Accade molto spesso purtroppo che i titolari di carte di credito o di debito (come Bancomat, Postamat, Postepay) siano vittime del cosiddetto cyber-crime che consiste principalmente nella clonazione e/o nell'utilizzo fraudolento dei codici di utilizzo della carta stessa.
Nel caso esposto l'aspetto meno chiaro è quello relativo al prelievo effettuato dalla carta Postepay del lettore e dal contestuale versamento in pari data su altra carta Postepay di cui però il lettore non conosce i dati identificativi, in quanto i successivi prelievi hanno avuto per oggetto pagamenti online presumibilmente per acquisti – sempre fraudolentemente eseguiti – su internet.
Bene ha fatto il lettore a contestare l'accaduto a Poste Italiane e a presentare denuncia ai Carabinieri della sua città anche se sarebbe stato meglio presentarla direttamente alla Polizia postale che si occupa di tali vicende. Sicuramente non appare soddisfacente la risposta fornita da Poste Italiane a seguito del reclamo avanzato. Infatti da un lato sostiene che la prima operazione – quella più onerosa – sarebbe stata effettuata mediante canali informatici riconducibili al cliente che implicherebbero il corretto utilizzo dei riconoscimenti informatici richiesti per l'accesso al sistema, mentre per quanto riguarda il rimborso delle tre diverse operazioni (effettuate sempre senza il consenso e le autorizzazioni informatiche del lettore) ha attivato la procedura di "Chargeback" diretta al riaccredito degli importi sottratti dalla carta del malcapitato lettore.
Appare pertanto di tutta evidenza che nel secondo caso – sebbene il titolare della carta non abbia acconsentito in alcun modo a tali operazioni come peraltro ha fatto anche per la prima operazione (quella attribuita a ricarica di altra carta prepagata Postepay) – Poste Italiana abbia riconosciuto esplicitamente che qualche cosa non ha funzionato nel loro sistema di sicurezza, perché diversamente avrebbero negato anche per tali operazioni il rimborso richiesto.
Va detto inoltre che la carta Postepay reca prestampato sul retro anche un numero che serve al titolare della stessa per effettuare talune operazioni: ebbene già questo può legittimamente far sorgere qualche perplessità sul sistema di sicurezza adottato da Poste Italiane che pertanto vanifica tutte quelle precauzioni che vengono specificamente indicate anche sul foglio informativo relativo a tale tipo di carta.
A parere di chi scrive sarebbe stato più opportuno che Poste Italiane procedesse a una rigorosa verifica interna per stabilire le concrete modalità di esecuzione della frode perpetrata in danno del lettore e quindi si fosse fattivamente attivata ad aiutarlo anche per quanto riguarda l'individuazione del materiale esecutore del fatto criminoso. Non appare poi soddisfacente la risposta data da Poste Italiane dove si legge che l'operazione fraudolenta sarebbe avvenuta perché il cliente avrebbe in precedenza risposto a una mail di "phishing" che si ricorda essere una falsa lettera che richiede di inserire le proprie credenziali, in quanto mal si concilia con lo storno delle altre operazioni fraudolentemente commesse in danno del lettore.
In ogni caso per poter ottenere il risarcimento del danno subito il lettore–consumatore dovrà dimostrare di avere mantenuto la necessaria diligenza sia nell'uso che nella conservazione della propria carta Postepay e potrà far ricorso ai principi sanciti dalla sentenza 13777/2007 della Corte di cassazione che ha stabilito che «la banca, che svolge attività professionale ed è depositaria a titolo oneroso, deve adempiere tutte le obbligazioni assunte nei confronti dei propri clienti con la massima diligenza, non solo con riguardo all'attività di esecuzione di contratti bancari in senso stretto, ma anche in relazione ad ogni tipo di atto o di operazione oggettivamente esplicati».
Da ultimo, secondo la Direttiva sui Servizi di Pagamento (Payment Services Directive - Psd) recepita in Italia con il Dlgs del 27 gennaio 2010 (sulla «Gazzetta Ufficiale» 36/2010 e in vigore dal 1º marzo 2010), tutte le operazioni poste in essere prima della comunicazione dell'utilizzo fraudolento vengono poste a carico dell'utilizzatore per un importo non superiore a 150 euro sempre che non venga rilevato un suo comportamento doloso o colposo nell'utilizzo della carta. E sebbene tale normativa preveda un termine di 13 mesi dall'addebito (nel caso del pagatore) o di accredito (nel caso di beneficiario) per comunicare alla banca o prestatore del servizio le operazioni non autorizzate si suggerisce nel caso specifico di inoltrare immediatamente nuova denuncia alla Polizia postale per gli accertamenti del caso in quanto - salvo errore - decorsi sei mesi dall'operazione fraudolenta online non risulta più possibile acquisire i dati informatici (file di log) poiché decorsi i termini di detenzione da parte dei provider.
Nel caso esposto l'aspetto meno chiaro è quello relativo al prelievo effettuato dalla carta Postepay del lettore e dal contestuale versamento in pari data su altra carta Postepay di cui però il lettore non conosce i dati identificativi, in quanto i successivi prelievi hanno avuto per oggetto pagamenti online presumibilmente per acquisti – sempre fraudolentemente eseguiti – su internet.
Bene ha fatto il lettore a contestare l'accaduto a Poste Italiane e a presentare denuncia ai Carabinieri della sua città anche se sarebbe stato meglio presentarla direttamente alla Polizia postale che si occupa di tali vicende. Sicuramente non appare soddisfacente la risposta fornita da Poste Italiane a seguito del reclamo avanzato. Infatti da un lato sostiene che la prima operazione – quella più onerosa – sarebbe stata effettuata mediante canali informatici riconducibili al cliente che implicherebbero il corretto utilizzo dei riconoscimenti informatici richiesti per l'accesso al sistema, mentre per quanto riguarda il rimborso delle tre diverse operazioni (effettuate sempre senza il consenso e le autorizzazioni informatiche del lettore) ha attivato la procedura di "Chargeback" diretta al riaccredito degli importi sottratti dalla carta del malcapitato lettore.
Appare pertanto di tutta evidenza che nel secondo caso – sebbene il titolare della carta non abbia acconsentito in alcun modo a tali operazioni come peraltro ha fatto anche per la prima operazione (quella attribuita a ricarica di altra carta prepagata Postepay) – Poste Italiana abbia riconosciuto esplicitamente che qualche cosa non ha funzionato nel loro sistema di sicurezza, perché diversamente avrebbero negato anche per tali operazioni il rimborso richiesto.
Va detto inoltre che la carta Postepay reca prestampato sul retro anche un numero che serve al titolare della stessa per effettuare talune operazioni: ebbene già questo può legittimamente far sorgere qualche perplessità sul sistema di sicurezza adottato da Poste Italiane che pertanto vanifica tutte quelle precauzioni che vengono specificamente indicate anche sul foglio informativo relativo a tale tipo di carta.
A parere di chi scrive sarebbe stato più opportuno che Poste Italiane procedesse a una rigorosa verifica interna per stabilire le concrete modalità di esecuzione della frode perpetrata in danno del lettore e quindi si fosse fattivamente attivata ad aiutarlo anche per quanto riguarda l'individuazione del materiale esecutore del fatto criminoso. Non appare poi soddisfacente la risposta data da Poste Italiane dove si legge che l'operazione fraudolenta sarebbe avvenuta perché il cliente avrebbe in precedenza risposto a una mail di "phishing" che si ricorda essere una falsa lettera che richiede di inserire le proprie credenziali, in quanto mal si concilia con lo storno delle altre operazioni fraudolentemente commesse in danno del lettore.
In ogni caso per poter ottenere il risarcimento del danno subito il lettore–consumatore dovrà dimostrare di avere mantenuto la necessaria diligenza sia nell'uso che nella conservazione della propria carta Postepay e potrà far ricorso ai principi sanciti dalla sentenza 13777/2007 della Corte di cassazione che ha stabilito che «la banca, che svolge attività professionale ed è depositaria a titolo oneroso, deve adempiere tutte le obbligazioni assunte nei confronti dei propri clienti con la massima diligenza, non solo con riguardo all'attività di esecuzione di contratti bancari in senso stretto, ma anche in relazione ad ogni tipo di atto o di operazione oggettivamente esplicati».
Da ultimo, secondo la Direttiva sui Servizi di Pagamento (Payment Services Directive - Psd) recepita in Italia con il Dlgs del 27 gennaio 2010 (sulla «Gazzetta Ufficiale» 36/2010 e in vigore dal 1º marzo 2010), tutte le operazioni poste in essere prima della comunicazione dell'utilizzo fraudolento vengono poste a carico dell'utilizzatore per un importo non superiore a 150 euro sempre che non venga rilevato un suo comportamento doloso o colposo nell'utilizzo della carta. E sebbene tale normativa preveda un termine di 13 mesi dall'addebito (nel caso del pagatore) o di accredito (nel caso di beneficiario) per comunicare alla banca o prestatore del servizio le operazioni non autorizzate si suggerisce nel caso specifico di inoltrare immediatamente nuova denuncia alla Polizia postale per gli accertamenti del caso in quanto - salvo errore - decorsi sei mesi dall'operazione fraudolenta online non risulta più possibile acquisire i dati informatici (file di log) poiché decorsi i termini di detenzione da parte dei provider.
