Tra i casi esaminati, pure quello di una donna che è stata riconosciuta vittima di “smishing” e “vishing”, ovvero di attacchi informatici portati attraverso sms-pirata e telefonate fraudolente
Grazie al sostegno legale dell’associazione consumatori Adoc, quattro catanesi correntisti di Poste Italiane hanno ottenuto dall’Arbitro Bancario Finanziario la restituzione di somme “sparite” dal loro conto. Complessivamente, quasi 13 mila euro che erano rimaste inghiottite nella nebulosa di Internet sfuggendo ai meccanismi di protezione telematica dei depositi. Tra i casi esaminati, pure quello di una donna che è stata riconosciuta vittima di “smishing” e “vishing”, ovvero di attacchi informatici portati attraverso sms-pirata e telefonate fraudolente.
I collegi arbitrali, composti anche da membri designati dalla Banca d’Italia, hanno riconosciuto le ragioni sostenute dal coordinatore di Adoc Catania Giuseppe Camarda. I provvedimenti sottolineano fra l’altro come il “prestatore di servizi di pagamento”, ovvero Poste Italiane, debba “provare che l’operazione è stata autenticata, correttamente registrata e contabilizzata”. In caso contrario, “l’intermediario sopporta integralmente le conseguenze delle operazioni disconosciute”.
Il ricorso di maggiore importo, quello presentato da una cittadina che aveva denunciato tre “operazioni-fantasma” per un totale di 7 mila 485 euro.
Rimborso rifiutato. L’Adoc, quindi, ha efficacemente controbattuto alle tesi delle Poste: “Dalle evidenze – scrive in particolare l’Arbitro Bancario Finanziario – l’intermediario non ha dimostrato la natura del secondo fattore di autenticazione richiesto dalla normativa, ulteriore rispetto all’OTP asseritamente inviata tramite sms; dalle difese si evince, anzi, che tale fattore è costituito dai dati stampigliati sulla carta. Un tale sistema non è però ritenuto sufficiente per dimostrare l’attuazione di un sistema di autenticazione forte a escludere la responsabilità dell’intermediario”.
Quindi, si precisa: “L’autenticazione forte del cliente consiste in qualcosa che solo l’utente conosce, per esempio una password; qualcosa che solo l’utente possiede come ad esempio un token, una smart card o un cellulare; qualcosa che caratterizza l’utente quale può essere un’impronta digitale”.