Diritto e Fisco | Articoli

È sicuro dare codice iban?

7 Maggio 2019 | Autore:
È sicuro dare codice iban?

Coordinate Iban: cosa sono? A cosa serve il codice iban? È possibile effettuare prelievi indebiti conoscendo solamente l’iban?

Oggi la moneta virtuale ha praticamente soppiantato quella materiale: le transazioni avvengono per lo più attraverso bonifici, assegni o altri titoli di credito che hanno sostituito il denaro cartaceo. Se devi acquistare un bene di una certa importanza (pensa ad un’autovettura), ti verrà sicuramente chiesto di pagare con un assegno o un bonifico. Ciò è dovuto anche al fatto che la legge impone che le transazioni maggiori avvengano attraverso metodi tracciabili. Uno dei modi per effettuare un pagamento è quello di pagare accreditando le somme sul conto del destinatario: per farlo, occorre avere le coordinate iban di quest’ultimo. Ti sei mai chiesto se è sicuro dare il codice iban?

Al mondo d’oggi, le truffe non si commettono più indossando una maschera o raccontando semplici frottole, ma mettendo in atto sofisticati stratagemmi, magari alterando i sistemi informatici pur di scoprire codici e password. Un truffatore o un qualsiasi malintenzionato potrebbe utilizzare le tue coordinate iban per raggirarti? È quello che scopriremo con questo articolo. Se l’argomento ti interessa, prosegui nella lettura: vedremo se è sicuro dare il codice iban.

Codice iban: cos’è?

Il codice iban (acronimo che sta per International Bank Account Number) non è altro che una serie di numeri che si riferisce alle coordinate bancarie. È costituito da 27 caratteri, tra i quali si trova anche l’identificativo del conto corrente.

Iban: com’è composto?

Come appena detto, l’iban è un codice alfanumerico che fornisce determinate indicazioni. Nello specifico, esso è così composto:

  • le prime due lettere iniziali indicano la provenienza del conto. Ad esempio, la sigla IT sta per Italia, DE sta per Germania mentre GB indica il Regno Unito;
  • le successive due cifre sono di controllo (cosiddetto check number);
  • il Cin (Control Internal Number), un carattere di controllo costituito da una sola lettera;.
  • l’Abi (Associazione Bancaria Italiana), costituito da cinque numeri che indica l’istituto bancario dove risiede il conto;
  • il Cab (Codice di Avviamento Bancario), composto da altri cinque numeri e contenente ulteriori dati che permettono di identificare l’istituto di credito;
  • il numero di conto corrente, composto di dodici cifre.

Iban: a cosa serve?

A cosa serve il codice iban? Attraverso le coordinate iban è possibile effettuare diverse operazioni bancarie: ad esempio, grazie agli attuali servizi di home banking, senza doverti recare presso il tuo istituto di credito (banca o poste) puoi effettuare pagamenti direttamente da casa, semplicemente conoscendo il codice iban del beneficiario.

Conoscendo il codice iban, puoi inviare bonifici indirizzati a beneficiari con conti in Italia e all’estero: ciò che occorre fare è semplicemente inserire le coordinate nell’apposito spazio, insieme alla causale del versamento ed i dati di chi lo riceve. Ovviamente potrai effettuare la stessa operazione presso lo sportello di una banca, compilando l’apposito formulario in formato cartaceo.

L’iban consente non solo di fare, ma anche di ricevere bonifici, nonché accrediti direttamente sul tuo conto, come lo stipendio e la pensione. Il codice è presente nei documenti che ti sono stati rilasciati al momento dell’apertura del conto corrente e nel tuo account di internet banking. Perfino alcune carte di credito o carte prepagate posseggono il codice iban, stampato sulla facciata principale della tessera: anche la postepay evolution emessa dalle poste italiane è dotata di codice iban.

L’iban ti consente altresì di effettuare la domiciliazione bancaria delle utenze, come la bolletta della luce, del telefono o del gas.

È sicuro fornire il proprio iban?

All’inizio di questo articolo abbiamo detto che il codice iban è costituito da una serie di numeri e cifre, alcune delle quali identificano il conto. È sicuro dare il proprio iban? È possibile che qualche malintenzionato utilizzi le informazioni da esso derivanti per realizzare qualche truffa?

La risposta a queste domande si può evincere già da quanto detto sopra: poiché grazie al codice iban è possibile solo effettuare pagamenti a favore dell’intestatario del conto, non è possibile addebitare spese o effettuare prelievi non autorizzati a carico di quest’ultimo.

Questo significa che colui che fornisce il proprio codice iban lo fa solamente perché su quelle coordinate riceverà un accredito. Pertanto, anche se il codice iban fosse pubblico, non si potrebbero temere truffe perché l’operazione inversa (cioè, quella del prelievo), non è ammissibile.

D’altronde, l’indicazione del proprio iban all’interno delle fatture è operazione canonica da parte di società e liberi professionisti: se fosse così facile truffare questi ultimi mediante la conoscenza delle predette coordinate, i commercialisti ne sconsiglierebbero l’indicazione all’interno di tali documenti.

Perché non si può truffare conoscendo solo l’iban?

Quanto appena detto nel paragrafo precedente è assolutamente vero: conoscendo il solo codice iban non si può porre in essere una truffa o un furto.

Ad esempio, per effettuare una domiciliazione bancaria, cioè per autorizzare il prelievo diretto dei soldi dal proprio conto (come si fa per pagare le bollette), occorre non solo fornire il proprio iban, ma anche autorizzare per iscritto il proprio istituto di credito a permettere che un terzo (la società che eroga un servizio, ad esempio) prelevi direttamente la somma.

Pertanto, una truffa potrebbe essere perpetrata solamente fornendo il codice iban e falsificando la tua firma. Una banca non potrebbe mai autorizzare un pagamento o un addebito a carico di un conto con la semplice comunicazione dell’iban.

Un altro tipo di delitto potrebbe essere realizzato accedendo direttamente al tuo servizio di home banking, autorizzando così in tua vede determinate operazioni. Anche in questo caso, però, conoscere il codice iban non serve a niente: per accedere alla tua area cliente riservata, infatti, occorre conoscere le credenziali di accesso (user e password).


Comunicare il proprio codice iban non è rischioso perché non è possibile addebitare spese o effettuare prelievi non autorizzati; per fare ciò, infatti, non basta solo avere l’iban, ma anche dati anagrafici e credenziali bancarie.

note

Autore immagine: Pixabay.com


Sostieni laleggepertutti.it

"La Legge per Tutti" è una testata giornalistica indipendente che da oltre 10 anni informa gratuitamente milioni di persone ogni mese senza il supporto di finanziamenti pubblici. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di offrirti un servizio sempre aggiornato e professionale.Diventa sostenitore clicca qui

3 Commenti

  1. Ho fornito l’iban via telefono, e mi sono visto addebitare un importo soltanto col mio consenso telefonico, senza nessuna altra credenziale, ora questi potrebbero addebitarmi altri importi?

  2. esatto ho fornito iban e la mia consulente in banca mi ha detto che possono addebitare qualche azienda dei costo, questo articol oallora non mi sembra completo!!

  3. Poco tempo fa ho scoperto quella che può essere a tutti gli effetti una grossa falla nel sistema di pagamento previsto dalla recente disciplina europea PSD2, che sostanzialmente innalza i livelli di sicurezza e consente a soggetti terzi (Amazon, Facebook, Apple, ecc.) di accedere alle informazioni bancarie dei propri clienti.
    Da poco tempo Amazon consente di inserire come metodo di pagamento, oltre alle carte, anche il codice IBAN, chiedendo però come uniche informazioni Nome e Cognome, IBAN appunto e BIC, nient’altro. Questo mi ha insospettito fin da subito, in quanto si tratta di informazioni facilmente conoscibili anche da terze persone (Nome e Cognome sono potenzialmente noti, l’IBAN circola spesso per inviare o ricevere bonifici, mentre il BIC è facilmente ricavabile da un qualsiasi verificatore di IBAN online.
    A questo punto ho fatto una prova con l’account di un mio amico, il quale ha inserito come metodo di pagamento il mio IBAN e ha potuto fare tranquillamente un acquisto, che gli è stato poi recapitato nei tempi previsti.
    Al che ho pensato: poniamo il caso che 100 persone conoscano il mio IBAN (perché, ad esempio, negli ultimi 10 anni l’ho fatto circolare per inviare o ricevere bonifici, perché presente su un contratto di affitto o perché comunicato per una campagna di beneficenza o raccolta fondi), se ognuna di loro facesse come il mio amico, magari con acquisti di importi rilevanti, mi ritroverei praticamente il conto prosciugato. Questo anche perché al momento dell’acquisto su Amazon non viene richiesto nessun codice OTP o quant’altro per autorizzare l’operazione, anche perché a tutti gli effetti ciascuno opererebbe normalmente dal proprio account e non da quello di altri.
    A questo punto contatto prima Amazon e poi la mia banca, per chiedere spiegazioni.
    Amazon mi risponde dicendo che per loro è trasparente, nel senso che non possono sapere se sia stato io o un altro a inserire il mio IBAN su più account, e che l’IBAN al pari delle carte di credito dovrebbe essere un’informazione riservata: qui dissento seccamente, la carta è effettivamente personale e in fase di inserimento richiede oltre al numero anche la data di scadenza e il CVV, ma l’IBAN è molto più accessibile per i motivi già espressi e in fase di inserimento non richiede – almeno non nel caso di Amazon – altri dati di verifica (come possono essere, per esempio, i dati di residenza, di nascita, la copia del documento, ecc.). Inoltre, sul sito è riportato soltanto che:
    Importante: Se ritieni che l’operazione di addebito diretto sia stata effettuata senza il tuo consenso, contatta la tua banca immediatamente. Hai fino a 13 mesi dalla data della transazione per richiedere un rimborso alla tua banca.
    Mi sembra troppo tardiva e troppo superficiale come risoluzione. Accolgono comunque il mio suggerimento e lo indirizzano al loro ufficio di sicurezza competente.
    Chiamo quindi la mia banca per chiedere come mai non chiedano alcuna autorizzazione al ricevimento di ogni richiesta di addebito (o SDD, come definito in ambito SEPA), anche qui mi rispondono dicendo che loro non possono sapere da chi arriva effettivamente ogni richiesta, dando per scontato che sia sempre io, in quanto titolare dell’IBAN, ad autorizzarla implicitamente. Stando a quanto mi dicono, come specificato anche da Amazon, posso soltanto revocare l’utenza di addebito e richiedere il rimborso dell’importo non riconosciuto, previa denuncia alle autorità competenti. Tuttavia, nella sezione di domiciliazione utenze del mio HB, non sono riuscito a revocare l’utenza generata dall’acquisto fatto dal mio amico, perché il pagamento era in essere e non ancora addebitato.
    Da qui la mia seconda ipotesi, ancora più inquietante della prima: se ognuna di quelle 100 persone avesse fatto un acquisto (facciamo finta, di 1000 euro) con il mio IBAN, io non potrei revocare nessuna delle utenze di addebito finché ciascun importo non venga effettivamente addebitato sul mio conto (per un totale, quindi, di 100.000 euro).
    Mi sembra veramente assurdo che tutto questo si possa risolvere con un “revoca e richiedi il rimborso”, quando dovrebbe essere impedito a monte che chiunque possa usare il mio IBAN per fare acquisti, magari chiedendo in fase di inserimento del nuovo metodo di pagamento molti più dati che non i soli tre citati all’inizio, oltre a un’espressa autorizzazione di volta in volta da parte del titolare del conto.

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube