Sono sempre più diffuse e insidiose, ma per le vittime non tutto è perduto.
Parliamo delle truffe bancarie via sms, email o telefoniche, che con la pandemia hanno registrato un boom dovuto alle limitazioni degli spostamenti. Tante le segnalazioni ricevute dall’associazione Codici, impegnata a fornire assistenza ai malcapitati consumatori e in questi giorni protagonista di un’importante vittoria. L’Arbitro Bancario Finanziario ha accolto il ricorso presentato per un nostro assistito. Parliamo di un raggiro da 1.200 euro, una somma che l’istituto dovrà interamente rimborsare in quanto è stata riconosciuta la sua responsabilità. La vicenda risale al gennaio scorso, quando il consumatore, un cliente Ing Direct, riceve un sms sul cellulare da un numero riconducibile alla banca, un messaggio in cui viene avvisato di un pagamento non autorizzato. Tempo pochi minuti e l’uomo riceve una telefonata da una persona che si qualifica come operatore Ing Direct, che lo informa che erano in corso tentativi di accesso non autorizzati all’home banking e per bloccarli avrebbe dovuto comunicare le proprie credenziali. Il passo successivo è stata la transazione da 1.200 euro. La banca si è rifiutata di effettuare il rimborso, sostenendo che l’operazione era stata regolarmente autorizzata. L'associazione si è rivolta all’Abf ed ha ottenuto una vittoria importante, anche per le motivazioni fornite. La procedura di autenticazione forte del cliente, che è la principale misura di sicurezza prevista dalla normativa, è basata su due o più elementi di autenticazione appartenenti ad almeno due delle seguenti categorie: conoscenza, ad esempio password o PIN, possesso, come il token, e inerenza, ad esempio l’impronta digitale. Secondo l’European Banking Authority, i dati presenti sulla carta di pagamento non costituiscono elementi né di conoscenza né di possesso, in quanto numero e codice CCV sono accessibili anche da parte di terzi essendo riportati in chiaro sulla carta. L’unico fattore di autenticazione di rilievo è il codice monouso ed è questo uno dei motivi alla base della vittoria. L’autenticazione forte deve garantire in concreto che una specifica operazione sia effettivamente voluta dal cliente, che sia lui ad ordinarla. Non basta, ad esempio, solo il PIN se la banca non spiega che operazione si sta autorizzando. Si pensa di dare l’ok per un’attività ed invece ci si ritrova truffati. Una vicenda che deve servire da esempio per i risparmiatori, che possono e devono essere risarciti in caso subiscano un furto del genere.
Progetto realizzato con i fondi del MISE legge 388/2000 Riparto 2020
