Carte clonate, come ottenere il rimborso

Uno dei maggiori rischi nell'utilizzo delle carte di credito o di debito (cosidetti Bancomat) è quello di subirne il furto del numero di carta e dei codici. Per questo occorre far attenzione nell'utilizzo delle carte, soprattutto online evitando siti meno noti e affidabili. Non solo, per le clonazioni il vero rischio è inserire la carta in Pos fasulli. Questi sono dispositivi posizionati sopra il Pos ufficiale, possono esser per esempio presso i distributori di carburante dove si paga self service. Non sono esclusi nemmeno gli Atm per i prelievi. In tutti questi casi non riuscirai a far l'operazione ma avrai già inserito carta e codici. In situazioni in cui ti viene rifiutata l'operazione, verifica appunto che non ci siano dispositivi posizionati sopra la fessura per inserire le carte.   

In questo articolo riporto una risposta degli esperti del Sole 24 Ore in merito al rimborso delle spese effettuate tramite carta clonata. 

Clonazione carta

Lo scorso mese hanno clonato la mia carta e mi sono visto addebitare la spesa per una una prenotazione online in un albergo che non era stata fatta da me. Il contenzioso con la società che gestisce la carta di credito non ha avuto esito positivo, perché mi è stato detto che il pagamento risulta eseguito da me, e addirittura con un riconoscimento biometrico. Inoltre, la banca, a sua volta, si è rifiutata di contestare l'addebito. Che cosa posso fare per ottenere il rimborso di quanto mi è stato sottratto?

 

Risposta

In caso di clonazione di carta di credito, normalmente la banca è chiamata a rispondere dell'ammanco del cliente. Ciò in quanto spetta all'istituto di credito, o comunque all'erogatore del servizio, cui è richiesta una particolare diligenza di ordine tecnico, fornire la prova della riconducibilità dell'operazione in capo al cliente. La ratio di tale principio risiede nel fatto che gli utenti del servizio devono potersi fidare del sistema di sicurezza approntato dalla banca, che dev'essere in grado di riconoscere se le varie operazioni sono poste in essere dal cliente o da soggetti che agiscono fraudolentemente. 

Dunque, qualora si ritenga che la realizzazione dell'operazione fraudolenta sia riconducibile all'inadeguatezza del sistema di protezione adottato dall'intermediario, quest'ultimo dovrà risarcire il malcapitato. Tale principio è stato recentemente ribadito anche da Cassazione, con sentenza 13204 del 15 maggio 2023. Nei casi di pagamenti online sono poi previste specifiche e ulteriori misure di sicurezza, tra cui quella che impone un'autenticazione forte del cliente, e cioè una procedura che prevede il riconoscimento del titolare dell'operazione tramite due o più elementi di autenticazione appartenenti ad almeno due delle seguenti categorie: 

1. conoscenza (qualcosa che solo l'utente conosce, come una password o un Pin); 
2. possesso (qualcosa che solo l'utente possiede, come un token/chiavetta, o uno smartphone); - inerenza (qualcosa che caratterizza l'utente, come l'impronta digitale o il riconoscimento facciale). 
   

 

Si consiglia, quindi, il lettore di approfondire, sia con la banca che con la società che ha emesso la carta di credito, quali siano le credenziali forti utilizzate per consentire l'operazione disconosciuta, al fine di valutare, quindi, se esista o meno una responsabilità in capo all'operatore bancario, e di chiedere i tracciati informatici dell'operazione per valutare la presenza di anomalie (il cosiddetto log). 

Il log, infatti, è la registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico, elemento oltremodo utile alla eventuale vittima di frode informatica per ogni opportuna disamina, anche tecnica, e per la ricostruzione delle fasi dell'attacco informatico subìto.