Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente? [Commento 1]

  • remedia 27 ottobre 2015 at 09:04

    Salve, una mattina verso le 13,30 mi chiama un operatore della banca online per chiedermi conferma di un bonifico di 1200,00 euro a nome di..... che è mio marito in data 07/10/2015, avendo fatto in precedenza bonifici a mio marito e distrattamente non considerando la data ho confermato di aver fatto bonifici a quella persona. Appena chiuso il telefono vedo la data sul pc 16/10/2015 e mi rendo conto che stava parlando di pochi giorni prima, mi collego sul mio conto e il bonifico era si a nome di mio marito ma su un Conto corrente delle poste italiane che mio marito non ha, ho immediatamente richiamato il numero che mi aveva contattato prima, il numero verde e anche la filiale dove ho il conto per avvisare che si trattava di una frode che non avevo fatto alcun bonifico su un ccp che non era sicuramente intestato al beneficiario. ho fatto regolare denuncia all'AAGG e consegnata copia in Banca ma ancora non so niente, mi hanno detto che bisogna aspettare le indagini, intanto il mio c/c è andato in rosso e dovrò pagare interessi e non so se riuscirò a riavere indietro i miei soldi. Potete darmi informazioni in merito
    grazie Remedia

    • Ornella De Bellis 27 ottobre 2015 at 10:51

      Purtroppo impiegano, in media, circa sei mesi per restituire il maltolto. La costante giurisprudenza dell'Arbitro Bancario Finanziario esclude qualsiasi responsabilità di sorta in capo alla banca solo nel caso in cui quest’ultima abbia approntato un sistema di autenticazione cosiddetto “forte”, per tale intendendosi il cosiddetto sistema “a due fattori”, dove, accanto allo username e/o alla password fissa di accesso, vengono affiancati strumenti di impossibile clonazione o forzatura altrimenti noti come token o OTP, ossia strumenti di generazione automatica di password dispositive “mobili” ossia soggette a continua modifiche in base ad appositi algoritmi.

      L'omessa adozione di strumenti di generazione automatica di password dispositive soggette a continua modifiche comporta, per definizione, una maggior vulnerabilità del sistema e, dal punto di vista strettamente giuridico, un non perfetto assolvimento, da parte della banca, dell'obbligo di approntare strumenti effettivamente tali da precluderne l'uso fraudolento ad opera di terzi. Non rispondendo a siffatti requisiti, la predisposizione di una password dispositiva “statica” non esprime quel rafforzato livello di sicurezza che la tecnologia oggi consente di perseguire e che, come tale, risulta perseguito da più parte delle banche che offrano servizi finanziari su base informatica, sicchè la carenza di siffatta rafforzata cautela è sufficiente, in assenza di prove circa un presunto dolo o colpa grave del cliente, a recidere il caso in radice consentendo di affermare la responsabilità del resistente per mancata adozione delle suesposte soluzioni di accresciuta protezione. Del resto, la stessa offerta che la resistente conferma di aver formulato alla ricorrente e consistente nella disponibilità a versare l'intero residuo non recuperato testimonia, va detto, in modo estremamente corretto da parte della resistente, la coscienza in capo a quest’ultima della fragilità del proprio sistema di autenticazione.

      Qualora sorgessero complicazioni e, comunque, qualora non vi provvedesse la banca, per il ristoro degli interessi a debito conseguenti allo storno dell'importo defraudato potrà rivolgersi all'Arbitro Bancario Finanziario.

      La procedura di ricorso all'ABF è molto semplice, il dossier può essere trasmesso per posta e non è necessaria l'assistenza legale. Ulteriori info in questo articolo.

Torna all'articolo