Cybersecurity, l’avvocato Palmigiano a Nuova Delhi con esperti internazionali

3

Rischi di frode nel settore bancario: cittadini e imprese da tutelare

L’avvocato Alessandro Palmigiano si trova a Nuova Delhi, in India, per affrontare il tema della cybersecurity per imprese e professionisti, correlato ai rischi nel settore bancario. Palmigiano è l’unico legale europeo invitato alla decima edizione della Conference on Cyberlaw Cybercrime & Cyberscurity 2024, che ha preso il via lo scorso mercoledì.

Un momento di confronto tra i maggiori esperti internazionali del settore della cybersecurity, organizzato da Cyberlaws.net e dallo studio internazionale Pavan Duggal Associates con il patrocinio, tra gli altri, del ministero degli Affari Esteri, del ministero delle Tecnologie e dell’Elettronica e del dipartimento degli Affari legali dell’India. 

La conferenza ha contribuito all’evoluzione della giurisprudenza riguardante il cyberspazio, cercando di analizzare le tendenze, i problemi e gli aspetti all’avanguardia ed emergenti. All’evento hanno partecipato oltre 250 relatori ed un pubblico di oltre 1500 persone composto da leader governativi, rappresentanti delle forze dell’ordine, enti governativi, professionisti della sicurezza, avvocati, giuristi, investigatori di criminalità informatica, leader aziendali del settore pubblico e privato.

Gli organizzatori hanno puntato su Palmigiano per la sua competenza in cybersecurity, soprattutto nel settore bancario, anche grazie alle sue precedenti esperienze all’interno di gruppi di esperti della Commissione Europea che lavorano alla normativa di settore. Nello specifico, durante il suo intervento di oggi, venerdì 15 novembre, il managing partner di Palmigiano e Associati ha fornito un quadro della casistica italiana ed europea in materia di reati informatici e truffe online nei confronti di imprese e cittadini. In particolare, ha discusso di responsabilità delle banche durante operazioni non autorizzate (bonifici, per esempio) o carte bancomat contactless che non necessitano di pin. Lo studio Palmigiano e Associati ha, infatti, tra le sue peculiarità un dipartimento di diritto bancario, che fornisce specifica assistenza ai clienti vittime di reati informatici proprio per far fronte a questi numeri, purtroppo crescenti, a danno di imprese e consumatori.

Il tema della cybersecurity diventa ogni giorno più attuale, con un numero sempre crescente di vittime della rete. Secondo una recente analisi della vulnerabilità degli utenti e delle aziende agli attacchi cyber effettuato dall’osservatorio Cyber di Crif, infatti, emerge che nei primi sei mesi del 2024 è aumentata l’esposizione di nuovi dati in circolazione sul dark web ed è aumentato anche del 10%, rispetto al semestre precedente, il numero degli alert inviati relativi all’esposizione di dati sul dark web, che è stato di ben 978.957. E sempre, secondo questa indagine, per quanto riguarda i dati frodati delle carte di credito in circolazione, l’Italia si colloca al diciottesimo posto nella classifica globale. 

L’ultimo resoconto della polizia postale presentato nell’anno 2024, che riguarda il 2023, inoltre, mostra un aumento costante del fenomeno del financial cyber crime. Tutto parte dal phishing (in tutte le sue sfaccettature e declinazioni): comunicazioni mail che sembrano arrivare (anche per via della grafica, dei loghi e degli indirizzi “verosimili) da enti, istituzioni e aziende che, in realtà, sono l’inizio dell’abbocco per le vittime, sms o telefonate. A farne le spese, le aziende sono i piccoli risparmiatori. Le denunce presentate da correntisti che si vedono sottratte somme attraverso bonifici o spese mai autorizzate sono in crescita e con queste anche il contenzioso. 

Per far comprendere la rilevanza del fenomeno, solo nel giro di due mesi, l’ABF, l’Arbitro per le controversie bancarie e finanziarie, interpellato da Palmigiano e Associati, come strumento rapido ed efficace per far valere i diritti delle vittime, ha disposto in tre casi, che gli istituti risarcissero i clienti, mostrando una posizione chiara rispetto alla responsabilità degli istituti di credito. Le banche avevano negato qualsiasi responsabilità per l’accaduto e rifiutato il rimborso e, solo dopo il ricorso proposto da Palmigiano e Associati, sono arrivati i provvedimenti dell’ABF a favore dei correntisti

La norma prevede infatti che l’istituto è tenuto ad assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall’utente abilitato a usare lo strumento di pagamento e ancora, che, qualora l’utilizzatore neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è obbligo del  prestatore di servizi di pagamento provare  che  l’operazione  di  pagamento è stata autenticata, correttamente.  

“La crescita dei casi di truffe bancarie attraverso prelievi, messaggi, attraverso telefonate o email che sembrano arrivare dalle proprie banche dimostra come, in molti casi, i sistemi di sicurezza degli istituti di credito non siano sicuri – ha spiegato Alessandro Palmigiano –. Ci sarebbero strumenti tecnologici per evitare queste truffe ma questo richiede che le banche facciano degli investimenti in sistemi di sicurezza più avanzati. Non è possibile far ricadere il rischio di impresa sui clienti”.