L’obiettivo è di ingannare il destinatario portandolo poi a comunicare dati personali e persino codici per l’accesso ai conti bancari. Lo spoofing delle mail è il più semplice da riconoscere, in quanto attacca direttamente gli utenti. Qualsiasi mail insolita che richieda informazioni sensibili potrebbe nascondere un tentativo di spoofing, specialmente se richiede l’inserimento di nome utente e password. Dati che non vengono mai richiesti dai siti ufficiali. Quando lo “spoofing” avviene tramite chiamata, in quel caso bisogna stare molto più attenti e ricordarsi che mai nessun istituto di credito chiederà telefonicamente i codici di accesso o di rivelare codici arrivati sui telefonini.
Una recentissima decisione dell’A.B.F. (Arbitro bancario finanziario) di Roma, n. 12005 del 1/09/2022 conferma come nel caso di “spoofing” è la banca a dover dimostrare la colpa grave del cliente, e se ciò non avviene egli deve essere rimborsato integralmente delle somme fraudolentemente prelevate.