Truffe bancarie con sms fraudolento: l’Abf dà ragione all'Unc

Sono tante le denunce di utenti vittime di truffe bancarie tramite sms fraudolento e sono numerosi gli utenti bancari, assistiti dall’Unione Nazionale Consumatori, che si sono visti sottrarre, attraverso sofisticate truffe bancarie digitali, somme significative dai propri conti correnti online o dalle proprie carte di pagamento.

A denunciare questo sistema fraudolento è l’avv. Saverio Cuoco, presidente regionale dell’Unione nazionale consumatori Calabria che tramite la dott.ssa Zaira Niaty, responsabile della sede di Lametia Terme è intervenuta a sostegno dei consumatori raggirati, ottenendo le prime pronunce favorevoli dall’Arbitro Bancario e Finanziario.

"Si tratta - spiega Cuoco - sempre più spesso di accadimenti in cui il truffatore estorce dati all’utente con l’inganno, messo in atto tramite un messaggio fraudolento riconducibile al numero della banca, talvolta seguito da una telefonata del sedicente operatore bancario che, con la scusa di bloccare un pagamento truffaldino, sottrae all’utente i codici per autorizzare i pagamenti fraudolenti. I servizi antifrode degli intermediari, anche se avvisati pochi minuti dopo l’operazione truffaldina, si limitano a bloccare l’accesso al conto o alla carta, ma si rifiutano di recuperare e stornare il pagamento agli ignari utenti, causando così innumerevoli arbitrati bancari depositati dall’Unione nazionale consumatori presso le sedi ABF, con l’obiettivo di ottenere un rimborso per le persone derubate.

Infatti, è infondata la tesi degli istituti finanziari e bancari di addebitare tutte le colpe all’utente vittima di truffa, perché ancora oggi non viene spiegato il motivo per cui la chat messaggistica può essere violata, e i sistemi informatici antifrode delle Banche non rilevano, in tempo reale, operazioni anomale per il profilo del cliente come ad esempio denaro ricaricato sulla propria carta che, dopo un attimo, viene speso.

Nel caso di specie, risolto favorevolmente per l’utente, con decisione ABF del 07 giugno 2022, il ricorrente subisce a seguito di una truffa informatica, la sottrazione della somma complessiva di euro 500,00 dalla propria carta prepagata, in particolare dichiara di aver dato seguito alle indicazioni contenute in un Sms e, nella convinzione di essere stato effettivamente contattato dall’intermediario, di aver ceduto le credenziali per l’accesso al proprio conto corrente".

La dott.ssa Zaira Niaty, responsabile della sede dell’Unione Nazionale Consumatori di Lametia Terme, in difesa del ricorrente, dopo aver richiamato la normativa applicabile in materia di strumenti di pagamento, rappresenta "che nell’ipotesi di disconoscimento delle operazioni non autorizzate, grava sul prestatore dei servizi di pagamento (PSP), l’onere di dimostrare che le medesime siano state correttamente autenticate e solo la procedura di autenticazione forte è idonea a garantire la sicurezza delle transazioni di pagamento e a tutelare la riservatezza dei dati dell’utente e pertanto chiede la restituzione dell’importo di euro 500,00 quale somma effettiva contenuta nella carta di credito, prima di tale increscioso evento.

Il ricorrente ribadisce di aver prontamente comunicato di aver ricevuto messaggi contenenti codici OTP e di aver contattato senza indugio il numero verde dell’istituto finanziario, così apprendendo dell’avvenuto blocco della carta e della frode in esame riconducibile al cosiddetto Sms spoofing, avendo ricevuto il messaggio da un mittente apparentemente riconducibile all’istituto stesso e pertanto chiede la restituzione della somma giacente sulla carta prepagata prima dell’esecuzione dell’intera operatività fraudolenta".

L’Arbitro Bancario e Finanziario, accogliendo le tesi del ricorrente assistito dall’Unione nazionale consumatori di Lametia, ha osservato che: "il sistema di sicurezza predisposto dall’Istituto Bancario non richiede una autenticazione forte, prevedendo, accanto all’inserimento dell’OTP (codice che permette di autenticare un utente dopo la verifica da parte del sistema), quello dei dati statici della carta. Mentre l’OTP ricevuto tramite sms ovvero prodotta da token.

Integra un elemento di possesso, i dati identificativi della carta e il codice di sicurezza stampati sulla stessa non costituiscono un elemento affidabile di cui l’utilizzatore ha il possesso o la conoscenza, non assicurando pertanto il loro utilizzo l’autenticazione forte prevista dal D. Lgs. n° 11 del 2010”. La mancanza della prova dell’autenticazione da parte dell’Istituto di credito è risolutiva e dirimente rispetto alla valutazione di eventuali profili di colpa ascrivibili al cliente.

La prova di autenticazione rappresenta, infatti, in aderenza al dato normativo, un prius logico rispetto alla prova della colpa grave dell’utente e pertanto ritiene la richiesta di rimborso formulata dal ricorrente, pienamente accolta per l’importo sottratto fraudolentemente.

Il suggerimento ai cittadini

L’Unione nazionale consumatori Calabria, suggerisce agli utenti di non cliccare sui link contenuti in sms apparentemente bancari prima di avere conferma della loro autenticità: quando si ricevono sms di questo tipo è opportuno, prima di aprire ogni link (che normalmente rinvia ad un sito “specchio” di quello reale), di contattare direttamente la propria banca.

Per qualsiasi informazione e tutela contattare l'associazione 3288310045 o direttamente la dott.ssa Zaira Niaty o scrivi alla mail: xsavio@libero.it o collegati al sito www.uniconsum.it