Reclamo N° 248965

Buongiorno, in data 12.10.2021 sono stato vittima di una truffa. Quel giorno ho ricevuto sullo stesso profilo di messaggistica ufficiale del MPS, quello riservato all'autenticazione delle operazioni di banca on line, un sms che mi avvisava di un presunto accesso non autorizzato al mio conto on line e che conteneva un link al quale ero invitato ad accedere per risolvere il problema. Avuto accesso al link e digitate le mie credenziali, appariva un messaggio che mi annunciava una chiamata successiva da parte della banca. Nel corso della stessa, venivo avvertito che erano state compiute delle operazioni con relativo addebito sul mio conto e che servivano i codici autorizzazione per annullarle. Come poi avrei scoperto, i codici non servivano per annullare ma per confermare le operazioni che evidentemente i truffatori hanno effettuato accedendo al mio conto. A fine telefonata mi veniva qualche dubbio sull'accaduto e dopo circa un quarto d'ora chiamavo il numero verde della banca dal quale avevo conferma di essere stato vittima di una truffa. Naturalmente ho fatto bloccare subito il conto e le carte ad esso associate. Ho provveduto a denunciare il tutto alla polizia postale, facendo mettere a verbale che mai avrei cliccato sul link se non fosse provenuto dal profilo di messaggistica ufficiale della banca, lo stesso sempre utilizzato in passato e tuttora per ricevere i numeri di autenticazione delle operazioni di banca on line. In effetti, anche in passato ho ricevuto numerose e mail o sms di pishing, ma, non provenendo dagli stessi contatti utilizzati dalla banca, avevo ignorato le loro dichiarazioni e simulazioni, cancellandoli all'istante. Successivamente mi sono recato alla mia filiale per chiedere il rimborso dei quasi 2.000 euro che mi sono stati addebitati a fronte di tre operazioni on line compiute dai truffatori. Nel frattempo, informandomi on line, avevo trovato la decisione n. 16662 dell'8 luglio 2019 dell'ABF (Arbitro Bancario Finanziario) di Bari, che prendeva in esame un caso analogo al mio e lo risolveva in senso favorevole al ricorrente, disponendo il rimborso da parte della banca del danno da lui subito. La motivazione: "Il collegio evidenzia che nel caso di specie il ricorrente è stato tratto in inganno in considerazione delle particolari modalità che hanno caratterizzato la frode, quali appunto una intromissione nel canale di comunicazione solitamente utilizzato dall'intermediario, che ha consentito la visualizzazione del messaggio di frode insieme ai precedenti messaggi legittimi." In sede di richiesta rimborso, ho chiesto alla mia filiale di prendere in considerazione tale pronuncia, ma i responsabili della stessa, comportandosi da semplici passacarte, si sono limitati a farmi riempire un modulo generico di disconoscimento delle operazioni e di richiesta rimborso, ignorando le mie argomentazioni e demandando ogni decisione alla direzione della banca. La quale decisione è pervenuta oggi, 25/10/2021, presso la mia filiale e mi è stata consegnata dal vice direttore della stessa. Naturalmente la decisione è negativa, così recitando: " Facciamo seguito alla sua richiesta per significarle che in virtù delle clausole contrattuali che regolano il servizio, riferite in particolare alla conservazione ed alla custodia della carta e del codice segreto, la richiesta di rimborso formulata non risulta accoglibile. Nel caso specifico si evidenzia che i movimenti contestati risultano eseguiti con i Suoi dati che aveva precedentemente ed imprudentemente comunicato a seguito di richiesta informazioni eseguita tramite pishing. Confermiamo, comunque, la disponibilità del personale della nostra Dipendenza per ogni ulteriore chiarimento che si rendesse necessario e distintamente la salutiamo." Alcune considerazioni: 1) la formula di rigetto si riferisce al pishing, mentre il Collegio dell'ABF di Bari, nella sentenza sopra ricordata, rileva che le modalità della truffa perpetrata sembrano riconducibili al c.d. "SMS spoofing", che consiste nel far apparire un SMS provenire dalla stessa messaggistica della banca, accreditando un maggiore affidamento sul suo contenuto. Questa tipologia di truffa è con tutta evidenza più insidiosa rispetto al semplice pishing e rende dunque arduo eccepire la colpa grave dell'utente rispetto alla truffa a suo danno perpetrata. Da qui la decisione favorevole all'utente da parte dell'ABF; 2) Le operazioni a mio danno sono state effettuate da dispositivi diversi dal computer che ho sempre utilizzato per gestire il mio conto on line, probabilmente ubicati all'estero: possibile che una banca non ritenga di mettere in atto un controllo sulla provenienza delle operazioni, attuando delle particolari cautele per evitare il compimento di truffe a danno dei propri utenti che risultano sempre più diffuse e insidiose? Scusate se mi sono dilungato. In pratica, quello che mi piacerebbe sapere, in base alla vostra cortese esperienza e competenza, è cosa mi convenga fare: lasciar perdere e dare il denaro per perso, oppure tentare una qualche azione per costringere la banca ad una diversa decisione? Naturalmente, come potrete immaginare, se un ricorso dovesse avere incerte probabilità di essere accolto, preferirei mettermi l'animo in pace piuttosto che accollarmi ulteriori spese legali inutili. In attesa di un vostro cortese riscontro e ringraziandovi per questa opportunità, Vi saluto cordialmente.