Le truffe bancarie purtroppo esistono e per quanto siano, per fortuna, rare, occorre tener presente la possibilità di essere raggirati con modalità apparentemente ‘innocue’. Termini come vishing e pishing entrano sempre più spesso nei titoli delle notizie, ma per fortuna ora viene riconosciuta la possibilità di rimborso, come nel caso del risparmiatore di Bologna di cui vi abbiamo raccontato tempo fa, e come in quello di cui vi raccontiamo oggi.

Il caso di truffa bancaria

E’ stato il caso di un cliente ING Direct di Messina che lo scorso gennaio aveva ricevuto un sms sul cellulare, inviato da un numero riconducibile alla sua banca: attraverso quel messaggio era stato avvisato di un pagamento non autorizzato. Spesso – e giustamente – ignoriamo o segnaliamo questi messaggi che possono essere riconducibili a attività di phishing: nel caso del signore di Messina la faccenda si è subito delineata come apparentemente ‘regolare’ in quanto, a pochi minuti dalla ricezione dell’sms, è arrivata una telefonata da parte di una persona qualificatasi come operatore Ing Direct.

L’operatore informava  che erano in corso tentativi di accesso non autorizzati all’home banking e per bloccarli il cliente avrebbe dovuto comunicare le proprie credenziali. Il passo successivo è stata la transazione da 1.200 euro.

Dalla truffa al ricorso

Una volta accortosi della truffa, il consumatore si è rivolto alla associazione dei consumatori Codici e, dopo l’iniziale rifiuto della banca di rimborsare la cifra, ha fatto ricorso  – accolto – all’Arbitro Bancario Finanziario (Abf).

La banca si era rifiutata di effettuare il rimborso sostenendo che l’operazione era stata regolarmente autorizzata ora però dovrà interamente rimborsare  la somma di 1200 euro, in quanto è stata riconosciuta la sua responsabilità nel garantire procedure di autenticazione forte.

Le motivazioni dell’Abf

La procedura di autenticazione forte del cliente è la principale misura di sicurezza prevista dalla normativa e si basa su due o più elementi di autenticazione appartenenti ad almeno due delle seguenti categorie: conoscenza (è il caso di password o PIN), possesso (ad es. il token) e inerenza (impronta digitale). Secondo l’European Banking Authority, i dati presenti sulla carta di pagamento non costituiscono elementi né di conoscenza né di possesso, in quanto numero e codice CCV sono accessibili anche da parte di terzi essendo riportati in chiaro sulla carta.

Il codice monouso è l’unico fattore di autenticazione di rilievo: il processo di autenticazione deve garantire che una specifica operazione sia effettivamente voluta dal cliente e da lui ordinata.

Il servizio Cambiapasso di Assoutenti E. Romagna

Assoutenti Emilia Romagna attraverso il suo progetto Cambiapasso offre ai cittadini la propria assistenza per riconoscere casi di potenziale truffa o per gestire le conseguenze di una truffa già subita. Se hai bisogno del nostro aiuto chiamaci allo 051 0828436 o scrivici a sportello@cambiapasso.it oppure utilizza il form a fondo pagina. Se preferisci puoi rivolgerti direttamente a una delle nostre sedi. 

Realizzato nell’ambito del Programma generale di intervento della Regione Emilia Romagna con l’utilizzo dei fondi del Ministero dello Sviluppo Economico. Ripartizione 2020

 

    Hai bisogno del nostro aiuto? Contattaci!