Giacomo Mazzarella
Il phishing è diventato un fenomeno sempre più diffuso e purtroppo molti correntisti finiscono vittime di truffe informatiche. I malintenzionati utilizzano tecniche sempre più sofisticate per accedere ai conti correnti o alle carte di pagamento, inducendo gli utenti a fornire dati sensibili tramite email, SMS o siti web falsi.
Nonostante negli ultimi anni siano stati introdotti numerosi sistemi di sicurezza — dall’autenticazione a due fattori agli avvisi in tempo reale — i tentativi di frode continuano ad aumentare. In molti casi i clienti si accorgono della truffa solo quando i soldi sono già stati sottratti dal conto.
Proprio su questo tema arriva ora una novità importante a livello europeo.
Truffe sui conti correnti e phishing: le banche devono risarcire subito i clienti
Secondo l’interpretazione espressa da Athanasios Rantos, avvocato generale della Corte di Giustizia dell’Unione Europea, quando su un conto corrente avvengono operazioni non autorizzate, la banca deve rimborsare immediatamente il cliente vittima della frode.
In pratica, se un correntista subisce un raggiro tramite phishing e dal suo conto si eseguono pagamenti o trasferimenti non autorizzati, l’istituto di credito deve ripristinare subito le somme sottratte.
Solo successivamente la banca potrà svolgere le verifiche necessarie per capire:
- se il cliente abbia avuto una responsabilità diretta;
- se ci siano stati comportamenti negligenti;
- oppure se si tratti di una frode informatica vera e propria.
Questo orientamento cambia l’approccio seguito finora da molte banche, che spesso rimandavano il rimborso fino alla conclusione delle verifiche interne.
Secondo la posizione espressa a livello europeo, invece, la logica dovrebbe essere opposta: prima si tutela il cliente, poi si accertano le responsabilità.
Gli Stati membri dovranno quindi adeguarsi a questo principio previsto dalla normativa europea sui servizi di pagamento. L’unico caso in cui la banca potrebbe non procedere immediatamente al rimborso è quello in cui sospetti un comportamento fraudolento da parte dello stesso cliente, e solo se segnala il caso alle autorità competenti.
Prima il rimborso al cliente, poi le eventuali verifiche
L’orientamento della Corte di Giustizia nasce da una vicenda avvenuta in Polonia. Una correntista era stata vittima di phishing: un truffatore aveva creato un sito praticamente identico a quello della sua banca e l’aveva convinta a inserire i propri dati di accesso.
Una volta ottenute le credenziali, il malfattore aveva avviato operazioni di pagamento non autorizzate, svuotando il conto della vittima.
La banca polacca aveva inizialmente rifiutato il rimborso, sostenendo la negligenza della cliente nel fornire i propri dati.
Secondo l’interpretazione fornita dalla Corte di Giustizia UE, però, il comportamento corretto dovrebbe essere diverso. Nel momento in cui il cliente segnala la frode, la banca deve immediatamente ripristinare i fondi sul conto.
Solo dopo può avviare tutte le verifiche del caso. Se dalle indagini emergesse che il cliente ha agito con grave negligenza o ha contribuito alla frode, l’istituto di credito potrebbe chiedere la restituzione delle somme rimborsate o avviare un’azione legale.
Il principio che emerge è quindi chiaro: prima il cliente deve essere rimborsato, poi eventualmente la banca può rivalersi se emergono responsabilità.
Si tratta di un orientamento che rafforza la tutela dei correntisti europei. E che potrebbe cambiare il modo in cui gli istituti di credito gestiscono i casi di phishing e frodi bancarie online.
