Importante decisione dell’Arbitro Bancario Finanziario (ABF) a tutela dei consumatori vittime di frodi digitali. Una risparmiatrice veronese ha ottenuto il rimborso di 4.950 euro dopo che, nel 2022, era stata raggirata tramite un falso messaggio SMS apparentemente inviato dal suo istituto bancario. L’ABF ha stabilito che la banca non ha fornito prove sufficienti a dimostrare il corretto utilizzo dell’autenticazione forte, obbligatoria per legge, e ha quindi accolto integralmente il ricorso.
La vicenda ha avuto origine quando la cliente ha ricevuto un messaggio fraudolento che sembrava provenire dalla propria banca. Seguendo le indicazioni contenute nel testo, ha inavvertitamente autorizzato un bonifico da 4.950 euro, mai richiesto né confermato consapevolmente. Di fronte alla richiesta di rimborso, l’istituto si è difeso sostenendo di aver applicato correttamente la Strong Customer Authentication (SCA) prevista dalla normativa PSD2, e ha imputato la responsabilità alla “colpa grave” della cliente per aver seguito le istruzioni del truffatore.
L’ABF, però, ha ribaltato la posizione della banca, chiarendo che non basta dimostrare la regolarità apparente dell’operazione. Secondo il Collegio, l’onere della prova ricade sull’intermediario finanziario, che deve dimostrare puntualmente che tutte le fasi dell’autenticazione forte sono state rispettate, inclusa l’eventuale attivazione di nuovi strumenti di sicurezza, come nel caso del sistema smartOTP.
Nella documentazione presentata, l’istituto di credito non ha fornito elementi sufficienti a certificare il corretto svolgimento delle procedure di sicurezza, lasciando così emergere un vuoto nella catena di protezione. Di conseguenza, l’ABF ha disposto il rimborso integrale della somma sottratta alla cliente.
“Una decisione significativa”, sottolinea Adiconsum Verona, associazione che ha seguito il caso, “perché chiarisce che il rischio delle frodi, in assenza di prove certe sulla sicurezza, deve essere a carico della banca e non del consumatore”.
Il pronunciamento si inserisce in un crescente numero di casi simili che stanno facendo giurisprudenza in ambito di tutela contro le truffe digitali, un fenomeno in forte aumento e reso ancora più insidioso da tecniche sempre più sofisticate, come lo smishing (phishing via SMS).
La sentenza rafforza la posizione dei clienti bancari, ribadendo l’obbligo per gli istituti di credito di applicare scrupolosamente le normative sulla sicurezza digitale e di proteggere in modo efficace i risparmiatori, soprattutto nei contesti in cui gli strumenti di autenticazione possono essere aggirati.
