L’Arbitro Bancario Finanziario, che è un organo istituito presso la Banca d’Italia, ha disposto il rimborso delle somme illecitamentc sottratte dal conto postale di un cittadino, vittima di phishing.
Il phishing è quella procedura con cui, mediante raggiri, si viene in possesso di dati personali e codici riservati di accesso, di conti correnti bancari o postali, per carpime indebitamente l’autenticità, ed eseguire delle disposizioni patrimoniali non autorizzate.
Attraverso una fraudolenta chiamata telefonica, un falso operatore di Poste Italiane contattava il titolare di una carta “ Postepay Evolution facendosi fomire dati personali e codici di accesso délia suddetta carta, al fine di evitame il blocco ( cosi era stato riferito ).
L’ignaro ed ingenuo titolare délia carta fomiva i detti dati, e nel giro di pochi minuti si accorgeva che con la stessa carta erano State effettuate due disposizioni di pagamento non autorizzate, la prima per la somma di € 995,00 e la seconda per la somma di € 740,00.
Accortosi del raggiro, immediatamente procedeva alla modifica delle password, chiedendo la revoca delle dette disposizioni, ma gli veniva risposto che le stesse erano state eseguite correttamente e che poteva effettuare reclamo presso Poste Italiane.
Eseguito il reclamo, veniva confermata la correttezza delle disposizioni patrimoniali.
E, questa, una pratica molto ricorrente in cui si imbattono ingenui cittadini che subiscono dei prelievi non autorizzati dai propri conti.
Con il patrocinio dell’ Avv. Valentino Billone si procedeva ad inotrare ricorso ail’Arbitre Bancario Finanziario avente sede in Palermo, chiedendo il rimborso delle somme illecitamente sottratte dal conto.
In particolare, il ricorso veniva incentrato sulla mancata predisposizione da parte dell’Intermediario convenuto del sistema cosiddetto di SCA, cioè “ strong customer authentication “, rinvenibile negli artt. 97 e 98 délia PDS2 ( normativa sulla sicurezza dei pagamenti ) , nell’art 10 Bis del D. Législative n° 10/2011, nelle norme tecniche di regolamentazione emanate dall’ EBA ( Autorità Bancaria Europea ), recepite con regolamento delegato dall’ Unione Europea nel Giugno - Settembre 2019.
In buona sostanza, la novella normativa ha disposto che per le operazioni bancarie online dei Paesi UE gli Istituti Bancari debbano fomire al cliente un sistema di protezione “ forte “ a doppio fattore che, nel caso di specie, non è stato applicato.
Infatti 1’ Istituto Creditizio, nel caso in parola ha prodotto soltanto la schermata delle transazioni senza assolvere alla prova délia autenticazione delle operazioni, di corretta registrazione e contabilizzazione delle stesse, che rappresentano un prius logico rispetto alla prova délia colpa grave dell’utente.
In virtù di cio è stato disposto il rimborso delle somme all’utente, nonché delle somme di iscrizione del ricorso.