Se un tempo le truffe ai clienti delle banche poteva avvenire ad esempio con la falsificazione degli assegni, oggi le nuove tecnologie consentono nuove modalità di pagamento ma anche nuove modalità di truffa.
È il caso del cosiddetto Phishing bancario: che cos’è e cosa significa?
Il phishing è una truffa ai danni del cliente della banca. Ne esistono varie forme a seconda dell’amo che viene utilizzato: può essere eseguita tramite email, sms (smishing), telefonate (vishing) o internet, ecc.
Tramite questa forma di contatto la vittima viene indotta a fornire a terzi le proprie credenziali di accesso e di disposizione al conto bancario: il truffatore nella sostanza si fa riferire tali codici con le scuse più varie, come ad esempio bloccare pagamenti indebiti che sarebbero già stati disposti, provvedendo invece a porre in essere bonifici che svuotano il conto.
Generalmente tutto parte appunto da un messaggio ricevuto dal cliente che, spesso incautamente, clicca su un link che non è quello della sua banca: spesso il messaggio indica che vi è una frode in corso o che vi sono state disposizioni; il messaggio di solito contiene un link, che si vede non essere quello della banca ma la persona truffata abbocca perché il messaggio proviene apparentemente dalla banca, essendo ad esempio tra gli sms ricevuti anche in passato dal proprio istituto di credito. Questa azione del truffato avvisa il truffatore, che spesso lo chiama fingendo di essere la banca (ed anche qui la tecnologia aiuta il truffatore che spesso telefona da un numero apparentemente della banca) che lo vuole aiutare per bloccare le disposizioni non autorizzate: il cliente così comunica i codici di accesso e disposizione, che però vengono utilizzati per eseguire bonifici e svuotare il conto.
I truffatori sono abili nell’utilizzare l’agitazione del cliente che, volendo al più presto bloccare una supposta disposizione che non ha fatto, non vede il link che clicca e non pensa al fatto che le banche non telefonano o chiedono i codici dispositivi al cliente.
Proprio per rimediare a questi episodi così numerosi, negli ultimi mesi è nell’esperienza comune che le varie banche, al momento dell’accesso al conto o con le comunicazioni periodiche, avvisano il cliente delle possibili truffe e raccomandano di non accedere al contro tramite link e di non comunicare i propri codici di accesso o dispositivi a terzi.
Quale tutela per il cliente truffato?
Abbiamo chiesto all’avvocato di Mestre Venezia Marco Ticozzi, Professore Aggregato di Diritto Privato a Ca’ Foscari e autore del blog sul suo sito che tratta queste tematiche, alcuni chiarimenti.
Ci ha spiegato che la normativa prevede il diritto del cliente ad essere rimborsato dalla propria banca anche per queste truffe a condizione che il cliente stesso non abbia avuto una colpa grave. E l’aspetto problematico è che di solito le fattispecie di Phishing contengono degli elementi scusanti ma anche altri di ingenuità: non è quindi facile decidere se la colpa del cliente, che spesso vi è, sia grave o meno.
Certamente il cliente cade in errore in relazione a elementi che lo giustificano: spesso, ma non sempre, vede un sms apparentemente della banca e viene chiamato da un numero che sembra della banca. Ma sono presenti anche elementi di colpa: spesso clicca su un link presente nel messaggio che non è l’indirizzo del sito della banca e fornisce i codici dispositivi al telefono, quando dovrebbe essere risaputo che è imprudente farlo.
Evidenzia l’avvocato Ticozzi che proprio la presenza di elementi discordanti porta la giurisprudenza ad adottare decisioni non omogenee: Tribunali diversi, nella stessa situazione, talvolta danno ragione al cliente e altre alla banca.
Chiaramente la valutazione deve essere fatta caso per caso: ad esempio, se l’sms o la telefonata non provengono da un numero riferibile alla banca, lla colpa del cliente sembra essere di maggiore intensità.
Come agire?
Se si è subita una truffa di questo tipo è anzitutto essenziale avvisare la banca quanto prima al fine di tentare di bloccare il pagamento, il che ad esempio è possibile se la disposizione non è stata eseguita.
La normativa prevede che la banca debba mettere a disposizione la somma al cliente in via provvisoria e poi valutare se il cliente abbia diritto o meno al rimborso: ove ritenga che non abbia diritto al rimborso, ad esempio per la presenza di gravi ingenuità da parte sua, richiama la somma messa a disposizione. Dunque, in questo caso, al cliente non resta che valutare se agire in causa per ottenere il risarcimento.
L’esito, proprio per le ragioni anticipate, non è scontato perché appunto, per avere il rimborso, è necessario che non vi sia stata da parte sua una grave colpa.
Chiaramente il cliente potrebbe agire anche contro chi ha fatto la truffa o chi ha ricevuto il pagamento ma, oltre a essere necessario che tali soggetti vengano identificati, spesso sono prestanomi o soggetti che non hanno un patrimonio che garantisca la possibilità di farsi rimborsare quanto sottratto.
