Phishing e conti svuotati: la banca è obbligata al rimborso?

Il terrore dell'SMS trappola. Immagina la scena: sei completamente immerso nel lavoro quando arriva un messaggio. Il mittente è la tua banca e l'SMS appare proprio nella chat "ufficiale", in coda a messaggi veri ricevuti in passato (come codici OTP o avvisi di servizio). Il testo è allarmante: "ACCESSO ANOMALO RILEVATO". Nella fretta e nella preoccupazione clicchi sul link, inserisci i dati e, in pochi secondi, il tuo conto viene svuotato dei risparmi guadagnati onestamente.

Se questo ti fosse accaduto qualche anno fa, la risposta della banca sarebbe stata quasi sempre un "NO" secco, accusandoti di distrazione. Oggi, grazie alla normativa europea e alle recenti decisioni dell'ABF, lo scenario è cambiato radicalmente. Il principio giuridico, Il punto di partenza è il D.Lgs. n. 11/2010: la legge stabilisce che il rischio delle operazioni non autorizzate ricade, di base, sulla banca. L'istituto di credito ha l'obbligo di garantire standard di sicurezza elevati (come l'autenticazione forte o SCA). Di conseguenza, la banca è tenuta a restituire il denaro, a meno che non riesca a provare il dolo o la colpa grave del cliente.

Il nodo della "Colpa Grave" La partita si gioca proprio qui. La banca non rimborsa se dimostra che il cliente è stato gravemente negligente. Tuttavia, c'è un però: secondo i recenti orientamenti dell'ABF, se la truffa è particolarmente sofisticata, come nel caso dello SMS Spoofing che si inserisce nella chat autentica della banca, l'utente medio può essere tratto in inganno in buona fede. In questi casi, la banca è spesso tenuta a rimborsare perché il suo sistema di sicurezza non è riuscito a distinguere il messaggio fraudolento da quelli reali, non garantendo la sicurezza del canale comunicativo. Al contrario, fornire i propri codici completi a uno sconosciuto al telefono viene quasi sempre considerata negligenza grave e imperdonabile.

Cosa fare in questi casi" La procedura corretta per tutelarsi è agire immediatamente:

• Blocco immediato delle carte e del conto.
• Denuncia alle forze dell'ordine (Carabinieri o Polizia Postale), fondamentale per attivare l'assicurazione della banca.
• Disconoscimento formale dell'operazione, inviato alla banca tramite PEC o Raccomandata.
• Se la banca rifiuta il rimborso, ricorso all'ABF: una procedura online economica (20 euro) che non richiede l'assistenza di un avvocato e che spesso ha esito favorevole per il correntista.

La digitalizzazione bancaria è comoda, ma sposta i rischi sull'utente. Sapere come muoversi tempestivamente in queste situazioni è l'unica vera difesa per il nostro portafoglio.