li ruba, la banca ha fatto il possibile per impedirlo? Alla fine la banca ha la responsabilità di tutelare i tuoi soldi e se il loro sistema è debole e facilmente aggirabile è anche colpa loro.

Fra l'altro dici che è giusto tutelare se ti clonano la carta, ma non è giusto se ti clonano la password? Perché la password te la possono fregare in mille modi ed un home banking che lascia entrare chiunque a fare quello che vuole sul tuo conto con solo una password ha grossi limiti di sicurezza.

Come detto prima dipende da caso a caso.
La news parla di rimborso a prescindere ANCHE IN PRESENZA DI NEGLIGENZA DELL'UTENTE.

Tradotto: ti do la chiave della cassetta di sicurezza e tu utente la perdi o te la fai fottere.
Poi se serve una chiave, due chiavi, tre chiavi è altro discorso.

[Lexan]

Quote:

Originariamente inviato da Zappz

Se i soldi li tieni a casa e te li rubano sono problemi tuoi, ma qui i soldi sono nella banca ed un estraneo entra nel tuo conto e te li ruba, la banca ha fatto il possibile per impedirlo? Alla fine la banca ha la responsabilità di tutelare i tuoi soldi e se il loro sistema è debole e facilmente aggirabile è anche colpa loro.

Fra l'altro dici che è giusto tutelare se ti clonano la carta, ma non è giusto se ti clonano la password? Perché la password te la possono fregare in mille modi ed un home banking che lascia entrare chiunque a fare quello che vuole sul tuo conto con solo una password ha grossi limiti di sicurezza.

Tu conosci banche che non hanno l’autenticazione token su un dispositivo associato?
No perché se ti chiamano a casa, fingendosi funzionari e ti chiedono i codici di accesso e poi di confermare la notifica push che ti arriva sul telefono, l’abacà può far ben poco contro l’ignoranza.
Appena sono dentro il tuo conto, basta solo l’immaginazione poi per svuotarlo.

[Zappz]

Tu continui a ragionare come se rubassero direttamente i contanti ad un privato, ma qui c'è di mezzo la banca ed è lei responsabile della sicurezza del suo sistema. Per me questa legge è giusta, la banca ha la responsabilità e deve rimborsare, poi sta a lei dimostrare che ha fatto tutto il possibile per tutelare il cliente ed eventualmente chiedere il rimborso.

Fra l'altro mi piacerebbe pensare che se parte un bonifico (quasi sicuramente su conto estero) che mi svuota il conto, mi arrivi almeno una telefonata di avvertimento...

[Zappz]

Quote:

Originariamente inviato da Lexan

Tu conosci banche che non hanno l’autenticazione token su un dispositivo associato?
No perché se ti chiamano a casa, fingendosi funzionari e ti chiedono i codici di accesso e poi di confermare la notifica push che ti arriva sul telefono, l’abacà può far ben poco contro l’ignoranza.
Appena sono dentro il tuo conto, basta solo l’immaginazione poi per svuotarlo.

La banca di questa news...

[gabrieleromano]

stai a vedere che era la stessa banca ad aver fatto l'attacco (hacker) di pishing

[Miccia]

Quote:

Originariamente inviato da Zappz

Tu continui a ragionare come se rubassero direttamente i contanti ad un privato, ma qui c'è di mezzo la banca ed è lei responsabile della sicurezza del suo sistema. Per me questa legge è giusta, la banca ha la responsabilità e deve rimborsare, poi sta a lei dimostrare che ha fatto tutto il possibile per tutelare il cliente ed eventualmente chiedere il rimborso.

Fra l'altro mi piacerebbe pensare che se parte un bonifico (quasi sicuramente su conto estero) che mi svuota il conto, mi arrivi almeno una telefonata di avvertimento...

Non hai capito il funzionamento.

Truffa in questione: qualcuno ti contatta e ti dice (semplifico) tra dieci minuti vengo a casa tua a prendere il tuo bancomat e il tuo pin e poi tra mezz'ora te li riporto e tu glieli dai e lo ringrazi.

Il caso che dici te non esiste, nessuno entra in un home banking se non gli dai l'indirizzo, le chiavi e quando ti chiama tua moglie le confermi che lo hai autorizzato te a prendere l'argenteria.

[Zappz]

Quote:

Originariamente inviato da Miccia

Non hai capito il funzionamento.

Truffa in questione: qualcuno ti contatta e ti dice (semplifico) tra dieci minuti vengo a casa tua a prendere il tuo bancomat e il tuo pin e poi tra mezz'ora te li riporto e tu glieli dai e lo ringrazi.

Il caso che dici te non esiste, nessuno entra in un home banking se non gli dai l'indirizzo, le chiavi e quando ti chiama tua moglie le confermi che lo hai autorizzato te a prendere l'argenteria.

Puo' benissimo essere che ho capito male, ma da quello che c'e' scritto:

"A customer of a Polish bank was the victim of phishing fraud: a third party posed as a buyer on a sales platform and sent
her a fraudulent link imitating her bank’s website. Having been taken in, she entered her login details, which allowed the
fraudster to retrieve them and make an unauthorised payment from her bank account"

Praticamente ha fregato i soldi solo con l'username e la password.

[AlPaBo]

Quote:

Originariamente inviato da TorettoMilano

a me invece mette paura questo diffuso modo di ragionare:”quella persona/azienda non mi piace e quindi a priori ha torto anche quando ha ragione”

Nota che nessuno qui ha detto che la cosa finisce lì.

1. La banca non ha usato cautele adeguate (non c'era il secondo fattore).
2. La banca ha agito unilateralmente senza contraddittorio.
3. La banca se ritiene di essere nel giusto può fare causa per riavere i soldi che le sono stati tolti.

Ma no, dobbiamo difenderla anche dopo queste osservazioni. Cosa si è disposti a dire pur di proteggere chi è più forte.

[Miccia]

Quote:

Originariamente inviato da Zappz

Puo' benissimo essere che ho capito male, ma da quello che c'e' scritto:

"A customer of a Polish bank was the victim of phishing fraud: a third party posed as a buyer on a sales platform and sent
her a fraudulent link imitating her bank’s website. Having been taken in, she entered her login details, which allowed the
fraudster to retrieve them and make an unauthorised payment from her bank account"

Praticamente ha fregato i soldi solo con l'username e la password.

Sugli home banking che conosco io conosco io con id e password ci entri ma se poi fai una qualsiasi cosa c'è l'autorizzazione a due fattori (tipicamente un sms o una notifica da confermare, nel mio caso la moglie che chiama per sapere se possono prendere l'argenteria ).
E' molto probabile che l'articolo ometta che il cliente ha dato il codice di conferma ai truffatori oppure ha confermato lui stesso, in tal caso la colpa é indubbiamente del cliente.
Se la banca non ha l'autorizzazione a due fattori ha torto marcio, ma non penso che possa, dato le normative europee che la prevedono.