Si possono verificare due casi.
Se l'utente si accorge subito di aver abboccato all'esca fornendo i dati sensibili ai malintezionati può immediatamente contattare telefonicamente l'istituto e modificare i codici.
Se invece il cliente è ignaro di essere vittima di phishing, molto dipende, affinché la frode vada a buon fine o no, dalla tipologia di codici che gli sono stati sottratti e dal livello di protezione garantito dalla banca. La maggior parte delle email di phishing si limita, infatti, a chiedere di inserire solo i dati di accesso al sito di home banking. Mentre, per compiere le operazioni (bonifici, giroconti, trading online), gran parte degli istituti di credito utilizza una protezione di secondo livello (password dispositiva, firma digitale, etc.). In questo caso, difficilmente gli hacker riescono nell'impresa di rubare il denaro trasferendolo telematicamente presso altri conti.
Se però dovesse verificarsi la peggiore delle ipotesi (i frodatori riescono a trasferire somme di denaro in un altro conto) il diritto o meno ad ottenere il rimborso dipende dal contratto firmato con l'istituto. La maggior parte delle banche si tutela includendo una clausola in cui si precisa di non rilevare a terzi i codici. In presenza di tale clausola il cliente che ha fornito i propri codici al phisher non può pretendere il rimborso delle somme frodate. Tuttavia alcune banche, come We@bank, la banca online del gruppo Bipiemme, hanno un'apposita copertura assicurativa e vengono incontro al cliente se qualcuno effettua operazioni al suo posto, rimborsando gli importi derubati. In ogni caso, il cliente che ambisce alla restituzione delle somme mancanti deve attendere la contabilizzazione dell'operazione, denunciare il furto presso un'autorità di pubblica sicurezza e compilare un modulo di contestazione in cui "non riconosce alcun addebito a partire dalla tal data".
Mentre Poste italiane - il principale bersaglio di attacchi di phishing nel 2007 con una quota dell'87% del totale nazionale – ha recentemente realizzato, in collaborazione con l'università Statale di Milano, il software Phishing forensic analyzer. Come funziona ilprogramma? Quando si verifica un caso di frode da phishing, Poste Italiane contatta il cliente al telefono e cerca di capire con lui, tramite questo software (senza bisogno di istallazione sul pc), le anomalie sul pc. In particolare il software analizza se ci sono virus, keylogger (virus che intercettano i caratteri digitati sulla tastiera) o similari che rubano le credenziali per accedere ai conti online del cliente.
Tratto da Il Sole 24 Ore.it