La responsabilità è della banca e non dell’utente quando la frode avviene all’interno del sistema di home banking. A dirlo è una decisione dell’Arbitro Bancario Finanziario, organo della Banca d’Italia, consultato per dirimere un contenzioso tra un utente rimasto vittima di truffa online e la sua banca.
Il fatto
Come racconta l’avvocato Alessandra Torelli del foro di Pescara, che ha fatto ricorso all’Arbitro bancario finanziario, “l’utente in questione aveva effettuato una transazione tramite home banking della sua banca. Al momento della transazione, le coordinate bancarie del destinatario erano state sostituite con quelle di un destinatario sconosciuto all’utente”. Inizialmente la banca aveva ritenuto di non avere responsabilità e si era rifiutata di risarcire l’utente che si era così rivolto all’avvocato Alessandra Torelli del foro di Pescara, la quale aveva ricostruito i fatti e contestato la decisione della banca.
Il parere della polizia postale
Secondo la polizia postale, la frode sarebbe stata effettuata in presenza di un malware di tipo “trojan banking” che, secondo la stessa, funzionerebbe come segue: “quando viene avviata la transazione, il codice malevolo sostituisce di nascosto il codice del conto di destinazione con quello del cyber criminale, che riceverà quindi il denaro al posto del corretto beneficiario. Essendo l’utente già autenticato al servizio e contestualmente attivo in quel momento ed operando il malware secondo lo schema appena illustrato, vengono rese di fatto inefficaci eventuali misure di sicurezza contro il pagamento non autorizzato, come l’autenticazione a due fattori oppure eventuali alert del tipo login logout utilizzate, come nel caso di specie, dalla piattaforma antifrode della Banca della vittima”.
A chi spetta l’onere
Inoltre, secondo la normativa attuale, spiega l’avvocato Torelli “è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento stessa sia stata autenticata, correttamente registrata e contabilizzata e che non abbia subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti”. E infatti, l’Arbitro Bancario Finanziario ha dato ragione alla vittima con la motivazione seguente: “sul punto, si è tracciata una netta linea di distinzione, nella casistica delle frodi, tra le fattispecie più note, evitabili mediante l’impiego di un livello di diligenza minimo da parte del cliente, e quelle viceversa considerate particolarmente subdole e insidiose (inevitabili con l’ordinaria diligenza). Nel novero delle prime rientrano i casi di phishing. All’ambito delle seconde, invece, appartiene il fenomeno del c.d. man in the browser …”. Dunque il ricorrente ha diritto al risarcimento.
Un importante precedente
E inoltre, la decisione crea un importante precedente per le truffe online, stabilendo che ogni volta che la frode sia riconducibile al cosiddetto “man in the browser”, sarà la banca a dover risarcire il cliente.
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente