Phishing: l'arbitro bancario dispone il rimborso di somme illecitamente sottratte dal conto postale

Phishing: l'arbitro bancario dispone il rimborso di somme illecitamente sottratte dal conto postale

cronaca
Typography

L’Arbitro Bancario Finanziario, che è un organo istituito presso la Banca d’Italia, ha disposto il rimborso delle somme illecitamentc sottratte dal conto postale di un cittadino, vittima di phishing.

Il phishing è quella procedura con cui, mediante raggiri, si viene in possesso di dati personali e codici riservati di accesso, di conti correnti bancari o postali, per carpime indebitamente l’autenticità, ed eseguire delle disposizioni patrimoniali non autorizzate.
Attraverso una fraudolenta chiamata telefonica, un falso operatore di Poste Italiane contattava il titolare di una carta “ Postepay Evolution facendosi fomire dati personali e codici di accesso délia suddetta carta, al fine di evitame il blocco ( cosi era stato riferito ).
L’ignaro ed ingenuo titolare délia carta fomiva i detti dati, e nel giro di pochi minuti si accorgeva che con la stessa carta erano State effettuate due disposizioni di pagamento non autorizzate, la prima per la somma di € 995,00 e la seconda per la somma di € 740,00.
Accortosi del raggiro, immediatamente procedeva alla modifica delle password, chiedendo la revoca delle dette disposizioni, ma gli veniva risposto che le stesse erano state eseguite correttamente e che poteva effettuare reclamo presso Poste Italiane.
Eseguito il reclamo, veniva confermata la correttezza delle disposizioni patrimoniali.
E, questa, una pratica molto ricorrente in cui si imbattono ingenui cittadini che subiscono dei prelievi non autorizzati dai propri conti.
Con il patrocinio dell’ Avv. Valentino Billone si procedeva ad inotrare ricorso ail’Arbitre Bancario Finanziario avente sede in Palermo, chiedendo il rimborso delle somme illecitamente sottratte dal conto.
In particolare, il ricorso veniva incentrato sulla mancata predisposizione da parte dell’Intermediario convenuto del sistema cosiddetto di SCA, cioè “ strong customer authentication “, rinvenibile negli artt. 97 e 98 délia PDS2 ( normativa sulla sicurezza dei pagamenti ) , nell’art 10 Bis del D. Législative n° 10/2011, nelle norme tecniche di regolamentazione emanate dall’ EBA ( Autorità Bancaria Europea ), recepite con regolamento delegato dall’ Unione Europea nel Giugno - Settembre 2019.
In buona sostanza, la novella normativa ha disposto che per le operazioni bancarie online dei Paesi UE gli Istituti Bancari debbano fomire al cliente un sistema di protezione “ forte “ a doppio fattore che, nel caso di specie, non è stato applicato.
Infatti 1’ Istituto Creditizio, nel caso in parola ha prodotto soltanto la schermata delle transazioni senza assolvere alla prova délia autenticazione delle operazioni, di corretta registrazione e contabilizzazione delle stesse, che rappresentano un prius logico rispetto alla prova délia colpa grave dell’utente.
In virtù di cio è stato disposto il rimborso delle somme all’utente, nonché delle somme di iscrizione del ricorso.

We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.