Ti domandi come ottenere il rimborso per una truffa sulla carta di credito o sul bancomat? Potresti avere bisogno di un avvocato cassazionista o uno studio legale che si occupi di diritto bancario a Roma.
Hai subito una frode online sulla tua carta di credito e vuoi che la tua banca provveda a rimborsarti la somma indebitamente sottratta?
@avv.marcellopadovani Phishing Tramite Sms. #phishing #sms #avvocato #avvocatocassazionista #avvocatopadovani
♬ suono originale – Avv. Marcello Padovani
Risarcimento ottenuto da un cliente del nostro studio nel 2022 per truffa su carta BancoPosta
La truffa sulla carta di credito
Sempre più frequentemente la truffa può riguardare una carta di credito.
E difatti le carte di credito ed i bancomat sono sempre più diffusi, anche tra anziani, e vengono utilizzati online senza la dovuta cautela.
Altre volte la truffa avviene in seguito allo smarrimento del portafoglio o della borsa che contiene quella carta, con i truffatori che sono in grado di trovare i codici necessari ad effettuare prelievi o addebiti per importi significativi.
La truffa sulla carta di credito permette a volte di recuperare le somme perdute, chiedendo il rimborso o il risarcimento del danno alla banca emittente della carta, la quale talvolta non adotta le cautele necessarie ad evitare il ripetersi di queste truffe.
Operazioni anomale su conto corrente
L’anomalia delle operazioni sul conto corrente può giustificare il risarcimento, anche se le transazioni non riconosciute sono in numero elevato e rapide rispetto all’attività consueta del conto. Se le operazioni anomale esauriscono il limite massimo disponibile e la banca non dispone di strumenti adeguati per bloccarle, ciò può essere considerato un contributo causale non doloso alla frode.
I Collegi permettono di valorizzare ulteriori indici di frode, oltre a quelli stabiliti dal d.m. n. 112 del 2007, se le operazioni sono anomale rispetto alle movimentazioni storiche del cliente. Questi indici, originariamente riferiti alle carte di pagamento, possono essere applicati anche ad altri strumenti di pagamento.
Se si considera la modalità della frode e il contributo causale del cliente, il risarcimento può essere parzialmente concesso in modo equitativo.
La banca non deve risarcire il danno da phishing se il cliente ha effettuato i bonifici sotto la dettatura del truffatore, poiché ciò implica grave negligenza e rende l’operazione autorizzata, escludendo la responsabilità secondo la direttiva PSD2.
Come fare per ottenere il rimborso delle somme addebitate su carte di credito, debito o bancomat?
Potresti procedere con reclamo e ricorso all’ABF – Arbitro Bancario Finanziario da solo, oppure rivolgerti ad una avvocato esperto in diritto bancario.
Il Collegio di coordinamento dell’ABF ha risolto una controversia tra un cliente che lamenta di aver subito una “frode sulla propria carta di pagamento” e la sua banca.
Nello specifico il cliente ha disconosciuto un’operazione eseguita online, su un sito di commercio elettronico, con la propria carta di credito.
Il ricorrente però ha affermato che la carta non gli è mai stata sottratta.
Inoltre, la somma oggetto dell’operazione di pagamento era superiore al limite massimo mensile (c.d. plafond), ragion per cui l’Intermediario avrebbe dovuto avvedersi della potenziale frode e non consentire il compimento dell’operazione.
Cosa afferma l’ABF nelle controversie relative le carte di pagamento?
Il collegio, nel risolvere la controversia evidenzia gli artt. del d. lgs. n. 11/2010 secondo il quale – ed in particolare si veda l’art. 5 – non può mancare nelle operazioni di pagamento:
“Il consenso del pagatore è un elemento necessario per la corretta esecuzione di un’operazione di pagamento.
In assenza del consenso, un’operazione di pagamento non può considerarsi autorizzata”.
L’art. 10 prevede l’inversione dell’onere della prova, che quindi incomberà sulla Banca in tutti quei casi in cui il cliente disconosca di aver compiuto una determinata operazione dimostrare la liceità dell’operazione.
E difatti:
1. Qualora l’utilizzatore di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita,
è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata.
Inoltre deve provare che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti”.
Quale importo deve essere rimborsato dalla banca al cliente in caso di truffa sulla carta?
Per l’art. 11 la banca deve corrispondere al cliente le somme oggetto di un’operazione di pagamento per la quale egli non ha mai prestato il proprio consenso:
“nel caso in cui un’operazione di pagamento non sia stata autorizzata,
il prestatore di servizi di pagamento rimborsa immediatamente al pagatore l’importo dell’operazione medesima”.
Il collegio ha accolto il ricorso del ricorrente tenuto conto della presenza degli indici di frode di cui la banca avrebbe dovuto avvedersi se avesse utilizzato la diligenza professionale.
Difatti l’Intermediario è venuto meno ad un obbligo contrattuale e cioè quello di non consentire il compimento di operazioni al di sopra del limite mensile previsto sulla base degli accordi contrattuali con il cliente.
Il principio di diritto enunciato dai giudici è il seguente:
“l’operazione di pagamento che supera uno dei limiti massimi contrattualmente fissati (c.d. plafond) per l’utilizzo dello strumento elettronico di pagamento, va interamente restituita al cliente in quanto, se disconosciuta, difetta del suo consenso.
A tale operazione non risulta applicabile nemmeno la franchigia eventualmente prevista dal contratto per i casi di furto o smarrimento in quanto trattasi di operazione di pagamento non autorizzata”.
La truffa della Sim Swap Fraud
Che cos’è la truffa della Sim swap (tradotto “la truffa dello scambio scheda sim”)?
Si tratta di una frode particolarmente insidiosa e non facilmente rilevabile dal cliente.
Se ne è occupata da poco la decisione ABF n. 14765/2020, in cui il cliente aveva prodotto copia di email della sua compagnia telefonica, nella quale si segnalava che in corrispondenza dell’orario dell’operazione contestata era stata registrata una richiesta di sostituzione della SIM associata alla sua utenza telefonica.
La carta inserita nel wallet smartphone o iphone
In caso la carta sia inserita nel wallet iphone o altra applicazione equivalente per altri smartphone come ad esempio il Google Wallet, valgono regole particolari legate alla novità della tecnologia.
Difatti, l’inserimento della carta nel wallet determina la cosiddetta “tokenizzaizione” della carta: nell’iphone ci sarà un duplicato della carta, che da quel momento in poi non richiederà più il suo pin per essere utilizzata, ma solo l’autorizzazione propria del telefono (face-id, touch-id, codice pin del telefono).
In questi casi, la strong customer authentication del cliente avviene per la tokeinizzazione della carta sull’iphone, mentre non avviene per la registrazione delle singole operazioni.
In mancanza di prova di strong customer authentication dell’operazione di pagamento, l’intermediario deve risarcire.
E’ una situazione abbastanza paradossale e forse non sarà sempre così, ma per adesso chi si vedere rubare il telefonino e subisce addebiti con il wallet ha buone possibilità di essere risarcito.
Risarcimento in caso di carta sul wallet del telefonino
Ricordiamo che la banca per andare esente da responsabilità in caso di truffa sulla carta nel wallet del telefonino, deve provare la cd. “autenticazione forte” e quindi la presenza tanto di un elemento di conoscenza quanto di possesso.
Il problema nelle operazioni sul wallet era dato dal fatto che l’elemento di conoscenza stava nel PIN del telefonino (o faceID o touchID) e ci si interrogava sul se tale elemento fosse sufficiente per integrare un fattore di autenticazione forte.
Il Collegio di coordinamento ABF nel 2024 ritiene di dover enunciare il seguente principio di diritto:
Nell’autenticazione di operazioni di pagamento tramite digital wallet, il codice di sblocco del dispositivo utilizzato (ovvero, in alternativa, il riconoscimento biometrico) può valere come secondo fattore rilevante ai fini della SCA, purché esso sia stato in via preventiva associato univocamente all’utente, mediante uso nella fase di tokenizzazione dello strumento all’interno del wallet, con procedura conforme a SCA.
La sostituzione delle carte Postepay o BancoPosta
Truffa che ha avuto una certa diffusione è quella della sostituzione delle carte PostePay o BancoPosta.
In sostanza i truffatori riescono ad intercettare le carte di pagamento inviate ai clienti di Poste Italiane al momento del rinnovo delle carte stesse, sostituendole con carte del tutto similari e che possono sembrare autentiche.
Dopo l’arrivo della carta a casa della vittima della truffa, i truffatori contattano la vittima fingendosi funzionari di Poste o della Banca chiedendo informazioni per l’attivazione, e se il cliente consegna il PIN della vecchia carta scaduta il gioco è fatto.
Questa truffa produce effetti particolarmente gravi quando su quella carta non era stato attivato il servizio di sms alert (che da subito al cliente di Poste la consapevolezza che stanno avvenendo dei prelievi non da lui autorizzati).
Altre volte, con servizio SMS Alert pure attivo, il cliente potrebbe (con mancanza di attenzione) autorizzare i truffatori al cambio di utenza telefonica abbinata al conto o alla carta.
Si tratta di truffe che non colpiscono solo gli anziani in quanto appaiono speso plausibili.
La mancata attivazione del servizio di SMS Alert
Spesso il fattore decisivo per ottenere risarcimento dalla banca in caso di truffe sulle carte bancomat o di credito sta nella mancata attivazione del servizio di sms alert.
Giova allora anzitutto ricordare che con riferimento al Servizio di sms-alert (o servizio assimilabile) Il Collegio di Coordinamento dell’ABF ha evidenziato che l’obbligo, a carico dell’utente dello strumento di pagamento, di tempestiva segnalazione del suo utilizzo indebito (previsto dall’art. 7, lett. b) del D.lgs. 11/2010) è strettamente correlato all’obbligo in capo all’intermediario di assicurare che siano sempre disponibili strumenti adeguati affinché il cliente possa eseguire tale comunicazione (ex art. 8, lett. c) del citato decreto).
Ha pertanto concluso che:
(i) “[f]ra i doveri di protezione dell’utente gravanti sull’intermediario rientra l’onere di fornire il servizio di sms alert o assimilabili da cui l’intermediario può essere esonerato solo dimostrando l’esplicito rifiuto dell’utente ad avvalersene”;
(ii) gli effetti della mancata adozione del servizio di sms-alert devono comunque essere valutati alla stregua delle circostanze di fatto del singolo ricorso.
L’esecuzione di 7 o più operazioni nelle 24 ore
Uno dei casi in cui il cliente ha diritto ad essere risarcito sta nel tentativo di esecuzione di 7 o più operazioni in 24 ore.
E difatti secondo l’ABF c’è una negligenza tecnica ascrivibile all’intermediario e derivante dalla sussistenza dell’indice di rischio frode di cui all’art. 8, D.M. n. 112 del 2007 quanto i truffatori eseguono “7 o più richieste di autorizzazione nelle 24 ore per una stessa carta di pagamento”.
Nel calcolare le 7 o più operazioni, si deve tenere conto non solo di quelle andate a buon fine ma anche di quelle tentate e non eseguite.
“A tale riguardo, vale la pena ricordare che questo Arbitro ha costantemente affermato che le previsioni del D.M. n. 112/2007 rappresentano un parametro per la formulazione di un giudizio in concreto della negligenza tecnica dell’intermediario, posto che la mancata attivazione in ipotesi che configurano un rischio di frode secondo la richiamata normativa costituisce una disfunzione organizzativa che implica la responsabilità del prestatore di servizi di pagamento per le operazioni non autorizzate (ABF Coll. Milano n. 22394 del 15 novembre 2021).
Ciò posto, con riguardo alla fattispecie in esame, tenuto conto non solo delle operazioni andate a buon fine ma – conformemente al dato normativo richiamato – anche delle richieste di autorizzazione non andate a buon fine, l’intermediario resistente avrebbe dovuto impedire le operazioni successive alla richiesta di autorizzazione non andata a buon fine delle ore 18:28 del 14 marzo 2023 (che costituisce la settima richiesta di autorizzazione nella 24 ore con la carta di pagamento, in ciò considerando – oltre alle prime cinque operazioni andate a buon fine – la richiesta di autorizzazione delle 18:10), sicché anche di queste, oltre che di quelle precedenti, si deve comunque disporre il rimborso pur a fronte del ritardo della parte ricorrente nel bloccare lo strumento di pagamento”.
I clienti truffati con le carte di credito non vengono risarciti se
Spesso i clienti inviano reclami alle banche o presentano ricorsi all’ABF e vedono le loro richieste rigettate.
Si tratta di casi in cui le banche non rimborsano nulla, neanche una piccola percentuale dell’importo oggetto di frode
Quali sono i casi principali di rigetto delle domande di risarcimento? Eccoli:
- quando non sono stati presi accorgimenti per garantire la segretezza del PIN (e ad esempio il PIN è stato consegnato alla badante);
- dove l’operazione è stata effettuata a mezzo PIN, e quindi si deve ritenere che lo stesso codice fosse conservato insieme alla carta, magari nel portafogli o in borsa;
- per le carte dotate di microchip, per l’asserita prova scientifica dell’impossibilità di clonare la carta o utilizzarla senza PIN;
- ci sia stato il furto di più di una carta, se queste vengono utilizzate tutte: se mi rubano carta e bancomat emessi dalla stessa banca, e i truffatori riescono ad utilizzarle entrambe, si presume che io abbia custodito insieme le carte e i pin.
A sostegno della legittimità del loro comportamento, spesso le banche allegano la Circolare ABF del 31/3/2015 sulla consulenza tecnica del Politecnico di Torino commissionata dal Consorzio Bancomat.
Tale perizia, avallata dalle decisioni ABF, ha affermato la sostanziale impossibilità – sul piano tecnico-scientifico – di utilizzare la carta di pagamento senza conoscere il PIN.
L’esperienza tuttavia ci dimostra che i clienti giurano spesso di non aver custodito il PIN della carta in borsa o nel portafogli.
I pagamenti con carte contactless oltre 50 euro
Il cliente che ha subito il furto della carta potrebbe trovare degli addebiti contactless oltre 50 euro.
Siccome la normativa prevede che in modalità contactless il pagamento massimo sia di € 50,00, un eventuale pagamento effettuato senza pin per un importo maggiore di quello sarebbe illegittimo.
Insomma, oltre 50,01 euro, il pagamento deve avvenire tramite pin, e se è avvenuto in modalità contactless la banca deve risarcire il danno subito dal cliente.
Il diritto al risarcimento compete agli eredi in caso la truffa sia stata posta in essere ai danni di un defunto.
Se anche tu hai subito una frode sulla tua carta di credito o sul bancomat e vuoi che la tua banca ti rimborsi integralmente la somma oggetto di un’operazione di pagamento da te non riconosciuta, e cerchi uno studio legale di avvocati cassazionisti a Roma contattaci per una prima consulenza senza impegno.
Buongiorno,
complimenti per l’articolo interessante.
Avrei una damoanda, che responsabilità può avere il venditore online in caso di pagamenti ricevuti con carte frodate nel caso in cui il titolare della carta faccia una richiesta di rimborso?
Grazie