Banca risarcisce consumatore vittima di truffa online

Al consumatore vittima di una truffa online l’istituto bancario riconosce i 5 mila euro che gli erano stati sottratti. Questo dopo il ricorso del CTCU, il Centro Tutela Consumatori Utenti di Bolzano, all’Arbitro Bancario Finanziario che ha dato ragione al consumatore.

La vicenda, raccontata dall’associazione, punta i riflettori sulle dinamiche dei pagamenti e dell’online banking e sulla necessità di una “autenticazione forte” per le operazioni fatte da remoto.

Truffa online, operazione non autorizzata di 5 mila euro

La vicenda riguarda un consumatore che si era accorto, spiega il CTCU, di un’operazione non autorizzata di ben 5 mila euro sulla propria app dell’online banking. Dopo che la filiale della banca gli aveva comunicato di non poter stornare l’operazione, il consumatore ha sporto subito una denuncia-querela contro ignoti presso il più vicino posto di polizia, inviando subito anche un reclamo alla banca. Alla risposta insoddisfacente dell’istituto si è poi rivolto al CTCU.

I consulenti dell’associazione hanno esaminato il caso e accertato che l’operazione non riconosciuta riguardava un bonifico effettuato con addebito della carta di debito (bancomat) del cliente. Ma non si capiva come e da chi una tale operazione fosse stata disposta. Dopo un tentativo, vano, di assumere altre informazioni presso la banca, i consulenti del CTCU hanno quindi deciso di sottoporre la questione tramite ricorso all’Arbitro Bancario Finanziario (A.B.F.).

Il procedimento ha permesso di scoprire che il bonifico era stato fatto via bancomat ma con una funzione di pagamento attivata solo poco prima dell’operazione. La decisione finale dell’Arbitro è favorevole al consumatore.

La decisione dell’ABF a favore del consumatore

Come è stata motivata la decisione?

«Nel caso in cui un’operazione di pagamento, come ad es. un bonifico oppure un pagamento con carta, sia eseguita attraverso un canale da remoto (quindi per telefono, home-banking, app…), la direttiva PSD2 – spiega il CTCU – richiede in questi casi una “autenticazione forte”, cioè un’autenticazione a più fattori di colui che dispone il pagamento. Nel caso specifico, solo la procedura offerta dall’intermediario per utilizzare i servizi di pagamento era stata autorizzata con un’autenticazione forte, mentre per l’esecuzione della singola operazione di pagamento di 5.000 euro era stata utilizzata unicamente una password cd. “statica” (cioè uguale per ogni operazione)».

Poiché la direttiva PSD2 indica sempre necessaria, per l’esecuzione di qualsiasi operazione di pagamento, un’identificazione a due fattori, l’ABF ha quindi deciso che l’istituto dovesse restituire al cliente l’intera somma dell’operazione. La banca ha poi eseguito quanto deciso dall’ABF.

«Il caso dimostra ancora una volta quanto sia importante un controllo regolare, da parte del titolare, delle operazioni bancarie del proprio conto, della propria carta o della propria app – dice la Direttrice del CTCU, Gunde Bauhofer – Oltretutto diventa chiaro come gli organismi di mediazione costituiscano un enorme plusvalore per consumatori e consumatrici; per un caso come quello descritto la via giudiziale non sarebbe stata la via più indicata, sia per quanto riguarda i costi, sia per quanto riguarda la durata».

Scrive per noi

Redazione
Redazione
Helpconsumatori è la prima e unica agenzia quotidiana d’informazione sui diritti dei cittadini-consumatori e sull’associazionismo organizzato che li tutela.

Parliamone ;-)