domenica 17 gennaio 2021

Vishing, smishing, spoofing: quando la truffa passa attraverso il telefono, gli sms o le chat dedicate di banche e gestori di sistemi di pagamento

Grazie al CRTCU, vinto un nuovo ricorso all’Arbitro Bancario e Finanziario che ha permesso di risarcire il consumatore 

 

La casistica relativa alle frodi realizzate attraverso le carte di credito o i bancomat o, più in generale, gli strumenti di pagamento elettronici, è in continua evoluzione, ma, opportunamente, dal 2010 è in vigore una legge che addossa le responsabilità delle frodi ai gestori dei sistemi di pagamento, uniche eccezioni, il dolo o la colpa grave del consumatore nell’utilizzo delle carte o nella loro custodia.

In tutti i casi di utilizzo fraudolento delle carte di pagamento, consigliamo di presentare sempre ricorso all’Arbitro Bancario e Finanziario che, anche questa volta, ha riconosciuto al consumatore il risarcimento del danno e, soprattutto, crea orientamenti decisionali attraverso l’interpretazione concreta delle norme, permettendo così di rendere effettivi i diritti dei consumatori” commenta il dott. Carlo Biasior, direttore del CRTCU.

Nel caso specifico, la nostra consumatrice ha ricevuto un sms dall’Intermediario con cui era informata di un accesso anomalo effettuato con la propria carta e il conseguente blocco della stessa: l’sms era collocato nella medesima chat di destinazione degli sms genuini dell’Intermediario. La consumatrice di conseguenza effettuava la procedura di sblocco, inserendo i propri dati personali e quelli della carta.

Successivamente, riceveva una telefonata da un sedicente operatore dell’intermediario, che offriva aiuto nel completamento della procedura, nonché un sms per l’autorizzazione di un’operazione di € 1.000,00 con la propria carta. La consumatrice, “spronata dall’operatore”, ha comunicato il codice OTP. Una volta interrottasi la telefonata, il numero chiamante non era più raggiungibile.

Quello che è successo alla nostra consumatrice va sotto il nome di vishing (phishing tramite chiamata vocale), preceduto da alcuni sms truffaldini, che invitano l’utente a contattare il servizio antifrode dell’intermediario.

Come evidenziato dall’ABF, di per sé, la frode è estremamente diffusa e si struttura su uno schema ricorrente, consistente nell’indurre il titolare dello strumento, a seconda dei casi tramite telefono, email, sms o altri strumenti di comunicazione, a comunicare e/o a inserire su dispositivi o piattaforme informatiche le proprie credenziali personalizzate, solitamente adducendo falsamente l’esistenza di tentativi di accesso abusivo o più genericamente l’opportunità di verificare o implementare caratteristiche di sicurezza.

Rispetto a tale classico schema, tuttavia, nel nostro caso c’è un ulteriore elemento di sofisticazione. L’sms truffaldino è stato inserito, infatti, nella chat di cui fanno parte anche tutti gli altri messaggi effettivamente provenienti dall’intermediario. Ciò significa che il cliente è rimasto vittima di una frode denominata sms spoofing, rispetto alla quale i Collegi dell’Arbitro Bancario e Finanziario sarebbbero orientati a escludere la colpa grave del consumatore.

Nel caso in cui il contatto truffaldino avvenga via sms si parla di smishing, quando il consumatore clicca sul link contenuto in un sms civetta e comunica il codice OTP nel corso della telefonata con i truffatori.

Il CRTCU è a disposizione dei consumatori in caso di utilizzo fraudolento degli strumenti di pagamento telefonando allo 0461984751 o scrivendo all’indirizzo info@centroconsumatori.tn.it e a questo indirizzo https://www.centroconsumatori.tn.it/148d2085.html potete trovare utili consigli per difendervi.

 

Sollecitato da Dubbio

1 commento:

Anonimo ha detto...

Successo anche a me 2 anni fa e l'istituto bancario non voleva riconoscermi il furto subito, ma tramite l'Arbitrato sono riuscito a far valere le mie ragioni, riuscendo a recuperare la somma di ben 800 euro. Stesso medesimo caso.