Phishing su conto corrente e mio errore – Quali tempi per possibile rimborso?

Il codice della privacy ed il codice civile stabiliscono che la banca è tenuta a risarcire il danno qualora non dimostri di aver adottato misure di sicurezza idonee a evitare l’evento dannoso: ad esempio, la presenza di un token (la chiavetta che rilascia una nuova password al decorso di un certo numero di secondi) o di un SMS alert (che consente di individuare e bloccare immediatamente il pagamento sospetto).

Inoltre, il decreto legislativo sui servizi di pagamento nel mercato interno prevede che, qualora il correntista abbia disconosciuto il pagamento non autorizzato, dovrà essere l’istituto di credito a fornire la prova di aver adottato un sistema di pagamento adeguato, salvo dolo o colpa grave del correntista.

Anche la costante giurisprudenza dell’Arbitro Bancario Finanziario esclude qualsiasi responsabilità di sorta in capo alla banca solo nel caso in cui quest’ultima abbia approntato un sistema di autenticazione cosiddetto “forte”, per tale intendendosi il cosiddetto sistema “a due fattori”, dove, accanto allo username e/o alla password fissa di accesso, vengono affiancati strumenti di impossibile clonazione o forzatura altrimenti noti come token o OTP, ossia strumenti di generazione automatica di password dispositive “mobili” ossia soggette a continua modifiche in base ad appositi algoritmi.

L’omessa adozione di strumenti di generazione automatica di password dispositive soggette a continua modifiche comporta, per definizione, una maggior vulnerabilità del sistema e, dal punto di vista strettamente giuridico, un non perfetto assolvimento, da parte della banca, dell’obbligo di approntare strumenti effettivamente tali da precluderne l’uso fraudolento ad opera di terzi.

Inoltre, secondo giurisprudenza consolidata, l’istituto bancario risponde quale titolare del trattamento, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista, ove non dimostri che l’evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore.

In qualsiasi caso, comunque, ci vorranno minimo sei mesi per vedersi restituire l’importo illegalmente sottratto.

Qualora sorgessero complicazioni e, comunque, qualora non vi provvedesse la banca, per il ristoro degli interessi a debito conseguenti allo storno dell’importo defraudato potrà rivolgersi all’Arbitro Bancario Finanziario.

La procedura di ricorso all’ABF e’ molto semplice, il dossier puo’ essere trasmesso per posta e non e’ necessaria l’assistenza legale.

20 Ottobre 2017 · Gennaro Andele