L'ABF dà ragione agli sfortunati consumatori truffati con sms fraudolento per mancanza della prova dell'autenticazione

Truffe bancarie con sms fraudolento

[Torna su]

Sono tante le denunce di utenti vittime di truffe bancarie tramite sms fraudolento.

Sono numerosi gli utenti bancari che si sono visti sottrarre, attraverso alterate truffe bancarie digitali, somme importanti dai propri conti correnti online o dalle proprie carte di pagamento.

Questo sistema fraudolento può essere denunciato dagli sfortunati utenti/consumatori tramite le associazioni dei consumatori, le quali ultimamente sono intervenute a sostegno dei soggetti raggirati, ottenendo le prime pronunce favorevoli dall'Arbitro Bancario e Finanziario.

Si tratta sempre più spesso di accadimenti in cui il truffatore estorce dati all'utente con l'inganno, messo in atto tramite un messaggio fraudolento riconducibile al numero della banca, talvolta seguito da una telefonata del sedicente operatore bancario che, con la scusa di bloccare un pagamento truffaldino, sottrae all'utente i codici per autorizzare i pagamenti fraudolenti.

I servizi antifrode degli intermediari, anche se avvisati pochi minuti dopo l'operazione truffaldina, si limitano a bloccare l'accesso al conto o alla carta, ma si rifiutano di recuperare e stornare il pagamento agli ignari utenti, causando così innumerevoli arbitrati bancari depositati presso le sedi ABF, con l'obiettivo di ottenere un rimborso per le persone derubate.

Infatti, è infondata la tesi degli istituti finanziari e bancari di addebitare ogni colpevolezza all'utente vittima di truffa, ciò in quanto ancora oggi non viene spiegato il motivo per cui la chat messaggistica può essere violata, e i sistemi informatici antifrode delle Banche non rilevano, in tempo reale, operazioni anomale per il profilo del cliente come, ad esempio, denaro ricaricato sulla propria carta in cui, dopo un attimo, viene speso.

Truffa informatica: il caso

[Torna su]

Nel caso di specie, risolto favorevolmente per l'utente, con decisione ABF di Bari n. 753/2022 (sotto allegata), il ricorrente subisce a seguito di una truffa informatica, la sottrazione della somma complessiva di euro 500,00 dalla propria carta prepagata, in particolare dichiara di aver dato seguito alle indicazioni contenute in un SMS e, nella convinzione di essere stato effettivamente contattato dall'intermediario, di aver ceduto le credenziali per l'accesso al proprio conto corrente.

La difesa in via stragiudiziale del ricorrente, dopo aver richiamato la normativa applicabile in materia di strumenti di pagamento, rappresenta che nell'ipotesi di disconoscimento delle operazioni non autorizzate, grava sul prestatore dei servizi di pagamento (PSP), l'onere di dimostrare che le medesime siano state correttamente autenticate e solo la procedura di autenticazione forte è idonea a garantire la sicurezza delle transazioni di pagamento e a tutelare la riservatezza dei dati dell'utente e pertanto chiede la restituzione dell'importo di euro 500,00 quale somma effettiva contenuta nella carta di credito, prima di tale increscioso evento.

Il ricorrente deve affermare di aver prontamente comunicato la ricezione di messaggi contenenti codici OTP e di aver contattato senza indugio il numero verde dell'istituto finanziario, così apprendendo dell'avvenuto blocco della carta e della frode in esame riconducibile al cosiddetto SMS spoofing, avendo ricevuto il messaggio da un mittente apparentemente riconducibile all'istituto stesso e pertanto chiede la restituzione della somma giacente sulla carta prepagata prima dell'esecuzione dell'intera operatività fraudolenta.

Manca prova autenticazione: l'ABF dà ragione al ricorrente

[Torna su]

L'Arbitro Bancario e Finanziario, con tali puntuali indicazioni, infatti, accoglie le tesi del ricorrente osservando che: "il sistema di sicurezza predisposto dall'Istituto Bancario non richiede una autenticazione forte, prevedendo, accanto all'inserimento dell'OTP (codice che permette di autenticare un utente dopo la verifica da parte del sistema), quello dei dati statici della carta. Mentre l'OTP ricevuto tramite sms ovvero prodotta da token. Integra un elemento di possesso, i dati identificativi della carta e il codice di sicurezza stampati sulla stessa non costituiscono un elemento affidabile di cui l'utilizzatore ha il possesso o la conoscenza, non assicurando pertanto il loro utilizzo l'autenticazione forte prevista dal D. Lgs. n° 11 del 2010".

La mancanza della prova dell'autenticazione da parte dell'Istituto di credito è risolutiva e dirimente rispetto alla valutazione di eventuali profili di colpa ascrivibili al cliente. La prova di autenticazione rappresenta, infatti, in aderenza al dato normativo, un prius logico rispetto alla prova della colpa grave dell'utente e pertanto ritiene la richiesta di rimborso formulata dal ricorrente, pienamente accolta per l'importo sottratto fraudolentemente.

Pertanto, si suggerisce agli utenti di non cliccare sui link contenuti negli sms apparentemente bancari prima di avere conferma della loro autenticità: quando si ricevono sms di questo tipo è opportuno, prima di aprire ogni link (che normalmente rinvia ad un sito "specchio" di quello reale), di contattare direttamente la propria Banca.

Dott.ssa Zaira Niaty

Responsabile Unione Nazionale Consumatori

Ufficio legale di Delegazione

Info: unc.lameziaterme@gmail.com

Scarica pdf Abf Bari n. 753/2022

Foto: 123rf.com
In evidenza oggi: