Truffa conto corrente online: la banca deve risarcire il cliente

È sempre più frequente subire truffe online tramite la sottrazione delle proprie credenziali bancarie.
La truffa può manifestarsi tramite:
-smishing, che avviene a mezzo sms che rendono credibile il fatto che a scrivere sia la propria banca;
-phishing, inizia quando il cliente clicca un link contenuto in un’email: in questo caso si viene trasferiti in un sito internet simile a quello della propria Banca e il cliente – credendo di operare all’interno del proprio home banking – inserisce il nome utente e password, che a questo punto finiscono nelle mani dei malviventi;
-vishing, a mezzo voce, di solito tramite un numero di telefono che rende credibile il fatto che a chiamare sia la banca: il malvivente fa credere di aiutare il cliente a bloccare la carta o a prevenire una truffa in corso, magari chiedendo il codice OTP.
Una volta ottenuti i vostri codici i malviventi effettuano dal vostro conto bonifici (spesso urgenti, quindi con valuta immediata) verso conti di soggetti ignari (clonati) o verso conti esteri.
Quando vi accorgete di operazioni da voi non autorizzate dovete subito avvisare la vostra Banca negando di aver effettuato l’operazione sospetta (ai sensi dell’art. 7 del D.lgs. 11/2010 infatti l’utilizzatore di un servizio di pagamento deve comunicare al prestatore del servizio lo smarrimento, il furto, l’appropriazione indebita o l’uso non autorizzato dello strumento non appena ne abbia conoscenza).
In tali casi la Banca risponde ai sensi dell’art. 11 D.Lgs 11/2010 come modificato dal D.Lgs 218/2017, art. 82 GDPR, art. 1176 comma 2 c.c., artt. 1710 e segg. c.c., art. 2050 c.c. e dovrà rimborsare l’importo sottratto alla vittima mediante l’operazione di pagamento da questa non autorizzata (in tal senso ex pluribus Cassazione civile, sez. VI-1, ordinanza 12/04/2018 n° 9158, “grava sull’intermediario il dovere di adempiere all’obbligo di custodia dei patrimoni della propria clientela con la diligenza professionale richiesta dall’art. 1176, comma 2 c.c., dovendo predisporre misure idonee ad evitare l’accesso fraudolento a terzi’. Se l’istituto di credito o l’intermediario finanziario non è in grado di dimostrare di aver adottato tutte le misure idonee a garantire la sicurezza e la regolarità delle operazioni di pagamento, scatta la condanna alla restituzione delle somme illecitamente sottratte al correntista”).
La banca, per evitare di dover risarcire il cliente, deve dimostrare (ex art. 10 d.lgs. 11/2020):
1. un’autenticazione corretta da parte del cliente;
2. una corretta registrazione e contabilizzazione delle operazioni contestate (producendo documentazione dei LOG delle operazioni, con la prova di invio di codice OTP, autenticazione Touch ID, Face ID…);
3. assenza di malfunzionamenti dei sistemi informatici o dell’home banking;
4. la frode, il dolo o la colpa grave del cliente.

Se la Banca dovesse omettere di restituire le somme illecitamente sottratte, rivolgetevi ad un legale che saprà avviare le attività più opportune per recuperare i vostri soldi.