Diritto e Fisco | Articoli

Truffa dell’sms: si ha diritto al rimborso?

2 Aprile 2022 | Autore:
Truffa dell’sms: si ha diritto al rimborso?

Cosa fare quando si cade nella trappola usata dagli hacker tramite i messaggi di spoofing inviati sui cellulari?

Si può essere rimborsati per avere commesso un’ingenuità pagata a caro prezzo? Non è così difficile cadere nel tranello degli hacker di nuova generazione che, con armi nuove e sempre più affilate, riescono a svuotare i conti correnti di chi, per la fretta o per eccesso di fiducia, risponde ad un messaggino ricevuto sul cellulare ed inviato apparentemente dalla banca di fiducia o, addirittura, da Poste Italiane. Apparentemente, perché dietro quell’indirizzo che tanto assomiglia a quello da cui sono arrivate decine di altre vere comunicazioni, si nasconde un malintenzionato pronto ad appropriarsi dei dati sensibili della vittima di turno. È il fenomeno chiamato spoofing, o phishing bancario, che non viaggia solo sulla posta elettronica o via WhatsApp. Quando si cade nella trappola della truffa dell’sms, si ha diritto al rimborso?

Da tempo (anche se ripeterlo fino alla noia, a quanto pare, non basta mai), vengono dispensati dei consigli su come difendersi dalle truffe online. Il punto, però, è anche un altro: nella malcapitata ipotesi che si rimanga vittima di uno di questi episodi, si può riavere indietro la somma che il delinquente ha sottratto dal conto corrente? Le banche e la posta sono tenute a pagare?

Recentemente, l’Arbitro bancario finanziario (l’Abf) ha dato ragione ad un risparmiatore che chiedeva il rimborso degli 11mila euro finiti nelle mani di un hacker, il quale era riuscito a intrufolarsi nel suo conto corrente postale. Tuttavia, il parere dell’Abf non è vincolante. Significa che Poste Italiane (o una banca, se è lì che si ha il conto) può rifiutarsi di riconoscere e di rimborsare il danno? Vediamo.

Truffa dell’sms: che cos’è lo spoofing?

Tra le tante truffe da cui difendersi ogni giorno sul web, lo spoofing è una di quelle create più di recente. È la cosiddetta truffa dell’sms perché tutto nasce da un messaggino ricevuto sul cellulare. In pratica, l’hacker replica l’identità telefonica di Poste Italiane o di una banca (da qui il termine spoofing, cioè manomissione, falsificazione). Il truffatore invia un sms con l’identità contraffatta ma del tutto simile a quella originale e invita la potenziale vittima a cliccare su un link allegato per eseguire un’azione urgente che riguarda il conto corrente. Tra le scuse più comuni, quella di intervenire subito perché qualcuno ha tentato di intrufolarsi nell’account della vittima ed il conto è a rischio. Ovviamente, ciò non è vero.

Il caso citato poco fa, su cui si è espresso l’Arbitro bancario finanziario, serve come esempio per capire il meccanismo della truffa. La vittima ha ricevuto l’sms da un mittente del tutto identico a Poste Italiane, quindi si è fidato ed ha cliccato sul link allegato. Sul suo cellulare si è aperta la pagina di un sito con la grafica uguale a quella del vero sito di Poste. Qui, ha inserito le proprie credenziali di accesso e, poco dopo, ha ricevuto una chiamata sul cellulare da un numero identificato come quello di Poste Italiane. Per la seconda volta, quindi, si è fidato. L’interlocutore si è fatto dare dalla vittima la one time password (la Otp) che permette di accedere all’area personale una sola volta. Poi, gli ha chiesto di disinstallare l’app di home banking dal telefono e di reinstallarla solo in un secondo momento.

Il guaio, ormai, era fatto: nell’arco di pochi minuti, è arrivato il messaggio di un bonifico da 11mila euro appena disposto.

Truffa dell’sms: c’è diritto al rimborso?

L’emblematico esempio di questo risparmiatore ci riporta alla domanda iniziale: chi rimane vittima della truffa dell’sms ha diritto al rimborso?

Secondo l’Arbitro bancario finanziario sì. Tant’è che l’Abf, nel caso specifico, ha dato ragione al risparmiatore perché, a suo avviso, il sistema di autenticazione a due fattori di Poste, necessario per autorizzare operazioni online, non si è dimostrato efficace.

L’Arbitro, dunque, ritiene Poste Italiane responsabile del fatto che chiunque, facendosi passare per l’istituto di credito, possa chiedere a un cliente la seconda password di conferma per accedere al suo conto corrente e ripulirlo ordinando dei bonifici in pochi minuti. In altre parole: la doppia autentica funziona solo per configurare l’app ma non per autorizzare dei singoli pagamenti.

C’è un problema, però: il pronunciamento dell’Abf non è vincolante. Per cui sia Poste Italiane sia la banca presso la quale ha il conto la vittima della truffa potrebbero fare finta di niente. Significa che la vittima della truffa dell’sms non ha diritto al rimborso?

La legge [1] dispone che se il cliente nega di avere autorizzato una transazione o una qualsiasi operazione dal proprio conto corrente, allegando anche la denuncia presentata alle forze dell’ordine, l’istituto bancario ha l’onere di provare che tale operazione:

  • sia stata autenticata;
  • sia stata correttamente registrata e contabilizzata;
  • non sia frutto di un malfunzionamento delle procedure necessarie alla sua esecuzione o di altri inconvenienti.

In altre parole, banca o Poste Italiane devono dimostrare di avere in atto ogni dispositivo di sicurezza in grado di garantire che l’operazione sia stata fatta dal cliente e non da una persona estranea al conto corrente.

Ciò vuol dire che se un risparmiatore si accorge di essere rimasto vittima di una truffa e lo segnala al più presto con tanto di denuncia, ha diritto al rimborso della somma illecitamente prelevata o trasferita a sua insaputa. L’istituto di credito dovrà dimostrare che l’operazione è stata regolarmente disposta e autorizzata.

La banca o Poste Italiane dovranno anche dimostrare l’eventualità che il cliente abbia agito in mala fede o in modo fraudolento mediante «indizi chiari, precisi e concordanti». Tali indizi serviranno anche a provare che il cliente non ha custodito in modo corretto e con la dovuta diligenza le credenziali di accesso o il modo di pagamento.


note

[1] D.lgs. n. 28/2017 in vigore dal 13.01.2018.

Autore immagine: canva.com/


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube