Truffe telefoniche da numeri sconosciuti: l'ABF condanna la banca

Chi non ha mai ricevuto una telefonata da un numero di cellulare sconosciuto? Quasi ogni giorno? Una volta è una voce registrata, un’altra è qualcuno che propone di cambiare gestore telefonico, ma può capitare che chi chiama si presenti come un operatore della banca. È quello che è successo ad una associata MC, la signora Gianna, nell’autunno scorso.

“Signora buongiorno, sono dell’ufficio antifrode della Banca Sicura” – le ha detto l’operatore al telefono - La sua carta di pagamento è stata clonata. Bisogna intervenire con urgenza!”. Le ha poi riferito che la truffa era stata estesa anche all’home banking del suo conto corrente presso un’altra banca.

La signora Gianna, preoccupata per i suoi risparmi, ha seguito le istruzioni e ha eseguito due bonifici istantanei dal proprio conto corrente verso una carta prepagata di Banca Sicura, per quasi 5 mila euro.

“Tutto a posto! - ha concluso l’operatore. “Deve solo disinstallare l’app, così la sicurezza è ripristinata”. Chiusa la telefonata, Gianna ha reinstallato l’app e si è accorta che i 5 mila euro trasferiti erano evaporati: in meno di un’ora qualcuno aveva effettuato sette pagamenti, tramite la carta prepagata, verso banche estere.

La signora ha contattato immediatamente Banca Sicura. Ha presentato denuncia e reclamo. Niente da fare: per l’istituto non c’erano i presupposti per un rimborso, perché la cliente era stata contattata da un numero di cellulare non riconducibile alla banca e aveva comunicato al sedicente operatore i dati della propria carta. Ma diversa è stata la conclusione dell’Arbitro Bancario Finanziario di Bari che, con la Decisione 6104/2025 ha riconosciuto il diritto della nostra associata a ottenere il rimborso di sei dei sette bonifici.

Il Collegio ha rilevato che le operazioni contestate si sono svolte sotto la disciplina del d.lgs. n. 11/2010, modificato per recepire la direttiva PSD2 e del regolamento europeo sull’autenticazione forte. Tale normativa prevede che il rischio di utilizzo fraudolento degli strumenti di pagamento ricada sull’intermediario, salvo che questi provi il dolo o la colpa grave dell’utente. Spetta inoltre al prestatore di servizi dimostrare che l’operazione sia stata autenticata, correttamente registrata e contabilizzata, senza malfunzionamenti delle procedure.

La banca deve quindi provare che sia stata applicata l’“autenticazione forte” (Strong Customer Authentication o SCA). Si tratta di una procedura di verifica dell’identità del cliente, basata sull’uso combinato di almeno due fattori indipendenti tra tre categorie:

• conoscenza: qualcosa che solo l’utente conosce (es. password o PIN);
• possesso: qualcosa che solo l’utente possiede (es. smartphone, token fisico o app che invia OTP o notifiche push, carta con chip);
• inerenza: qualcosa che caratterizza l’utente (es. impronta digitale, riconoscimento facciale o vocale).

Questi elementi devono essere tra loro indipendenti, così che la violazione di uno non comprometta gli altri. Inoltre, almeno uno deve essere non replicabile e non facilmente intercettabile via Internet.

Nel caso della signora Gianna, la banca ha dimostrato che solo in occasione del primo bonifico di 100 euro il pagamento è avvenuto grazie al riconoscimento da parte del sistema dello smartphone già certificato (elemento di possesso) e all’inserimento di una password (elemento di conoscenza). Ma non è stata offerta la stessa prova per le operazioni successive. In più, la banca avrebbe dovuto bloccare le operazioni anomale, eseguite in un brevissimo lasso di tempo e indirizzate a banche estere. La conclusione? Il Collegio dell’ABF di Bari ha condannato a rimborsare alla nostra associata la somma di 4.900 euro.

Anche tu sei stato truffato? Verifica con noi se c’è la possibilità di recuperare i tuoi risparmi. Chiama lo Sportello Consumatori al numero 06 948 070 41 o compila il modulo di contatto dello sportello online.