Esclusa la colpa del risparmiatore che ha incautamente cliccato su un link contenuto in un Sms riconducibile alla Banca, perchè riconosciuta la natura particolarmente insidiosa e sofisticata della truffa di cui è rimasto vittima.
LA VICENDA
Phishing Bancario: truffa da hackers informatici
Quante volte riceviamo degli sms o delle mail apparentemente ricondubili alla nostra Banca, che ci avvisano di strani movimenti sul nostro conto e ci invitano a cliccare su un link allegato?
Un nostro cliente è rimasto vittima di questa insidiosa truffa, posta in essere da abili hackers informatici, i quali sono riusciti ad inviare sul suo cellulare un sms che si inseriva nella chat denominata con la ragione sociale dell’intermediario, essendo presenti sms autentici anteriori e successivi rispetto alla data di ricevimento degli sms truffaldini (tale truffa è comunemente nota col nome di “sms spoofing“).
Non notando alcun evidente errore grammaticale sul link e rassicurato dalla apparente autenticità, il risparmiatore, il quale veniva falsamente informato che erano stati autorizzati pagamenti sul suo conto, veniva invitato a cliccare su un link riportato nello stesso sms.
A seguito di tale operazione, si apriva sul suo cellulare una app identica a quella della propria banca, che lo invitata a inserire dei codici inviati tramite sms. Successivamente, sempre sulla app, veniva avvisato che sarebbe stato contattato telefonicamente da lì a poco da un funzionario della Banca.
Riceveva quindi tale telefonata, da un numero riconducibile alla Banca, nel corso della quale il sedicente operatore lo invitava ad effettuare alcune operazioni, rassicurandolo che sarebbero state necessarie per disconoscere le operazioni effettuate da terzi ed impedire la fuoriuscita del denaro.
Successivamente, verificando il proprio conto, il risparmiatore poteva avvedersi della sottrazione del proprio denaro, derivante da due operazioni compiute in favore di terzi.
Provvedeva quindi a sporgere formale querela e reclamo alla Banca al fine di ottenere la restituzione del maltolto, ma a seguito del diniego dell’Istituto di credito, era costretto a rivolgersi allo Studio Legale Alfonzo, esperto in materia e non nuovo a tali procedimenti, al fine di proporre ricorso all’Arbitro Bancario Finanziario competente per territorio (Collegio di Milano).
LA DECISIONE DEL COLLEGIO DI MILANO DELL’ABF
Dopo aver riconosciuto che il sistema predisposto dall’intermediario è risultato conforme, nonostante l’inserimento di hacker informatici nel sistema informatico della banca, ai criteri previsti per l’autenticazione a “due fattori” (“il che, in conformità con l’orientamento consolidato dell’Arbitro, induce a ritenere, in assenza di ulteriori indici di anomalia dell’operazione, che parte resistente abbia assolto all’onere di provare l’adempimento degli obblighi su di essa gravanti ai sensi dell’art. 8 del D. Lgs. n. 11/2010“), gli Arbitri hanno escluso la colpa grave del risparmiatore, stante che, in relazione agli sms truffaldini “l’apparente provenienza da un canale ufficiale dell’intermediario può senz’altro attenuare il livello di attenzione e di sospetto da parte del cliente“.
Si evidenziava, in decisione, che “quanto al testo dell’sms di cui è ricorso, regolarmente versato in atti, non risultano errori grammaticali“.
In virtù di tale dirimente circostanza l’Arbitro Bancario Finanziario di Milano concludeva, evidenziando che “in relazione alla fattispecie di sms spoofing, i Collegi sono unanimi nel ritenere che non sia generalmente ravvisabile la colpa grave del ricorrente, a meno che non si rinvengano degli indici di inattendibilità o anomalia del messaggio”.
Conseguentemente, con la decisione n. 13191 del 21 dicembre 2023, in accoglimento del ricorso, disponeva che l’intermediario corrispondesse alla parte ricorrente la somma di euro 2.988,00, che veniva celermente pagata dalla Banca.
La vicenda, non nuova alle cronache, insegna che – così come raccomandano le Banche – non bisogna mai cliccare su link contenuti in sms o mail e che, in caso di sottrazione illecita di fondi, occorre sempre rivolgersi ad un legale esperto della materia, addirittura prima della proposizione della querela, al fine di meglio rappresentare i fatti da denunciare e selezionare con cura i documenti da allegare al ricorso (fondamentali sono gli schreenshot). Elementi indispensabili per poter avere la meglio in controversie del genere.