Sono sempre più diffuse e insidiose, ma per le vittime non tutto è perduto. Parliamo delle truffe bancarie via sms, email o telefoniche, che con la pandemia hanno registrato un boom dovuto alle limitazioni degli spostamenti. Tante le segnalazioni ricevute dall’associazione Codici, impegnata a fornire assistenza ai malcapitati consumatori e in questi giorni protagonista di un’importante vittoria.
“L’Arbitro Bancario Finanziario ha accolto il ricorso presentato per un nostro assistito. Parliamo di un raggiro da 1.200 euro, una somma che l’istituto dovrà interamente rimborsare in quanto è stata riconosciuta la sua responsabilità”, dichiara Ivano Giacomelli, segretario nazionale di Codici.
La vicenda risale al gennaio scorso, quando il consumatore, un cliente Ing Direct di Messina, riceve un sms sul cellulare da un numero riconducibile alla banca, un messaggio in cui viene avvisato di un pagamento non autorizzato. Tempo pochi minuti e l’uomo riceve una telefonata da una persona che si qualifica come operatore Ing Direct, che lo informa che erano in corso tentativi di accesso non autorizzati all’home banking e per bloccarli avrebbe dovuto comunicare le proprie credenziali. Il passo successivo è stata la transazione da 1.200 euro.
“La banca si è rifiutata di effettuare il rimborso, sostenendo che l’operazione era stata regolarmente autorizzata – spiega Giacomelli -. Ci siamo rivolti all’Abf ed abbiamo ottenuto una vittoria importante, anche per le motivazioni fornite. La procedura di autenticazione forte del cliente, che è la principale misura di sicurezza prevista dalla normativa, è basata su due o più elementi di autenticazione appartenenti ad almeno due delle seguenti categorie: conoscenza, ad esempio password o pin, possesso, come il token, e inerenza, ad esempio l’impronta digitale. Secondo l’European Banking Authority, i dati presenti sulla carta di pagamento non costituiscono elementi né di conoscenza né di possesso, in quanto numero e codice ccv sono accessibili anche da parte di terzi essendo riportati in chiaro sulla carta. L’unico fattore di autenticazione di rilievo è il codice monouso ed è questo uno dei motivi alla base della nostra vittoria. L’autenticazione forte deve garantire in concreto che una specifica operazione sia effettivamente voluta dal cliente, che sia lui ad ordinarla. Non basta, ad esempio, solo il pin se la banca non spiega che operazione si sta autorizzando. Si pensa di dare l’ok per un’attività ed invece ci si ritrova truffati. Ci aspettiamo ora che Ing Direct proceda in tempi brevi al rimborso e auspichiamo anche un intervento per migliorare i sistemi di sicurezza perché non è la prima volta che riceviamo segnalazioni da parte di clienti truffati. Inoltre, ci auguriamo che il pronunciamento dell’Abf serva da monito a tutte le banche, che con troppa facilità scaricano la responsabilità delle truffe sui consumatori”.