Il presente articolo ha mero scopo informativo. Se hai bisogno di assistenza o di una consulenza prendi contatto con lo Studio cliccando qui.
L’Arbitro Bancario Finanziario accoglie il ricorso del consumatore vittima di phishing, contro l’istituto di credito.
Prima di tutto cerchiamo di capire cos’è il phising:
E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli.
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati riservati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce. (fonte: https://www.commissariatodips.it/approfondimenti/phishing/phishing-che-cose/index.html)
Vediamo sinteticamente il caso seguito dallo Studio Legale Nimi:
Il consumatore, cliente dell’avvocato Nimi, è stato vittima di phising: ha ricevuto diverse email, apparentemente provenienti dal proprio istituto di credito, che segnalavano dei problemi di accesso al servizio di home banking. Dopo aver effettivamente riscontrato tale malfunzionamento, ed aver contattato l’assistenza clienti, il consumatore ha seguito la procedura indicata per riattivare l’applicazione. Successivamente il consumatore si è accorto che il proprio conto era stato completamente svuotato.
Il ricorso all’Arbitrato Bancario Finanziario:
Lo Studio legale Nimi ha presentato ricorso presso l’ABF evidenziando che “la controversia verte sulla questione relativa alle responsabilità in caso di esecuzione fraudolenta di operazioni effettuate online e disconosciute […] L’art. 12 del d. lgs. N. 11/2010 regola il regime di responsabilità a fronte dell’utilizzo non autorizzato di strumenti e servizi di pagamento. La disposizione, con un evidente favor nei confronti dell’utilizzatore, opera uno spostamento della responsabilità in capo al prestatore dei servizi di pagamento in caso di utilizzo fraudolento, estendendola a tutte le ipotesi di violazione degli obblighi di custodia e sicurezza non caratterizzate da frode, dolo o colpa grave, essendo, al fine di escludere la responsabilità dell’utente, necessario escludere che il suo comportamento possa configurarsi quale colpa grave.
L’art. 10bis, comma 1, d.lgs n. 11/2010, sancisce l’obbligo per i prestatori di servizi di pagamento di applicare “l’autenticazione forte del cliente” nei casi in cui questi acceda al proprio conto di pagamento online, effettui un’operazione o “qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi”. […]
Il Collegio ha osservato che “Nel caso in cui l’intermediario non assolva all’onere probatorio a suo carico o anche nel caso di difetto di piena prova sull’autenticazione delle transazioni disconosciute, l’orientamento condiviso dei Collegi è di accogliere integralmente il ricorso, posto che la mancanza anche parziale della prova di autenticazione è risolutiva e dirimente rispetto alla valutazione di eventuali profili di colpa ascrivibili al cliente”.
Nel caso specifico, pertanto, il Collegio ha accolto il ricorso del consumatore disponendo il rimborso delle somme sottratte, osservando che l’istituto di credito non ha fornito la prova di aver posto in essere misure di “autenticazione forte del cliente”.
Il presente articolo ha mero scopo informativo. Se hai bisogno di assistenza o di una consulenza prendi contatto con lo Studio cliccando qui.
