un interessante caso risolto con successo dal nostro studio avente ad oggetto una frode informatica bancaria realizzata mediante le tecninche di ingengneria sociale dello spoofing e del vishing
Ringraziamo la redazione di FoggiaToday per aver dato spazio ad un interessante caso di frode informatica bancaria risolto con successo dal nostro studio.
All’esito di un procedimento promosso dinanzi all’Arbitro Bancario Finanziario di Bari, definito con decisione emessa il 21.10.2024 (decisione ABF Bari) siamo riusciti a far recuperare ad una nostra cliente quasi 40.000,00 euro sottratti da un libretto di deposito.
In particolare, in ordine alle misure di sicurezza che deve approntare un intermediario, si legge nella motivazione della pronuncia che “nell’ipotesi in cui l’operatività disconosciuta sia stata preceduta dalla modifica del numero di cellulare certificato associato all’home banking, perfezionatasi attraverso l’inserimento di un codice OTP inviato all’utenza telefonica del frodatore (e non a quella del cliente, precedentemente registrata), il sistema non può essere considerato conforme alla SCA, secondo quanto stabilito all’art. 4, comma 30, della PSD2 (qualcosa che solo l’utilizzatore possiede) e che, secondo l’orientamento dell’EBA, il fattore di possesso non è dato dal messaggio in sé, ma dalla SIM card associata al relativo numero di telefono impostato dal cliente (Q&A EBA 2018_4039).
Del resto, lo stesso orientamento condiviso dai Collegi territoriali ha precisato che la variazione dell’utenza telefonica destinataria delle OTP dispositive è un’operazione rilevante ai fini della sicurezza e, come tale, richiede un’autenticazione forte attraverso due o più elementi classificati, in base alle regole stabilite dall’EBA, nelle categorie della conoscenza, del possesso e dell’inerenza (cfr., ex multis, Coll. Bari, dec. n. 15211/2022; 15958/2022).
Nel caso di specie l’intermediario non fornisce indicazioni in merito ai fattori richiesti per la modifica del numero di telefono, né produce i relativi log, limitandosi ad affermare che presumibilmente vi avesse provveduto tramite ATM il ricorrente, assecondando le richieste
del frodatore“.
Nel caso di specie, inoltre, i truffatori sono riusciti a prelevare anche una somma ben superiore al limite previsto da contratto. Al riguardo il Collegio ha affermato “che non constano neppure evidenze relative ai fattori di autenticazione relativi alla fase di autorizzazione delle operazioni.
Di contro, emerge documentalmente (secondo quanto dedotto anche dal ricorrente) che l’operazione di girofondi di euro 29.900,00, sia stata disposta oltre il limite di operatività previsto, contrattualmente fissato ad euro 15.000,00 giornalieri.
Sul punto, il Collegio di Coordinamento ha chiarito che il controvalore dell’operazione con la quale viene superato il c.d. plafond deve essere interamente restituito al cliente in quanto, una volta disconosciuto il pagamento, esso difetta del consenso dell’utilizzatore dello strumento (cfr. Coll. coord., dec. n. 15784/2018; Coll. Bari, dec. n. 12581/2020)”
Un risultato che ci dà soddisfazione e che ha ridonato serenità alla nostra assistita.
