Phishing su conto corrente e mio errore - Quali tempi per possibile rimborso?

Qualche settimana fa sono stata contattata da un operatore della mia banca online, il quale mi chiedeva conferma di un bonifico di 1200,00 euro a nome di mio marito: avendo fatto in precedenza bonifici a mio marito e, distrattamente, non considerando la data, ho confermato.

Poco dopo, però, mi è sorto il dubbio: ho controllato tramite il mio e-banking e mi sono resa conto che anche se il bonifico era nome di mio marito i soldi confluivano su un Conto corrente delle poste italiane mai visto prima e che il mio compagno non ha mai avuto.

Ho immediatamente richiamato la banca per avvisare che si trattava di una frode che non avevo fatto alcun bonifico su un conto che non era sicuramente intestato al beneficiario.

Ho fatto regolare denuncia all'autorità giudiziaria e consegnata copia in Banca ma ancora non so niente, mi hanno detto che bisogna aspettare le indagini.

Intanto il mio c/c è andato in rosso e dovrò pagare interessi e non so se riuscirò a riavere indietro i miei soldi.

Potete aiutarmi?

Il codice della privacy ed il codice civile stabiliscono che la banca è tenuta a risarcire il danno qualora non dimostri di aver adottato misure di sicurezza idonee a evitare l'evento dannoso: ad esempio, la presenza di un token (la chiavetta che rilascia una nuova password al decorso di un certo numero di secondi) o di un SMS alert (che consente di individuare e bloccare immediatamente il pagamento sospetto).

Inoltre, il decreto legislativo sui servizi di pagamento nel mercato interno prevede che, qualora il correntista abbia disconosciuto il pagamento non autorizzato, dovrà essere l'istituto di credito a fornire la prova di aver adottato un sistema di pagamento adeguato, salvo dolo o colpa grave del correntista.

Anche la costante giurisprudenza dell'Arbitro Bancario Finanziario esclude qualsiasi responsabilità di sorta in capo alla banca solo nel caso in cui quest’ultima abbia approntato un sistema di autenticazione cosiddetto “forte”, per tale intendendosi il cosiddetto sistema “a due fattori”, dove, accanto allo username e/o alla password fissa di accesso, vengono affiancati strumenti di impossibile clonazione o forzatura altrimenti noti come token o OTP, ossia strumenti di generazione automatica di password dispositive “mobili” ossia soggette a continua modifiche in base ad appositi algoritmi.

L'omessa adozione di strumenti di generazione automatica di password dispositive soggette a continua modifiche comporta, per definizione, una maggior vulnerabilità del sistema e, dal punto di vista strettamente giuridico, un non perfetto assolvimento, da parte della banca, dell'obbligo di approntare strumenti effettivamente tali da precluderne l'uso fraudolento ad opera di terzi.

Inoltre, secondo giurisprudenza consolidata, l'istituto bancario risponde quale titolare del trattamento, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d'accesso del correntista, ove non dimostri che l'evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore.

In qualsiasi caso, comunque, ci vorranno minimo sei mesi per vedersi restituire l'importo illegalmente sottratto.

Qualora sorgessero complicazioni e, comunque, qualora non vi provvedesse la banca, per il ristoro degli interessi a debito conseguenti allo storno dell'importo defraudato potrà rivolgersi all'Arbitro Bancario Finanziario.

La procedura di ricorso all'ABF è molto semplice, il dossier può essere trasmesso per posta e non è necessaria l'assistenza legale.

20 ottobre 2017 · Gennaro Andele

Approfondimenti e integrazioni dal blog

Spunti di discussione dal forum

Dove mi trovo?