Questo sito utilizza i cookies per gestire la navigazione ed altre funzioni

L'utilizzo di questo sito costituisce accettazione implicita all'uso dei cookies sul vostro dispositivo. Per saperne di piu'

Approvo

Informativa in adempimento degli obblighi previsti dall'Art. 10 della Direttiva n. 95/46/CE, nonchè a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.

Questo sito utilizza i cookie per gestire autenticazione, navigazione, ed altre funzioni. L'utilizzo di questo sito costituisce accettazione implicita all'uso dei cookies sul vostro dispositivo.

Truffa informatica “Phishing”. Non è possibile chiedere il rimborso alla banca





Buongiorno, nel mese di febbraio sono stato vittima di truffa on line.
Una mail simile al portale Apple mi comunicava che il mio id e la password erano stati bloccati e che avrei dovuti inserire gli estremi della carta di credito per essere nuovamente abilitato. ho inserito i dati ed anche il codice di autorizzazione inviatomi dalla banca. Da li mi sono accorto che molto probabilmente ero stato vittima di una truffa on line. accedo subito al portale della banca e vedo un addebito di euro 770 circa per un'operazione effettuata a Cxxxxx.
Chiamo immediatamente la banca chiedendo l'annullamento dell'operazione e il blocco della carta. nella stessa giornata ho effettuato immediata denuncia. Chiedendo il rimborso alla banca, la stessa mi ha inviato documentazione per richiesta rimborso che mi è stata rigettata in quanto non ho avuto un atteggiamento accorto.

 

RISPOSTA



Sulla banca ricade l'onere di dimostrare la colpa grave del cliente, relativa all'obbligo di custodia dei codice di accesso personali.



Mi sono rivolto a questo punto all'ABF ed anche in questo caso tramite i lori legali hanno risposto che non sono stato accorto e che lo stesso arbitrato deve rigettare la mia richiesta. vorrei pertanto essere aiutato nelle controdeduzioni da fornire attraverso una comunicazione elaborata da chi di competenza. Al bisogno posso eventualmente fornire tutta la documentazione.

 

RISPOSTA



Sei stato vittima del così detto “Phishing”; si tratta di una particolare truffa informatica realizzata tramite un'email che simulano una comunicazione ufficiale di Poste o banche, invitando i correntisti ad inserire i dati della propria carta di credito.

Se è vero che il codice civile impone a entrambe le parti contrattuali, banche e clienti, di avere un comportamento diligente e corretto (articolo 1175 del codice civile) in relazione alla gestione del rapporto bancario, è anche vero che “in assenza di elementi circostanziali probatori addotti dalla banca, atti a dimostrare la colpa grave del cliente nell’utilizzazione dello strumento di pagamento, la banca è tenuta al rimborso dell’operazione fraudolenta».
Cosa dobbiamo intendere per colpa grave del cliente ? Per colpa grave si intende «quella “straordinaria ed inescusabile imprudenza e negligenza”, caratterizzata non solo dall’omissione della diligenza media del buon padre di famiglia, ma anche da “quel grado minimo di diligenza osservato da tutti.

La banca, nel caso in questione, ho motivato il rigetto dell'istanza di rimborso, dimostrando al di là di ogni ragionevole dubbio, di avere comunicato al suo cliente, il rischio del phishing?
La banca dovrebbe dimostrare di avere inviato una email oppure una comunicazione scritta tramite posta, con cui invita il suo correntista a prestare attenzione allo phishing ed in genere a tutte le truffe informatiche.
Ad esempio, una email come la seguente: attenzione alle false e-mail che sembrano provenire da banche o altri servizi on-line: si tratta di una truffa, concepita per sottrarre le coordinate di accesso ai conti correnti, pertanto evitate sempre e comunque di fornire i vostri dati personali di accesso (id e password) in caso di email sospette”.

Oppure la banca dovrebbe dimostrare di aver avvisato il cliente in merito al rischio di phishing, nella home page del suo sito web oppure nelle clausole contrattuali di apertura del conto corrente oppure di richiesta del servizio accessorio della carta di credito!

Se la banca sarà in grado di dimostrare di avere avvisato il cliente dell'assoluta necessità di non comunicare via email il proprio ID e la propria password, il ricorso all'autorità giudiziaria civile sarà certamente rigettato con condanna alle spese processuali per il cliente – correntista!
Se il cliente ha contravvenuto alle raccomandazioni che tutte le banche divulgano anche attraverso internet, la responsabilità delle attività fraudolente, da parte di terzi malfattori, ricade sul correntista. In sintesi, se la banca è in condizione di dimostrare al giudice civile che “il cliente era stato avvisato dell'obbligo di custodia dei codici di accesso tramite email del xx/xx/xxxx, oppure già alla firma del contratto bancario per il servizio accessorio della carta di credito” … cliente avvisato, mezzo salvato!
Se poi il cliente non ha dato ascolto alle raccomandazioni della banca, vuol dire che è in colpa grave quindi non avrà diritto al rimborso.
La banca può escludere la sua responsabilità civile, anche dimostrando al giudice di avere adottato sistemi che dovrebbero garantire sicurezza delle transazioni (esempio il sistema Otp: one time password, ovvero una password che si può usare solo una volta). Ad esempio, avendo consegnato al cliente una “chiavetta” che indica di volta in volta un pin code da inserire dopo avere digitato ID e password! E' quanto affermato dalla sentenza dell'Arbitrato bancario e finanziario di Napoli n. 2121/14.

Di seguito le norme del decreto legislativo n. 11/2010, in materia di diritto al rimborso del cliente, in caso di operazioni di pagamento non autorizzate. Come previsto dall'articolo 12 comma 4, in caso di dolo o colpa grave del cliente, lo stesso non ha diritto ad alcun rimborso.
La banca ha l'onere probatorio di dimostrare la colpa grave del cliente, al momento del diniego a fronte della richiesta di rimborso del correntista. Come? Dimostrando di avere avvisato il cliente tramite quella "classica" email con cui l'istituto bancario ricorda al correntista il suo obbligo di custodire i codici di accesso personali, anche in caso di invio di email sospette.

A disposizione per chiarimenti.

Resto in attesa della documentazione da esaminare.

Cordiali saluti.

Fonti: