È il 19 dicembre 2024. È quasi l'ora di pranzo e Raffaele, barese doc, impiegato di mezza età, sposato con due figli e con una grande passione per il mare, è al lavoro come tutti i giorni. A un certo punto arriva un sms sul suo smartphone.
Gentile Cliente - dice un messaggio nella chat della banca - La invitiamo a contattare il numero di telefono ***** per aggiornare il questionario di adeguata verifica.
Di nuovo il solito questionario - pensa - Accidenti, io non ho tempo!
Mentre sta per andare via, riceve una telefonata. Si accorge che proviene dallo stesso numero che ha letto poco prima sul messaggio.
Buongiorno, sono Maria, un’operatrice della sua banca. Come sta signor Raffaele? - dice una voce con un tono rassicurante e gentile - Mi può dedicare, vero, qualche minuto per aggiornare il questionario di verifica?
Veramente io…io dovrei… inizia a bofonchiare Raffaele. E intanto pensa: Devo andare via. Il pranzo… i regali di Natale che mancano….
Sta per inventare una scusa, ma l’operatrice lo anticipa con tono supplichevole: Solo due minuti, facciamo in frettissima, signor Raffaele…
Raffaele è una persona educata, crede che la signorina stia lavorando per lui, non se la sente di dirle di no. Torna a sedersi sulla sedia davanti al pc e risponde: Va bene. Facciamo in fretta, vero?
Alla velocità della luce! - esclama Maria.
Non bastano due minuti, però. Maria inizia a dargli istruzioni precise, gli manda un altro sms.
Deve andare sul sito, tramite il link che le ho mandato – dice l'operatrice - e installare una nuova applicazione che si chiama Token app. Vedrà che si troverà benissimo. Bla, bla, bla.
Maria parla veloce e Raffaele esegue le istruzioni alla lettera. Abbiamo finito, signor Raffaele! L’operatrice ringrazia e lo saluta: Passi uno splendido Natale con la sua famiglia!
Raffaele ricambia gli auguri e chiude la telefonata. Poi guarda l’orologio. Accidenti – pensa - È l’una e quaranta. Ho solo venti minuti di pausa. Tempo di un panino… e niente regali di Natale!
Il giorno seguente, dopo ulteriori contatti telefonici, Raffaele inizia ad insospettirsi. Perché - si chiede - all’improvviso tutte queste telefonate dalla mia banca?
Chiama il numero verde, l’operatore controlla e gli comunica subito dopo: Purtroppo, signor Raffaele potrebbe essere stato vittima di una truffa. Sembrerebbe uno smishing...
Uno sm… che cosa? - replica stizzito Raffaele.
Beh, uno smishing… con un vishing - risponde con sicurezza l’operatore.
Un che? - insiste lui.
Signor Raffaele, ma come fa a non sapere? Lo trova sempre scritto, sul nostro sito. Smishing e vishing, sono forme di phishing!
Ma che lingua parla? Che cosa sta dicendo? - esclama Raffaele ormai spazientito.
Una pesca - spiega l’operatore - Non è mai andato a pescare? Il phishing è una pesca che qualcuno fa in rete, una pesca di vittime da truffare.
Raffaele resta in silenzio. Certo che è andato a pescare. È una delle sue passioni.
Proprio così – continua l’operatore del numero verde - Il suo conto corrente è stato svuotato. Qualcuno ha fatto un bonifico di 16 mila euro a un soggetto sconosciuto.
Raffaele disperato pensa a Maria, suadente, gentile…gli ha fatto anche gli auguri di Natale! Tutti i suoi risparmi sono andati in fumo.
Corre dai carabinieri a sporgere denuncia. Chiede alla banca se si può fare qualcosa per recuperare i suoi soldi, ma la risposta è negativa. Secondo la banca l’operazione è stata correttamente autenticata con le sue credenziali e un codice OTP generato dal “mobile Token”, installato proprio sul suo dispositivo. I sistemi di sicurezza della banca hanno funzionato regolarmente e lui, seguendo le istruzioni del truffatore, avrebbe agito “con colpa grave”. Insomma, la colpa è sua, perché si è fatto truffare. Poi però gli viene in mente che qualcuno gli ha parlato del Movimento Consumatori, ha avuto un problema simile al suo e l’associazione è riuscita a risolverlo.
Trova il numero dello sportello Riparto di MC Foggia. Chiama. Racconta il suo caso. I legali gli dicono che presenteranno per lui un ricorso all’Arbitro Bancario Finanziario. La banca dovrà dimostrare che l’operazione contestata è stata correttamente autenticata e autorizzata tramite una procedura che protegga adeguatamente il cliente (conforme alla “Strong Customer Authentication”), oppure che vi sia stata colpa grave o dolo da parte sua.
Passano i mesi, arriva l’estate. Raffaele sta per andare via dall’ufficio, spegne il computer e prima di uscire, come sempre, guarda dalla finestra che si affaccia sul mare. Accidenti – pensa - Quest’anno niente sdraio e ombrellone, non ci sono più i risparmi per le vacanze. E guai se qualcuno mi invita ad andare a pescare da qualche parte!
In quel momento però squilla il telefono. Lo chiamano dal Movimento Consumatori: Abbiamo vinto! La banca le deve restituire tutto! Il collegio dell’ABF ha ritenuto che la banca non abbia dimostrato la piena conformità dell’operazione agli standard di sicurezza previsti dalla normativa. Di conseguenza, ha accolto il ricorso, riconoscendo il diritto al rimborso integrale della somma che gli è stata sottratta.
Raffaele ora sorride e guarda il mare, non gli è sembrato mai così bello come in quel momento!
Per approfondire: Decisione dell’ABF di Bari del 17 giugno 2025.