Sei vittima di un furto del PIN telematico e non sai cosa fare? Rilassati e leggiti con calma questo articolo perché troverai le risposte che cerchi.
Negli ultimi 12 mesi sono stati sempre più frequenti i furti dei pin telematici. Una persona su quattro, infatti, è stata vittima di frodi, di un prelievo fraudolento dei conti e dalle carte di pagamento.
Nella puntata di Mi Manda Raitre andata in onda il 3 giugno scorso, si è parlato dei sistemi di protezione. L’avvocato Massimo Melpignano, ospite storico della trasmissione, ha dato indicazioni su cosa fare per chiedere risarcimento alla banca.
Cosa fare in caso di Phishing: quando il pesce è la banca
Le banche, purtroppo, negano sistematicamente il rimborso in caso di prelievo o di addebiti fraudolenti, e lo fanno in maniera apodittica.
Sia le banche che le società di carte di credito, usano una sorta di presunzione di colpevolezza: se contestiamo un prelievo o una operazione la colpa è sempre nostra.
Questa vicenda ricorda un po’ il famoso “colpo di frusta” conseguente ai sinistri stradali. Le compagnie di assicurazione in automatico presumevano che chi, a seguito di un sinistro lamentasse questo problema assumendo medicine e portando il “collare” correttivo, fosse uno speculatore.
Spesso si fa riferimento ad uno studio di una nota università per sostenere la responsabilità in automatico del consumatore. Intanto occorre chiarire che quello studio, per quanto autorevole, risale all’ottobre del 2013, ormai quasi cinque anni fa. Praticamente un’altra era geologica nel mondo della tecnologica, dove l’innovazione procede alla velocità della luce. Certamente nessuno di noi cinque anni fa avrebbe pensato di poter ordinare una pizza tramite app. O fare molto di più.
E comunque quello studio, troppo spesso citato, rivela che estrarre il Pin dal Chip di una carta è tecnicamente possibile, ma che semplicemente ci vuole tempo (molte ore o qualche giorno) ed un procedimento molto costoso. Questo cinque anni fa.
Oggi non sappiamo.
Lo stesso studio, e anche altri, però rilevano che:
- È possibile catturare il pin di una carta manomettendo un terminale, ad esempio con una sovra tastiera o con un shim, oppure con una microcamera che filma il movimento delle nostre dita mentre digitiamo un pin;
- Esistono casi in cui la carta è stata utilizzata senza conoscere il pin (attacco Null Pin) oppure casi in cui durante un normale pagamento Pos vengono pre-generati una serie di codici autorizzativi e quindi fatti trasmettere da una carta fasulla (attacco Pre-Play).
Dobbiamo pertanto concludere che potremmo aver inserito la nostra carta in un Pos “infetto”, a seguito del quale poi avvengono questi pagamenti che le banche tentano di addebitare a noi.
Non dobbiamo adagiarci sul solito schema che viene proposto dalla banca quando accadono casi come questi: “lei è stato negligente”.
Certo noi dobbiamo stare attenti e custodire carta e codici con cura. Le banche hanno però alcuni doveri.
Furto del pin e prelievo fraudolento: i doveri delle banche
Il primo dovere di una banca è quello di effettuare ciò che tecnicamente si chiama “autenticazione forte”. Cioè ogni nostra operazione di pagamento con gli strumenti elettronici deve essere verificata con due o più strumenti di autenticazione.
Impariamo queste tre parole.
– La prima è conoscenza: è un elemento di riconoscimento basato sulla circostanza che solo il cliente la conosce, ad esempio password o credenziali di accesso.
– La seconda è possesso. E’ un elemento in possesso solo del cliente, ad esempio il token, la macchinetta che genera i codici, oppure il numero del nostro cellulare.
– La terza è caratterizzante: una cosa che caratterizza il cliente, come per esempio l’impronta digitale o il parametro biometrico.
C’è una legge molto importante, anzi più d’una, che disciplina tutti questi aspetti a favore dei consumatori.
In particolare questa legge prevede che quando l’utente contesta una operazione, è onere del prestatore di servizi, quindi la banca o il gestore della carta di credito, dimostrare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e non ha subito conseguenze del mancato funzionamento.
Tanto è vero che in caso di contestazione dell’operazione da parte dell’utente, è onere del prestatore del servizio di pagamento fornire la prova della frode, del dolo o della colpa grave dell’utente.
Quindi presunzione di innocenza per il consumatore, e non di colpevolezza.
Normalmente invece riceviamo comunicazioni laconiche in cui si opera un generico riferimento a verifiche effettuate, senza alcuna altra precisazione.
Ma, come abbiamo visto, abbiamo dei diritti, e anche molto chiari. Non è quindi detto che il pesce nella rete dobbiamo essere sempre noi.
Se anche tu hai subìto casi di frode o furti, contattaci per aiutarti a far valere i tuoi diritti.