SMS SPOOFING : CARATTERISTICHE DEL MESSAGGIO E INSUSSISTENZA DI PROFILI DI COLPA GRAVE DEL CLIENTE
15214
post-template-default,single,single-post,postid-15214,single-format-standard,bridge-core-3.1.3,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode-theme-ver-30.2,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-7.4,vc_responsive

SMS SPOOFING : CARATTERISTICHE DEL MESSAGGIO E INSUSSISTENZA DI PROFILI DI COLPA GRAVE DEL CLIENTE

 

 

SMS SPOOFING : CARATTERISTICHE DEL MESSAGGIO E INSUSSISTENZA DI PROFILI DI COLPA GRAVE DEL CLIENTE

Nota a Decisione ABF Collegio Roma  n. 12005/2022

La decisione in commento esamina un caso di frode informatica di sms spoofing nel quale la vittima riceveva un sms apparentemente proveniente dall’istituto di credito convenuto che andava ad inserirsi nella chat dello smartphone della vittima nella quale erano presenti i messaggi genuini provenienti dall’intermediario . La vittima seguiva le istruzioni del messaggio e quindi cliccava sul link ivi contenuto tratto in inganno dalla stringa del medesimo che conteneva sia il prefisso https:// che il nome dell’intermediario.

Esaminando la peculiare forma di attacco dell’sms spoofing, il collegio Romano ABF afferma come sia ormai opinione condivisa dai Collegi territoriali ABF che nel caso di frodi perpetrate con tali tecniche di attacco non è generalmente ravvisabile la colpa grave del cliente a meno che non si rinvengano indici di inattendibilità o anomali del messaggio. In tale ultima ipotesi” in tale caso, potrà essere ravvisato un concorso di colpa tra le parti in relazione, da un lato, alla negligenza grave dell’utente che agevola il compimento della truffa, similmente a quanto avviene negli episodi di phishing e, dall’altro lato, alle criticità organizzative del servizio di pagamento offerto dall’intermediario”.

La decisione in esame ha il pregio di richiamare le caratteristiche del messaggio oggetto di giudizio dalle quali fa discendere l’assenza di condotte gravemente colpose della vittima.

Dall’esame del medesimo emerge infatti che:” : 1. il linguaggio sembra caratterizzato da un tono formale e non contiene errori grammaticali; 2. il link contenuto si riferisce all’intermediario e si inserisce una schermata che reca il riferimento all’acronimo del gruppo bancario di cui è parte l’intermediario; 3. il messaggio risulta essersi inserito nello storico delle conversazioni genuine precedentemente intercorse con l’intermediario.”

Le precise caratteristiche integrano non solo la carenza di colpa grave nella condotta della vittima ma dimostrano l’adozione da parte del truffatore di “ […] un sistema tecnicamente sofisticato, tale da concretare un’ipotesi di malfunzionamento del servizio di pagamento o altro inconveniente connesso al servizio di disposizione di ordine di pagamento, pur inteso in senso ampio, destinato a ricadere nella sfera del rischio di impresa dell’intermediario.”

Proprio le caratteristiche dell’sms alterato con tecniche di spoofing evidenziano l’attitudine del messaggio a creare uno scenario di frode coerente e credibile, nel quale l’utente cade vittima non potendosi tempestivamente avvedere della frode perpetrata in suo danno.