Sul phishing e sul pharming : quello che le Banche non si vogliono sentir ricordare |
|
Scritto da Marista Urru | ||||||||
venerd́ 24 agosto 2007 | ||||||||
Dal sito della Delegazione Lazio Centro Nord di ADUSBEF, un po' di delucidazioni sul Phishing e sul Pharming, meglio conoscerle, pubblico quindi la conclusione di un lungo articolo, sperando di fare cosa utile.
................gli Istituti affermano che i Clienti non sanno tener segreti i loro PIN: come se questi , andando al bar o a fare la spesa, tra un “buon giorno” ed un “buona sera”, invece di raccontarsi come hanno passato la giornata, si sciorinassero a mo’ di numeri tra un bicchiere e l’altro, i loro rispettivi PIN! Affermano inoltre, queste furbe, che loro non possono sapere chi proceda alla clonazione delle carte o ad utilizzare il loro marchio per fregare il prossimo! E che quindi il rischio è in capo al Cliente. DI FATTO LA SITUAZIONE E’ ASSAI DIVERSA! Intanto quando il Cliente chiede credito, le banche pretendono di esser garantite in tutto, ivi compresa l'Assicurazione sulla Vita del Cliente, gestita dalle stesse o da loro consociate, vestendola tecnicamente come garanzia sul rischio. Esse invece, contrariamente a quel che avviene in Europa, non sono assicurate per coprire i rischi che i loro clienti corrono per gli strumenti che esse stesse usano, che non controllano e che dovrebbero essere particolarmente sicuri ed indenni da manipolazioni di ogni tipo, da parte dei “soliti ignoti”, e su questo particolare ritorneremo. Gli Istituti di Credito non tengono conto della legge sulla Privacy. L’articolo 15 del codice della privacy recita che “chiunque cagioni un danno per effetto del trattamento dei dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”. Quindi le Banche che permettono, non vigilando come dovrebbero, che il phisher ed il pharmer danneggino i loro clienti lasciando in sostanza che accedano liberamente ai dati in possesso delle stesse, hanno precise responsabilità. Infatti all’articolo 31 del codice della privacy si dice che chiunque sia titolare di un trattamento dei dati personali è tenuto a custodire e controllare i dati personali affidatigli in modo da “ridurre al minimo il rischio di accessi non autorizzati agli stessi “. In particolare il codice prescrive espressamente che “tale custodia e controllo debbono essere commisurati alle conoscenze acquisite in base alla evoluzione del progresso tecnico, oltre che del tipo di trattamento effettuato“. Ne discende inequivocabilmente l’obbligo di non omettere di dotarsi dei software più evoluti sia per realizzazione delle pagine Web, sia per la custodia delle stesse. Grava quindi sulle Banche l’obbligo di dimostrare in un eventuale giudizio di aver effettivamente esperito ogni idoneo mezzo per la custodia dei dati personali del Cliente.
Riporta quest'articolo sul tuo sito!
Powered by AkoSuite 2007 |