Crescono le vittime di phishing e/o clonazione della carta, ma il risarcimento ora sembra possibile

In azienda  mi sono beccato un assegno rubato;  il Maresciallo dei CC mi ha fatto notare, rassicurandomi, che sono professionisti e che, per così dire, quello è il loro lavoro ed hanno gioco facile, per l’appunto, ad insinuarsi nelle crepe che noi cittadini onesti abbiamo. (Tuttavia sempre minchione ti senti…)

Resta il fatto che siamo tutti dei bersagli e dobbiamo prestare sempre molta attenzione, per cui a parte la clonazione della carta di credito,  resto dell’idea che con un minimo di attenzione il fenomeno del phishing via web sia facile da disinnescare.

Daresti ad un estraneo il tuo libretto degli assegni, dopo averli firmati tutti, in bianco? Ed allora perchè non proteggere anche i tuoi dati o quelli della tua carta di credito?

Detto questo, resta il fatto che ci sono banche che non tutelano abbastanza i loro clienti, inclusi quelli più disattenti; quindi che ognuno si prenda le sue responsabilità.

E così come per il consumatore sarebbe utile attivare il servizio di avviso via Sms (come ha fatto la consumatrice citata bell’articolo) per gli utilizzi della carta di credito, sarebbe altrettanto utile che le banche non ci lucrassero sopra.

La mia banca ad esempio attiva il servzio solo con i principali gestori telefonici ed addebita 15 cent a messaggio; per quanto riguarda la carta di Altroconsumo, emessa dalla Banca Sella, invece, offre il servizio gratuitamente e senza limiti di spesa. Che siano 5 € oppure 500, arriva un sms in tempo reale, quasi sempre nel momento in cui sono ancora alle prese con la firma della ricevuta.

Articoli correlati QUI

un articolo che leggo su E-R Consumatori

Le banche ci provano sempre ed è sempre assai complesso farsi rimborsare una somma sottratta indebitamente dal proprio conto. Lo sanno bene le vittime di phishing, il furto da parte di ignoti tramite clonazione o sul web dei dati della carta di credito. Ma due recenti atti legali dicono una volta per tutte che in questi casi “il cliente ha sempre ragione”, o quasi.

Il primo atto è una decisione dell’Arbitro bancario finanziario (Abf), presa a inizio novembre, su un contenzioso aperto tra un importante istituto di credito italiano e una cliente.

L’Abf è un organismo indipendente creato apposta per la risoluzione delle controversie tra i clienti e le banche e gli altri intermediari finanziari. A esso si è rivolta la signora per riavere i 600 euro che nella notte del 14 dicembre 2012 le erano stati sottratti in tre prelievi a breve distanza temporale tra loro, a sua insaputa.

Barbara D’Agostino, l’avvocato di Confconsumatori che ha seguito il caso, racconta: “La nostra assistita si è accorta dell’anomalia grazie ad alcuni sms di allerta ricevuti dalla banca, che aveva già bloccato la carta in via cautelativa. Ma alla richiesta di rimborso per il danno economico subito, l’istituto si è rifiutato sostenendo che le operazioni incriminate sarebbero state effettuate tramite una normale digitazione delle credenziali e della password scelta dall’utente”.

In altre parole, la banca rigettava qualsiasi responsabilità sull’accaduto in quanto non riscontrava anomalie particolari nel prelievo.

L’intervento dell’Abf, seppure ha richiesto alla cliente uno sforzo di pazienza durato quasi un anno, ha diramato i dubbi in proposito. La disposizione dell’organismo fa riferimento a una norma del dlgs 11/2010:

“Salvo il caso in cui abbia agito con dolo o colpa grave ovvero non abbia adottato le misure idonee a garantire la sicurezza dei dispositivi personalizzati che consentono l’utilizzo dello strumento di pagamento, (…) l’utilizzatore medesimo può sopportare per un importo comunque non superiore a 150 euro la perdita derivante dall’utilizzo indebito dello strumento di pagamento conseguente al suo furto o smarrimento”.

Nel caso della signora, probabilmente derubata dei suoi dati tramite un “malware”, un software maligno con cui è entrata in contatto durante la navigazione su internet, l’Abf non ha ritenuto ci fosse “dolo o colpa grave”, e pertanto ha imposto alla banca il rimborso di 550 euro, optando per una franchigia di 50 euro, più le spese legali dell’utente.

Altro istituto di credito, conclusioni simili. Il Giudice di pace ha imposto a Poste Italiane di risarcire un consumatore truffato attraverso il phishing. In questo caso la somma risarcita è ben più alta, 1.322 euro.

Secondo Marco Maria Donzelli, presidente del Codacons, “ora un giudice ha sentenziato che l’onere della prova è a carico del proprietario del sito, banca o Poste che sia. Spetta a loro provare la negligenza del consumatore nella custodia dei propri dati personali. Non basta supporla. I rischi per la violazione di un sito, insomma, sono a carico di chi lo ha fatto e ha scelto il sistema di sicurezza. Se un malfattore entra fraudolentemente nel conto corrente on line di un consumatore, quindi, quest’ultimo deve essere risarcito da chi gestisce il sito se non viene dimostrato il suo utilizzo negligente”.

Dunque, la coincidenza temporale sembra mettere la parola fine ai dubbi dei consumatori che truffati hanno visto le banche fare metaforicamente spallucce e dire: “Spiacenti, ma non è affar nostro”. A quanto pare, invece, lo è.

La truffa del phishing in alcuni casi prevede una seconda vittima, di cui non si parla mai: il tramite inconsapevole del passaggio dei soldi sottratti dal conto del derubato alle tasche del ladro. Una volta rubate le credenziali e la password della vittima, i soldi vengono spostati in un altro conto da cui vengono poi prelevati.

Spesso l’attività di phishing proviene dall’estero, e il sistema di home banking italiano aumenta i controlli per i bonifici all’estero, sottoponendo il ladro a un elevato rischio di venire scoperto. Per questo i “phisher” chiedono a terze persone, tramite mail, un trasferimento di denaro all’estero mediante servizi di money transfer.

È la formula standard della mail spazzatura dello sconosciuto che, in cambio di un ritorno economico (una percentuale sulla somma trasferita), chiede un aiuto per trasferire all’estero una vincita alla lotteria o una grossa eredità.

Attirati dal guadagno facile, alcuni ci cascano, rendendosi involontariamente complici di attività di riciclaggio e dovendo poi, davanti alla legge, dimostrare di non essere stati a conoscenza della truffa.

Dunque, oltre che stare attenti al phishing, è bene non fidarsi di improbabili milionari che chiedono favori via mail, e segnalarli alla polizia postale.