La regola dell’imprudenza non vale più. Addio a frasi del tipo: “Hai comunicato i tuoi dati a dei cybercriminali? Adesso sono fatti tuoi!”. Anche le banche, spesso, hanno le loro colpe. Non sono certo le artifici dei raggiri, ma questi stanno mietendo sempre più vittime a causa delle loro inadempienze. A stabilirlo è stato proprio l’Arbitro bancario finanziario. Le banche sono responsabili delle truffe online ai danni dei loro clienti e devono risarcire.
“Straordinaria e inescusabile imprudenza o negligenza, omettendo di osservare non solo la diligenza media del buon padre di famiglia, ma anche quel grado minimo ed elementare di diligenza generalmente osservato da tutti“. È questa una delle risposte, molto simili nel contenuto, che le banche inviano ai clienti che sono caduti vittima di una truffa online. Alla loro richiesta di un risarcimento del denaro che hanno perso si sentono dire “picche”.
La responsabilità del dolo, secondo le banche e solo fino ad oggi, sarebbe tutta del cliente. Non la pensa così l’Arbitro bancario finanziario che sta obbligando diversi istituti di credito a risarcire i suoi clienti dell’intera somma truffata.
Ma cosa succede sempre più frequentemente ai poveri clienti di alcune banche? Ce lo spiega Emanuela Ferri, presidente di Confconsumatori Bologna: “La vittima ha ricevuto una telefonata da un numero che aveva salvato come il servizio clienti della propria banca. Un sedicente impiegato gli ha detto di aver notato un movimento sospetto, così gli ha chiesto prima la conferma dei dati anagrafici
, poi ha chiesto alla vittima di dettargli il codice che gli aveva appena fatto arrivare. Di fatto, era il codice per confermare un bonifico“.Nonostante l’utente, insospettito dalla richiesta, ma allarmato dalla situazione, aveva comunicato il codice Otp omettendo i numeri finali, il cybercriminale è riuscito a portargli via 1.200 euro con bonifico a destinazione non si sa chi. Il segreto? È stato utilizzato il numero a 16 cifre della carta di credito insieme al codice di sicurezza (Cvv) di 3 cifre posto sul retro.
Perché le banche non possono più respingere la richiesta di risarcimento in situazioni del genere? “L’Arbitro avrebbe dato ragione al cliente anche se questi avesse comunicato l’intero codice Otp. Perché comunque, il solo codice Otp non è sufficiente a garantire la sicurezza online. La colpa non è quindi della vittima ma della banca, che avrebbe dovuto aggiornare i propri meccanismi di sicurezza“. Ha così commentato la Ferri.
Quindi il segreto sta nella norma che tutte le banche dovrebbero applicare: la doppia autenticazione forte. In assenza di questa sono costrette a risarcire il cliente dell’importo che gli è stato sottratto.
In conclusione occorre sempre prestare molta attenzione e non fidarsi del primo operatore che chiama, anche se il numero è identico a quello del servizio clienti del proprio istituto. I clienti di diverse banche sono in pericolo.