di Andrea Gianni
MILANO
La grammatica italiana segna uno spartiacque, tra la possibilità di ricevere o meno un rimborso da parte della banca quando si rimane vittima di phishing, spoofing o vishing: truffe informatiche caratterizzate da intrusioni o dall’utilizzo di password e codici segreti carpiti con l’inganno, per ripulire il conto corrente della vittima. Un orientamento che emerge dalle ultime decisioni del collegio milanese dell’Arbitro Bancario Finanziario (Abf), organo istituito dalla Banca d’Italia per dirimere le controversie fra istituti di credito e clienti evitando lunghe e costose cause in Tribunale. Il primo dato è un aumento delle truffe online, che ha portato a un conseguente incremento dei contenziosi approdati davanti all’Abf fra correntisti raggirati e istituti di credito che si rifiutano di versare un indennizzo. Il secondo è un valzer di decisioni, che seguono un filo comune: la banca non deve risarcire il correntista quando l’email o l’sms truffaldino usato come esca per agganciare la preda e far scattare la trappola "presenta indici di anomalia e di inattendibilità non trascurabili", come ad esempio errori grammaticali che dovrebbero far scattare un campanello d’allarme sull’effettiva provenienza del messaggio.
È il caso del ricorso presentato da un milanese che il 13 ottobre dell’anno scorso ha ricevuto un’email "con quale si comunicava la sospensione dell’account e veniva chiesto di aggiornare i propri dati". Convinto che si trattasse di una comunicazione della banca, il risparmiatore ha cliccato sul link inserendo alcuni codici che hanno permesso ai truffatori di prelevare a sua insaputa 1.159 euro dal suo conto corrente. Quando si è accorto del raggiro ha presentato denuncia, ma la banca ha respinto la richiesta di rimborso sostenendo la "colpa grave" del cliente per essere caduto in una truffa "ampiamente nota e poco sofisticata". Il caso è approdato quindi davanti all’Abf che, nei giorni scorsi, ha dato ragione alla banca. "Si deve attribuire rilevanza dirimente – motiva il collegio – alla circostanza che l’email truffaldina ricevuta presenta indici di anomalia e inattendibilità non trascurabili, che avrebbero dovuto indurre l’utente a rilevare la non autenticità della stessa". Indici come la provenienza "da un indirizzo non riconducibile" alla banca neanche all’apparenza, oltre a "errori grammaticali" (“...Accedi il tuo account...“) che "escludono un legittimo affidamento circa l’effettiva riconducibilità del contatto ricevuto al prestatore dei servizi di pagamento". Gli errori grammaticali sono dovuti al fatto che, come è emerso da diverse indagini, le email vengono inviate “a strascico“ da truffatori all’estero, scommettendo sull’ingenuità delle vittime.
Quando la truffa è più sofisticata, invece, le banche generalmente vengono condannate a indennizzare i correntisti e a pagare anche le spese della procedura. L’istituto dovrà versare, ad esempio, 1.495 euro a un milanese beffato lo scorso 16 gennaio, caduto in una trappola costituita da sms-esca seguito dalla telefonata di un finto operatore della banca, che lo ha convinto a fornire codici segreti. In questo caso non c’è "colpa grave" perché, motiva l’Abf, "si deve attribuire rilevanza dirimente alla circostanza che l’sms truffaldino ricevuto, oltre a inserirsi nella sequenza di messaggi effettivamente riconducibili al prestatore di servizi di pagamento, non presenta errori grammaticali e contiene un link apparentemente autentico". La banca, quindi, dovrà risarcirlo.