Diritto e Fisco | Articoli

Carte Postepaty clonate: come difendersi

15 gennaio 2014


Carte Postepaty clonate: come difendersi

> Diritto e Fisco Pubblicato il 15 gennaio 2014



In caso di hacking da parte di criminali informatici è sempre possibile attivare la procedura di chargeback, chiedendo il rimborso delle somme: necessaria la querela alle autorità competenti.

Una delle truffe telematiche più diffuse è quella ai danni dei possessori di carte Postepay prepagate. Non pochi utenti si sono visti la propria carta clonata da parte di criminali informatici, con accrediti di somme usate per ricaricare altre carte o sconosciuti numeri di cellulare. Sporte le dovute denunce alle autorità competenti (prima tra tutti la Polizia Postale) spesso ci si sente dire che un rimborso è assai difficile da ottenere. Tali situazioni sono sempre più frequenti. I truffatori, infatti, attraverso una procedura denominata “hacking”, acquisiscono i dati della carta di credito di un utente, effettuano successivamente dei pagamenti utilizzando il denaro dell’ignaro truffato.

Cosa fare in queste situazioni? È possibile chiedere un rimborso a Poste Italiane? Come ci si deve comportare in casi del genere?

Il circuito bancario internazionale prevede un’apposita procedura, denominata “chargeback”, che si attiva con la richiesta alla società emittente, da parte del titolare di una carta di credito, di storno di una o più transazioni già avvenute, ma non autorizzate. In tali casi, il titolare della carta deve inviare alla suddetta società, a mezzo raccomandata, entro 60 giorni dalla data di emissione dell’estratto conto da cui risultano tali movimenti “sospetti”, una contestazione scritta, con allegate le copie delle documentazioni contabili, della carta di credito posseduta e della denuncia contro ignoti effettuata presso le autorità competenti.

L’istituto emittente, che nel caso della carta Postepay è la Visa, provvederà a rimborsare direttamente al titolare le somme contestate oppure, dopo aver provveduto a porre in essere tutte le verifiche del caso presso i soggetti coinvolti dalle transazioni effettuate, negherà il rimborso.

Sebbene Poste Italiane cerchi di garantire elevati standard di sicurezza e di risolvere le problematiche segnalate dai propri clienti, permane la difficoltà per il denunciante di dimostrare la responsabilità diretta della società emittente, presupposto indispensabile per ottenerne la condanna al risarcimento. In soccorso, pare essere venuta la Cassazione [1] la quale ha stabilito che un istituto di credito si deve ritenere responsabile dell’eventuale clonazione della carta da parte di terzi, in quanto al medesimo istituto è richiesto l’utilizzo di una diligenza particolarmente qualificata nell’adottare tutte le misure idonee a evitare manomissioni dei dati delle carte di credito e conseguenti transazioni non autorizzate.

Resta quindi sempre consigliabile, in caso di hacking, rivolgersi direttamente alla società Poste Italiane chiedendo il rimborso della somma oggetto della transazione che si disconosce, allegando inoltre copia della denuncia presentata alle autorità.

Come ci si deve comportare

Al di là della richiesta di rimborso, è comunque buona norma seguire delle regole comportamentali che, se non ottemperate, potrebbero pregiudicare la possibilità di ottenere indietro i soldi. Eccole.

Nel caso di indebito prelievo delle somme presenti su una carta prepagata, come Postepay, il titolare è tenuto a comportarsi con le stesse modalità previste per il caso di furto o smarrimento della carta.

Innanzitutto bisogna chiedere subito il blocco della carta all’apposito numero telefonico indicato da Poste Italiane, in modo tale da prevenire ogni ulteriore tentativo di utilizzo fraudolento della stessa. Infatti, una norma del codice civile consente di ridurre il risarcimento tutte le volte che il creditore, usando l’ordinaria diligenza, avrebbe potuto evitare o ridurre il danno.

L’avvenuta richiesta di blocco dovrà essere successivamente confermata rivolgendosi a un ufficio postale, personalmente oppure tramite lettera raccomandata o fax, entro due giorni lavorativi da quello della telefonata con cui si è richiesto il blocco.

Contestualmente lo stesso titolare dovrà far pervenire a Poste Italiane anche copia della denuncia presentata all’autorità giudiziaria e di Polizia, così da consentire materialmente l’avvio della procedura per l’eventuale risarcimento del danno.

Nel caso di siti che utilizzano protocolli 3D secure

A volte, però, la richiesta di rimborso inoltrata a Banco Posta riceve un secco rifiuto quando la carta “clonata” è stata utilizzata per un pagamento in favore di un sito di e-commerce che utilizza un protocollo 3D Secure, circostanza, questa, che – a detta di Banco Posta – impedirebbe di prendere qualsiasi iniziativa nei confronti della banca che gestisce gli incassi del merchant. In verità non è così.

Con il nome di protocolli 3D Secure, si indicano i protocolli di sicurezza ideati dai circuiti internazionali per le vendite e-commerce, in particolare dal circuito Visa (protocollo Verified by Visa – VbV), e dal circuito MasterCard (protocollo MasterCard SecureCode – Msc). Tali protocolli assicurano una maggiore tutela sulle compravendite via internet, essendo richiesta l’autenticazione del pagamento per mezzo dell’inserimento di una password personale da parte del titolare della carta di credito durante ogni acquisto effettuato sui siti di e-commerce che aderiscono ai protocolli stessi.

In caso di frode, il sito di e-commerce che aderisce ai protocolli 3D Secure è esonerato da qualsiasi responsabilità nei confronti del titolare della carta, il quale, qualora intendesse disconoscere una spesa effettuata, dovrà rivolgersi direttamente alla società che ha emesso la carta di credito. Quindi, in tali casi, l’unica strada percorribile resta quella di agire legalmente avverso la risposta negativa dell’ufficio gestione reclami del Banco Posta, al fine di ottenere, con l’intervento del Tribunale, tutti i dati ed i riferimenti utili a identificare l’account ricaricato e quindi l’identità della persona beneficiaria.

note

[1] Cass. sent. n. 13777/2007.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

1 Commento

  1. Buonasera.
    Un plauso per la chiara esposizione, che andrebbe stampata e diffusa tra i dipendenti dei nostri istituti di credito : stò proprio affrontando questa tematica in questi giorni, e l’ignoranza ed incompetenza regna sovrana…1 su 10 è la percentuale di coloro che hanno solo sentito parlare di chargeback, senza peraltro conoscerne il significato !!!
    Un unico dubbio : la definizione di “emittente”, cioè colui al quale indirizzare il claim con la richiesta di rimborso…nel caso di Postepay, Lei lo identifica in VISA…per quello che ho letto (e malamente recepito in varie banche) ci si dovrebbe rivolgere al “gestore” della carta (esempio: CARTASI’/UNICARD/C-CARD, ecc), oppure direttamente alle banche che gestiscono in proprio, avvalendosi dei vari circuiti internazionali… Cosa ne pensa ???
    Ultima cosa : TUTTE le banche che operano in Italia devono ottemperare, direttamente o tramite il suddetto gestore, a tale procedura, oppure potrebbe essere esclusa per mezzo di codicilli contrattuali??? Lo chiedo perchè i Fogli Informativi che girano tra diverse banche sono tra i più vari e fantasiosi, con tutto ed il contrario di tutto…alla faccia della trasperenza !!!
    Sui siti inglesi ed americani, invece, tutto chiaro e spiegato senza “sotterfugi”…
    Grazie ancora , e spero nel Suo gradito commento.
    Saluti – Carlo

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI