Lunes

Contribuciones Legal , Phishing

Phishing - El Tribunal de Ragusa condena Poste para compensar un depositante

Un nuevo juicio sobre el tema de la responsabilidad civil de las operaciones fraudulentas de intermediación realizadas en línea en perjuicio del titular de la cuenta desprevenido. Una vez más la condena a indemnizar a la víctima del phishing se impuso contra la Oficina de Correos de Italia, y, curiosamente, una vez que la pronunciación proviene de una decisión del Tribunal siciliano.Con fecha 15 de marzo de 2012, el Tribunal de Ragusa en la persona del juez Giuseppe Artino Innaria, condenó la oficina de correos italiana a pagar al titular de 9.500,00 € , Que había sido fraudulenta carpiti a través de un giro truffaldino por el cual los estafadores habían girocontate las sumas de su cuenta bancaria personal.

La sentencia que se examina, tomando sus pasos en el camino trazado por los artículos. 31 y 15 del Código de Privacidad (en relación, respectivamente, la obligación de adoptar medidas de seguridad adecuadas para los titulares de la informática y las responsabilidades del titular), en relación con los artículos. 1176 (obligación de realizar los servicios contractuales con diligencia adecuada a la actividad ejercida) y 2050 (responsabilidad por el desempeño de las tareas peligrosas) del Código Civil, identificó la responsabilidad de los intermediarios en este caso.

La piedra angular de este evento fue la consideración de que el usuario siempre había funcionado en la línea de su cuenta a través de la misma dirección IP (código de identificación de la conexión a un equipo específico en la red), mientras que en el caso examinado la retirada fraudulenta hecho por otra IP. En este sentido, la Corte ha establecido el siguiente principio de la ley "en espera de la anomalía de la operación, ya que proviene de una dirección IP diferente a la utilizada generalmente por el cliente, que ha permitido la retirada de una cantidad en un corto período de tiempo sin antes haber verificado el origen real de la orden por parte del titular de la cuenta, que sin duda constituye una negligencia inexcusable, que puede justificar la afirmación de la responsabilidad del mensaje spa italiano, sostiene, entonces, la indemnización por los daños sufridos por los demandantes ".

De esta historia se puede sacar la siguiente enseñanza, por lo tanto, utilice siempre la misma dirección IP en la toma de las transacciones financieras en línea es un elemento importante de la seguridad para el titular de la cuenta en el caso de los movimientos ilegales.

A la vista de los deseos positivos compartidos que tal decisión plantea, me opongo a algunos aspectos no están claros en los hechos examinados por el Tribunal de Ragusa.

La pregunta, sin embargo, permanece sin respuesta por el juicio, y para ser justos, usted todavía tiene que preguntarse a sí mismo, es la siguiente: ¿cómo es posible conectar siempre con la misma dirección IP si el código IP, precisamente, se le asigna de vez en cuando por el 'operador de telefonía que proporciona la red cuando el ordenador detecta conectado?! Si hace dos conexiones después de un poco de tiempo, el operador deberá proporcionar dos direcciones IP diferentes para el mismo equipo.

Tal vez sería más correcto desde el punto de vista técnico, para evitar que las puertas de fácil oposición, diciendo que la obligación del intermediario, sería la de comprobar que la conexión se realiza siempre a través del mismo equipo, indicado por la verificación de 'IP a su vez se ha encontrado, y no pura y simplemente por medio de la propia IP.

En cualquier caso, esta decisión es una prueba más para justificar la necesidad de las empresas para mejorar sus niveles de seguridad para reducir al mínimo (aunque, por supuesto, mediante la verificación constante de la IP del usuario) los riesgos relacionados con las transacciones financieras realizadas en Internet .

El fallo completo en pdf. haga clic aquí

Sr. Luca Ganado

Fuente: Anti-Phishing Italia - www.anti-phishing.it