avvocato per causa alla banca a roma

Le frodi sui bonifici e sull’home banking: quando la banca deve risarcire il cliente? Phishing, Vishing e Smishing

Le frodi sui bonifici e sull’home banking: quando la banca deve risarcire il cliente? potresti avere bisogno di un avvocato o uno studio legale a Roma o Milano che si occupi di cause di diritto bancario.

Che si tratti di phishing, di man in the browser, di errore sull’Iban, di mancata attivazione di SMS Alert o notifica a mezzo email delle operazioni bancarie, cerchiamo di capire quanto il cliente ha diritto ad essere risarcito dalla Banca.

Sei vittima di un bonifico fraudolento disposto dal tuo conto corrente bancario o postale?

Sempre più attuale il tema dei bonifici fraudolenti, ovvero quelli non disposti dal titolare del conto.

L’intermediario deve provare di aver assolto ai propri doveri di diligenza, esibendo i LOG delle operazioni e gli indirizzi IP da cui sono avvenute le operazioni fraudolente, o gli SMS o email di conferma o ancora l’avvenuto inserimento del PIN.

Se non lo fa deve risarcire il danno prodotto al cliente.

L’errore sull’Iban e sulla corrispondenza con l’intestatario dell’iban

Nell’ipotesi di errore sul codice IBAN attenzione, perchè dall’entrata in vigore del d.lgs. 11/2020 la Banca non ha più l’obbligo di controllare la corrispondenza tra l’iban del beneficiario ed il suo nome: se la banca ha eseguito il bonifico sull’Iban indicato dal cliente, non deve risarcire il danno.

Neanche la banca del destinatario-beneficiario del bonifico deve risarcire il danno prodotto, come chiarito dalla Corte di Giustizia dell’Unione Europea con la sentenza C-245/2018 del 21/3/19.

Il phishing, lo smishing e i vishing

Phishing, smishing e I vishing sono diversi tipi di truffa e frode sui conti correnti e sulle carte.

Ma quali sono le differenze tra phishing, smishing e vishing?

Che cos’è il phishing?

Il phishing (e non fishing) è la generica truffa con cui, a mezzo internet il malintenzionato ottiene dal cliente della banca informazioni come nome utente, password, codice OTP e con queste si sostituisce al cliente per compiere operazioni fraudolente, come bonifici o addebiti su carte.

Spesso in phishing inizia quando il cliente clicca il link contenuto in una email. A quel punto i truffatori accompagnano il cliente in un sito internet replica di quello della banca (o di altri siti considerati attendibili) nei quali il cliente inserisce nome utente e password, che finiscono nelle mani dei malintenzionati.

Che cos’è lo smishing?

Lo smishing è il phishing che avviene a mezzo sms che rendono credibile il fatto che a scrivere sia la banca e non il truffatore.

Lo phishing inizia quando il cliente clicca il link contenuto in una email. A quel punto i truffatori accompagnano il cliente in un sito internet replica di quello della banca (o di altri siti considerati attendibili) nei quali il cliente inserisce nome utente e password, che finiscono nelle mani dei malintenzionati.

A volte lo smishing avviene con l’Sms spoofing, quando il messaggio SMS sembra provenire proprio dalla banca, andandosi ad inserire tra i precedenti messaggi ricevuti dall’intermediario.

Che cos’è il vishing?

Il vishing è il voice phishing, ovvero la truffa bancaria a mezzo voce, di solito tramite un numero di telefono VOIP che rende credibile il fatto che a chiamare sia la banca e non il malintenzionato

Nel vishing il truffatore finge di aiutare il cliente a bloccare la carta o a prevenire una truffa in corso, magari chiedendo il codice OTP al fine di “resettare” l’account, oppure di rimuovere l’app. Si tratta di operazioni che la banca non chiederebbe mai di compiere.

Che cos’è la sim swap fraud?

Con la sim swap fraud i truffatori scambiano la scheda sim del cliente, tramite la collaborazione di truffatori inseriti in centri di telefonia (viene simulata la richiesta di duplicazione della sim per smarrimento).

Il cliente vedrà assenza di linea, e ciò in quanto il suo numero viene utilizzato da altri che erano già in possesso del suo nome utente e password per accedere alla banca o alla carta.

In questo modo gli sms di autorizzazione delle operazioni non giungono al cliente ma al truffatore, che riesce ad operare in modo incontrollato per alcuni minuti o alcune ore.

Cosa deve provare la banca per andare esente da colpa in caso di frodi sui servizi di pagamento?

In caso di frode o truffa in materia di servizi di pagamento, vale il principio inverso rispetto alla normalità.

E’ la banca o l’intermediario – ovvero il PSP Prestatore di Servizi di Pagamento – che deve provare di essersi comportato correttamente.

La banca, per evitare di essere condannata a risarcire il cliente, deve quindi dimostrare (ex art. 10 d.lgs. 11/2020):

  1. autenticazione corretta da parte del cliente;
  2. corretta registrazione e contabilizzazione delle operazioni contestate (producendo documentazione dei LOG delle operazioni, con la prova di invio di codice OTP, autenticazione Touch ID, Face ID, chiave Device univoca…);
  3. assenza di malfunzionamenti dei sistemi informatici o dell’online banking;
  4. in alternativa: la presenza di frode, dolo o colpa grave da parte dell’utente cliente.

Se non hai un problema di bonifici ma hai un qualsiasi altro problema di diritto bancario, allora leggi la nostra guida al link o guarda la nostra playlist YouTube a seguire.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su
Apri chat whatsapp
Apri una chat whatsapp
Apri una chat whatsapp