Phishing e bonifici non autorizzati: quando la banca deve rimborsare il cliente

• La vittima di phishing può chiedere alla banca il rimborso dell’importo sottratto.
• Il rimborso è dovuto solo se l’istituto di credito non ha adottato tutte le misure necessarie per proteggere il cliente da accessi non autorizzati e transazioni fraudolente.
• Se la banca nega il rimborso, si possono avviare procedure di reclamo e di mediazione.

Le truffe online, ormai molto diffuse e frequenti, avvengono spesso attraverso bonifici fraudolenti autorizzati in modo inconsapevole dal cliente. In caso di phishing e bonifici non autorizzati, la banca è tenuta a rimborsare immediatamente il cliente se quest’ultimo agisce in buona fede e segnala il fatto tempestivamente.

L’istituto di credito risponde della frode a meno che non dimostri dolo o colpa grave del correntista, dal momento che la sola autenticazione non prova la responsabilità del cliente.

Se sei vittima di phishing e ti sei ritrovato il conto corrente svuotato, in questo articolo ti spiego:

• quando è possibile ottenere il rimborso;
• come agire in questi casi.

Ti ricordo, inoltre, che, qualora avessi bisogno di una consulenza legale urgente sull’argomento, puoi contattare uno degli avvocati penalisti presenti su deQuo.

Cos’è il phishing e quali sono le modalità più diffuse

Il phishing è una tipologia di truffa informatica che si configura quando il malintenzionato si finge un soggetto affidabile (generalmente un operatore bancario) per ottenere dati sensibili, quali credenziali di accesso, codici OTP o dati delle carte di pagamento.

Il phishing sfrutta la paura dell’utente per spingerlo ad agire d’impulso. I siti e le comunicazioni fraudolente sono, inoltre, sempre più realistiche e difficili da distinguere da quelle vere.

Le tecniche più comuni di phishing sono:

• smishing, cioè attraverso messaggi i criminali inducono a cliccare su link truffaldini;
• vishing, che avviene attraverso telefonate in cui il truffatore si finge un operatore bancario;
• e-mail ingannevoli con link a siti falsi;
• app contraffatte che imitano l’home banking;
• spear phishing, vale a dire attacchi mirati su specifici soggetti o aziende, personalizzando il messaggio con informazioni reali per renderlo più credibile.

Ti consigliamo anche: Frodi finanziarie online: cosa fare se subisci una truffa

Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato

• +3000 avvocati pronti ad ascoltarti
• Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
• Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere

Richiedi una Consulenza

Principio di diligenza professionale e responsabilità della banca nei pagamenti non autorizzati

L’art. 1176 c.c. e il Codice del Consumo stabiliscono che le banche devono agire con la massima diligenza professionale, nel senso che l’istituto di credito è tenuto ad adottare tutte le misure occorrenti per tutelare il cliente da accessi non autorizzati e transazioni fraudolente.

Il Testo Unico Bancario (TUB) impone specifici obblighi alle banche, come quello di:

• fornire informazioni trasparenti al cliente;
• assicurare sistemi di autenticazione sicuri;
• agire tempestivamente in caso di anomalie.

Secondo la Direttiva PSD2 (Payment Services Directive 2), il cliente non è responsabile per pagamenti non autorizzati se ha agito senza colpa grave e ha comunicato il fatto tempestivamente.

In caso di truffa, la banca è tenuta al rimborso della cifra sottratta entro il giorno lavorativo successivo, salvo che dimostri la negligenza grave del cliente.

Leggi anche: Truffe di Trading online: cosa si rischia e cosa fare se ne sei vittima

Phishing e truffe finanziarie: quando la banca è responsabile?

Le banche hanno l’obbligo di mettere in atto sistemi di sicurezza avanzati (per esempio, l’autenticazione a due fattori) e di informare correttamente i clienti sui rischi delle frodi online. La mancata applicazione di misure preventive può delineare una responsabilità contrattuale e legittimare il risarcimento.

La giurisprudenza sta riconoscendo sempre più la responsabilità delle banche, specialmente nelle ipotesi in cui:

• il sistema di sicurezza era inidoneo;
• il cliente era stato poco o male informato;
• la transazione irregolare non è stata bloccata dall’istituto di credito.

Il cliente non può essere considerato colpevole soltanto per il fatto di essere caduto in una trappola ben architettata, soprattutto se ha rispettato le norme di diligenza ordinaria e ha agito in buona fede.

Potrebbe interessarti anche: Friendly chargeback: come difendersi dalle truffe degli acquirenti nell’e-commerce

Come difendersi in caso di phishing e bonifici non autorizzati

Se hai subito un attacco di phishing, di seguito ti spiego come puoi agire in queste situazioni per difenderti. Nello specifico puoi:

1. sporgere denuncia alle autorità competenti;
2. informare la banca dell’accaduto;
3. avviare una procedura di reclamo o di mediazione (se la banca non riconosce il rimborso).

Leggi anche: Furto di account sui social: cosa si rischia e come difendersi

1. La denuncia alle autorità

Se sei vittima di phishing la prima cosa che devi fare è sporgere denuncia (entro 3 mesi dall’accaduto) presso la Polizia Postale o alle altre autorità competenti, allegando tutte le prove, come messaggi ricevuti, e-mail, screenshot, ecc. La denuncia per phishing, fondamentale per attivare le indagini della Polizia Postale e tutelarsi per eventuali rimborsi bancari, deve essere redatta dettagliatamente.

Nello specifico, deve contenere:

• i dati anagrafici del denunciante;
• la descrizione dettagliata dell’accaduto, cioè la cronologia precisa degli eventi, inclusi data e ora in cui si è ricevuto il messaggio o cliccato sul link malevolo;
• i dati sottratti, vale a dire l’indicazione specifica di quali dati sono stati inseriti (per esempio, credenziali bancarie, numero di carta di credito, password).
• i dettagli dell’operazione fraudolenta, nel senso che se ci sono stati movimenti bancari o pagamenti non autorizzati, bisogna indicare l’importo, la data e i dati del beneficiario, se noti.

La denuncia può essere presentata recandosi fisicamente presso gli uffici della Polizia Postale o dei Carabinieri, oppure tramite il servizio di denuncia online sul sito del “Commissariato di PS Online”.

Potrebbe interessarti anche: ioDenuncio: il nuovo portale per inviare Denunce Online

2. La richiesta di rimborso alla banca

La seconda mossa è informare la banca dell’accaduto. Nello specifico, bisogna contattare tempestivamente l’istituto di credito per:

• bloccare il conto o la carta;
• chiedere l’annullamento delle operazioni sospette;
• ottenere copia dei log delle transazioni;
• chiedere il rimborso.

Leggi anche: Come recuperare soldi truffati con bonifico bancario

3. La procedura di reclamo e di mediazione

Nel caso in cui la banca non riconosca il diritto al rimborso, puoi inviare un reclamo formale all’istituto di credito via PEC o raccomandata A/R, disconoscendo le operazioni e allegando la denuncia alla Polizia Postale.

Se la banca non risponde entro 60 giorni o risponde negativamente, puoi ricorrere all’Arbitro Bancario Finanziario (ABF), che valuta se l’istituto di credito ha garantito la sicurezza dei sistemi o se il cliente ha agito con colpa grave. L’ABF generalmente ordina il rimborso nel caso in cui la banca non provi la colpa grave del cliente o la negligenza di quest’ultimo nel custodire le credenziali.

L’Arbitro Bancario Finanziario interviene soltanto dopo un reclamo scritto all’istituto di credito rimasto senza risposta o insoddisfacente. È infine possibile agire in sede giudiziaria per il risarcimento.

Potrebbe interessarti anche: Quali obblighi ha la banca nei confronti del correntista?

Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato

• +3000 avvocati pronti ad ascoltarti
• Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
• Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere

Richiedi una Consulenza