Purtroppo, i documenti del cliente erano molto incompleti. Nel corso di diversi colloqui gli è stato chiesto di fornire spiegazioni supplementari e di completare la sua richiesta. È allora emerso che il cliente non poteva escludere che suo figlio di dieci anni fosse all’origine degli addebiti. Il cliente ha anche spiegato che in precedenza aveva registrato la sua carta di credito nel Play Store del fornitore in modo da permettere dei pagamenti e che non era sicuro di averla successivamente cancellata in modo corretto e completo. Tuttavia, il cliente era dell’opinione che si poteva escludere che suo figlio avesse avuto accesso a servizi a pagamento mentre giocava sulle applicazioni. Inoltre, la banca avrebbe dovuto riconoscere che le transazioni non corrispondevano al suo profilo d’utilizzo abituale. Essa avrebbe perciò dovuto esigere che fossero validate tramite autenticazione a due fattori. Rimproverava inoltre alla banca di non averlo informato del fatto che gli addebiti erano stati annullati solo provvisoriamente. Quest’omissione gli avrebbe impedito di chiarire la questione direttamente con il fornitore. Il cliente era quindi dell’opinione che la banca avesse violato il suo dovere di diligenza e ch’essa gli dovesse compensare i danni che aveva subito di conseguenza.

Nella sua presa di posizione al cliente, la banca ha spiegato che i chiarimenti effettuati nell’ambito della procedura di chargeback avevano dimostrato che tutte le transazioni erano state fatte a partire dallo stesso indirizzo IP e che quest’ultimo gli poteva essere assegnato. Inoltre, le transazioni non erano nuove per lui. Già in passato, aveva ripetutamente e frequentemente effettuato transazioni di questo tipo presso lo stesso fornitore. Non se ne era mai lamentato e prima della fine di giugno 2020 non le aveva mai contestate. Inoltre, la banca ha rimproverato al cliente di non aver usato la sua carta di credito con la necessaria diligenza. Essa si è scusata per aver inavvertitamente omesso di informarlo che le transazioni contestate erano state annullate solo provvisoriamente, ma ha rifiutato di risarcirlo, facendo riferimento alle sue condizioni generali e alle disposizioni di responsabilità e di diligenza in esse contenute.

Nel caso in questione l’Ombudsman si è posto due domande. In primo luogo, il cliente o suo figlio sono stati effettivamente vittime di una frode? E in secondo luogo, chi doveva pagare le transazioni illecite, la banca o il cliente?

Per rispondere alla prima domanda, bisognava chiarire lo svolgimento dei fatti. L’Ombudsman non conduce procedimenti probatori. Tuttavia, sulla base dei documenti del caso, ha trovato che le 67 transazioni contestate non apparivano insolite per il cliente. Le fatture emesse in passato per la carta di credito e le indagini del fornitore di servizio hanno mostrato che la carta di credito del cliente era già stata addebitata frequentemente per transazioni del genere e che queste provenivano sempre dallo stesso dispositivo, che poteva essere assegnato al cliente. Nonostante richieste in questo senso, il cliente non ha mai spiegato più dettagliatamente quali app o siti web aveva usato suo figlio e perché presumeva che quest’ultimo avesse usato solo giochi gratuiti. Egli non ha neppure spiegato quali azioni avrebbero concretamente originato gli addebiti attribuiti alla sua carta di credito, o in che modo lui o suo figlio sarebbero stati ingannati sul fatto che non si trattava di servizi gratuiti. Gli atti fraudolenti di cui pretendeva essere stato vittima non hanno quindi potuto essere circoscritti.

Tuttavia, le ricerche effettuate dall’Ombudsman hanno rivelato che sui siti web, menzionati dal fornitore di servizi nel procedimento di chargeback, era indicato chiaramente che alcuni servizi erano a pagamento. Non è stato quindi possibile per l’Ombudsman controbattere a quanto affermato dalla banca con validi argomenti del cliente, che facessero almeno pensare che le transazioni contestate avessero un’origine fraudolente.

Per rispondere alla seconda domanda, era decisivo sapere se le transazioni in questione potevano essere attribuite al cliente sulla base delle condizioni d’utilizzo applicabili alla carta di credito. Era evidente ch’esse erano state fatte da qualcuno che aveva accesso al dispositivo del cliente, che era collegato al conto che quest’ultimo aveva presso il fornitore di servizi e nel quale egli aveva registrato la sua carta di credito per il pagamento dei servizi corrispondenti. Secondo le condizioni generali della banca, il cliente deve di regola sostenere le spese derivanti da tale uso della carta. Se queste sono effettivamente state iniziate da una persona non autorizzata, la banca ne è responsabile solo se il cliente ha rispettato tutti i doveri di diligenza menzionati nelle suddette condizioni. Inoltre, queste condizioni non prevedevano assolutamente che ogni transazione effettuata con la carta di credito deve essere confermata per mezzo di un’autenticazione a due fattori.

Le disposizioni contrattuali pertinenti in questo caso seguivano il principio che la parte che può influenzare un’azione è pure responsabile delle sue conseguenze. Nel caso in questione, non era chiaro come la banca avrebbe potuto impedire le transazioni contestate dal cliente adottando misure ragionevoli e appropriate. Piuttosto, sarebbe spettato a lui assicurarsi che nessuna persona non autorizzata potesse accedere al dispositivo di sua proprietà, con il quale erano state fatte le transazioni che sono state addebitate alla carta di credito registrata nel conto corrispondente intestato a suo nome presso il fornitore. L’Ombudsman non è stato quindi in grado di controbattere all’argomentazione della banca che le transazioni potevano essere attribuite al cliente e che questi aveva violato i suoi doveri di diligenza nell’utilizzare la carta. Egli si è rammaricato per l’errore ammesso dalla banca di non aver informato più presto il cliente del fatto che le transazioni contestate erano state annullate solo provvisoriamente. Tuttavia, non gli è stato possibile individuare in che modo questo errore avrebbe impedito al cliente di opporsi alle transazioni che contestava direttamente presso il prestatore di servizi.

L’Ombudsman ha quindi considerato vani ulteriori sforzi di mediazione e ha chiuso il caso.