Con questi due termini di lingua inglese, derivanti dalle parole Fishing e Farming, si intendono una serie di traduzioni in Italiano, lingua più complessa ma più precisa, e in particolare i corrispondenti “pescaggio” e “asportazione”, vale a dire , “scippo” e “furto”.

Il primo viene praticato tramite Bancomat, Carte Assegni, Carte di Credito, carte di accantonamento fondi, queste ultime  volgarmente denominate, Carte prepagate, ma trattasi comunque di Carte Magnetiche.

Dette Carte Magnetiche possono essere utilizzate presso uno sportello automatico bancomat, per prelievi fino ad un massimo di 250,00 Euro al giorno, inserendo la carta nella apposita fessura, digitando il PIN segreto  (noto teoricamente solo all’utente), e ritirando carta, soldi e scontrino entro 30 secondi “per sicurezza del cliente”, pena la perdita di carta, soldi e, ciò che è più grave, dell’ammontare della operazione dal pacchetto mensile di Euro 1.500,00.

Certe Carte Magnetiche sono inoltre abilitate ad essere utilizzate per compere, pagare il ristorante, l’Assicurazione, fare pagamenti alla Posta, al Supermercato e simili; in tal caso il loro utilizzo può o rientrare nel medesimo plafond del Bancomat (1500,00 euro) oppure in un plafond aggiuntivo del medesimo ammontare. Come sapete queste si utilizzano facendole passare da una macchinetta denominata POS che la banca del commerciante o della struttura che la richiede, concede in comodato allo stesso, allo scopo di semplificare le procedure di incasso.

Sia lo sportello automatico che il POS sono strumenti installati dalle Banche per evitare intasamenti di clientela agli sportelli di cassa, per cui rappresentano una comodità della Banca, allo scopo di limitare il personale in esubero.

Da un po' di tempo detti servizi automatici sono gravati da canoni per gli utenti a cifre variabili da euro 15,00 ad euro 30,00 al mese, a cui vanno aggiunti gli oneri di operazioni Bancomat a sportelli diversi da quello della Agenzia che ci ha fornito la Carta, il che accade sempre  ormai abitualmente grazie a ipotetici “problemi tecnici” presso la stessa.

Nel caso delle Carte Magnetiche abbiamo poi che facilmente imprendibili “ignoti”  fotografano con mezzi ingegnosi  il PIN e, nell’arco della stessa giornata riescono con la carta clonata ad infrangere il blocco che limita per la giornata il prelievo ad euro 250,00, vuotando il conto. Questo avviene spesso in assenza delle dovute telecamere ed in mancanza della prescritta Assicurazione da parte della Banca che, impunita, rifiuta di assumere le proprie responsabilità.

Identicamente avviene con il Pharming sui conti online. Qui la truffa in genere si realizza  con la sostituzione di pagine web identiche a quelle del sito della Banca o della Assicurazione; l’utente  riceve una mail falsa, apparentemente proveniente dalla propria Banca che lo  spinge a digitare i propri dati, la vittima digita il PIN, fornendo al “solito ignoto”, che generalmente transita da hacker estero, la possibilità di accedere al proprio conto e in breve se lo trova azzerato o addirittura in rosso.

In sostanza il Pharming si concretizza in un attacco al server che gestisce le direzioni DNS (domain name system). Si ha poi il Pharming che invece aggredisce il computer dell’utente, e grazie alle vulnerabilità del Sistema Operativo, riesce a penetrare al suo interno reindirizzando l’utente verso siti  diversi da quelli che realmente crede di contattare.

Le Banche materiali o virtuali sono dirette responsabili degli ammanchi che si vengono a verificare sui conti dei clienti,  anche in considerazione del fatto che questi, nelle varie occasioni presentano denuncie dei fatti alle sedi di Polizia, avvisano le Banche tempestivamente, ma lamentano quasi sempre che le Banche di contro  non effettuano subito il BLOCCO, causa “tempi tecnici” (cioè quando se lo ricordano), spesso dopo qualche giorno, quando il cliente è ormai spolpato, e nella maggior parte dei casi, proprio del capitale in deposito.

Resta incontestabile il fatto che alle casse automatiche c’è un limite giornaliero che vale solo per il cliente e non per gli scippatori; sui conti on line per esempio solo il Cliente non può accedere, al viceversa, alla stanza di compensazione in ordine ai conti della Banca per arricchirsi alla faccia della Banca: gli scippatori sono più fortunati.

Gli Istituti affermano che i Clienti non sanno tener segreti i loro PIN: come se questi , andando al bar o a fare la spesa, tra un “buon giorno” ed un “buona sera”, invece di raccontarsi come hanno passato la giornata, si sciorinassero a mo’ di numeri tra un bicchiere e l’altro, i loro rispettivi PIN!

Affermano inoltre, queste furbe, che loro non possono sapere chi proceda alla clonazione delle carte o ad utilizzare il loro marchio per fregare il prossimo! E che quindi il rischio è in capo al Cliente.

DI  FATTO LA SITUAZIONE E’ ASSAI DIVERSA!

Intanto quando il Cliente  chiede credito, le banche pretendono  di esser garantite in tutto, ivi compresa l'Assicurazione sulla Vita del Cliente, gestita dalle stesse o da loro consociate, vestendola tecnicamente come garanzia sul rischio.

Esse invece, contrariamente a quel che avviene in Europa, non sono assicurate per coprire i rischi che i loro clienti corrono per gli strumenti che esse stesse usano, che non controllano e che dovrebbero essere particolarmente sicuri ed indenni da manipolazioni di ogni tipo, da parte dei “soliti ignoti”, e su questo particolare ritorneremo.

Gli Istituti di Credito non tengono conto della legge sulla Privacy. L’articolo 15 del codice della privacy  recita che “chiunque cagioni un danno per effetto del trattamento dei dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”.

Quindi le Banche che  permettono, non vigilando come dovrebbero, che il phisher ed il pharmer danneggino  i loro clienti lasciando in sostanza che  accedano liberamente ai dati in possesso  delle stesse, hanno precise responsabilità. Infatti all’articolo 31 del codice della privacy si dice che chiunque sia titolare di un trattamento dei dati personali è tenuto a custodire e controllare i dati personali affidatigli in modo da “ridurre al minimo il rischio di accessi non autorizzati agli stessi “. In particolare il codice prescrive espressamente che “tale custodia e controllo debbono essere commisurati alle conoscenze acquisite in base alla evoluzione del progresso tecnico, oltre che del tipo di trattamento effettuato“. Ne discende inequivocabilmente l’obbligo di non omettere  di dotarsi dei software più evoluti sia per realizzazione delle pagine Web, sia per la custodia delle stesse.

Grava quindi sulle Banche l’obbligo di dimostrare in un eventuale giudizio di aver effettivamente  esperito ogni idoneo mezzo per la custodia dei dati personali del Cliente.

Continuiamo a pensare che ci abbiano preso per galline da spennare!