Le truffe bancarie online
Capita spesso, negli ultimi tempi, di ricevere sul nostro smartphone comunicazioni che sembrano inviate dalla propria banca ed, invece, sono veri e propri tentativi di truffa.
I malviventi riescono a sottrarre il denaro alle vittime fingendosi la banca ed ottenendo, così, le credenziali bancarie, perlopiù, con le tre seguenti modalità:
- attraverso una e-mail, che pare arrivare dalla Banca o dalle Poste, con cui si chiede urgentemente di compiere un’azione che prevede l’inserimento dei propri dati sensibili in una schermata del tutto identica al sito ufficiale della banca. In questo modo i tuffatori riescono ad accedere al conto corrente del malcapitato ed a compiere lo spostamento di denaro. Tale tipo di truffa è denominata phishing.
- attraverso un sms con il quale, analogamente a quanto accade attraverso il phishing, i truffatori fingono di essere la banca e chiedono di compiere un’azione cliccando su un link presente nel messaggio che apre una schermata identica al sito della banca. Tale tipo di truffa è conosciuta come smishing (sms + phishing).
- attraverso una telefonata. I truffatori riescono a far comparire sul telefono della vittima una chiamata dal numero ufficiale della banca e, fingendosi operatori dell’istituto di credito, persuadono il truffato a comunicare loro i propri dati sensibili. Detto tipo di truffa è noto come vishing (voice + phishing).
Cosa deve garantire la banca per evitare le truffe?
In caso di truffa, le vittime sporgeranno denuncia presso gli organi competenti, ma potranno chiedere altresì, in presenza di alcune condizioni, che la banca restituisca loro il denaro che i malfattori sono riusciti a sottrarre.
L’istituto di credito deve garantire ai propri clienti, infatti, che nessuno possa avere accesso ai dati sensibili.
L’art. 8, D.Lgs. n. 11/2010, come modificato dal D.Lgs. n. 218/2017, in attuazione della direttiva 2015/2366/EU prevede che il prestatore di servizi di pagamento che emette uno strumento di pagamento ha, tra gli altri, “l’obbligo di assicurare che i dispositivi personalizzati che consentono l’utilizzo dello strumento di pagamento non siano accessibili a soggetti diversi dall’utilizzatore legittimato ad usare lo strumento medesimo”.
Cosa significa questo? Che la Banca deve impedire in modo concreto che qualcuno possa impossessarsi dei dati di accesso del cliente e possa movimentare il denaro illecitamente.
Sistemi di sicurezza
La Banca deve predisporre, quindi, dei sistemi di sicurezza adeguati secondo la normativa citata al fine di evitare le possibili truffe.
Anzitutto la Banca deve disporre di un sistema di alert che consiste nel comunicare al cliente, a mezzo sms o notifica dall’app, ogni spostamento di denaro dal proprio conto corrente.
In questo modo, informato del movimento di denaro, il cliente potrà bloccare immediatamente i propri servizi di pagamento per evitare ulteriori prelievi di denaro.
Inoltre, gli istituti di credito devono prevedere un sistema di autenticazione cosiddetto “forte o a due fattori” come richiesto esplicitamente dall’art. 10 bis del D.Lgs. n. 11/2010.
Il sistema di autenticazione a due fattori prevede che, sia per l’accesso alla banca digitale che per le disposizioni di pagamento on line, il cliente debba inserire oltre al PIN, altresì una password temporanea (OTP) ricevuta sul proprio telefono cellulare che ha validità di circa 30 secondi, oppure che possa autorizzare l’operazione bancaria attraverso l’impronta digitale o il riconoscimento facciale impostati sul proprio telefono.
In questo modo, sarà più difficile che i truffatori vengano in possesso sia del PIN che della password temporanea.
E se la banca non garantisce questi sistemi di sicurezza?
Nel caso in cui l’istituto di credito ometta di fornire al cliente il servizio di alert oppure il sistema di autenticazione forte, la Banca sarà responsabile della sottrazione del denaro in quanto i propri sistemi di protezione non potranno ritenersi adeguati alla normativa in materia.
La persona truffata potrà, in questi casi, rivolgere la richiesta di restituzione del denaro alla Banca attraverso un reclamo. Qualora la Banca non risponda al reclamo oppure rifiuti di restituire il denaro sottratto, il cliente potrà rivolgere la propria richiesta all’Arbitro Bancario e Finanziario.
L’Arbitro Bancario e Finanziario è un sistema di risoluzione alternativa delle controversie che possono sorgere tra i clienti e le banche e gli altri intermediari in materia di operazioni e servizi bancari e finanziari.
Per evitare di essere vittima di una truffa, è importante, quindi, accertarsi che il proprio istituto di credito abbia attivato tutti i sistemi di sicurezza necessari a scongiurare questi spiacevoli eventi.