Danno in seguito all’uso di carte di credito in un bancomat manipolato
Durante un soggiorno in Sudafrica, i clienti stavano viaggiando con la loro auto a noleggio quando sono stati fermati a un incrocio da un posto di blocco. Sono allora stati informati dalle persone che si spacciavano per addetti al traffico che, a causa di un incidente, non era possibile attraverso la prossima città. È stato detto loro di svoltare a destra e di comprare un biglietto alla più vicina stazione di servizio così da poter aggirare la città passando su un ponte. I clienti hanno seguito le istruzioni. Assieme ad altri automobilisti, si sono recati nella stazione di servizio, appartenente a una grande marca di carburante conosciuta a livello internazionale. Per pagare il biglietto, volevano usare il bancomat di una banca conosciuta a livello nazionale che si trovava lì. Dopo aver inserito la carta e composto il codice PIN, è apparso un messaggio di errore e la carta è stata trattenuta. I clienti hanno poi provato a prelevare denaro con una seconda carta, che non ha funzionato. Poco dopo, si sono resi conto di essere stati probabilmente vittime di una frode e hanno fatto bloccare immediatamente le loro carte dalla loro banca in Svizzera. Alla prima occasione, hanno sporto denuncia penale presso le locali autorità di polizia.
Grazie a una ricerca su internet, si sono poi resi conto che erano apparentemente stati vittima di un modello di frode ben noto in Sudafrica. Anche la stazione di servizio dove si era svolta la frode era menzionata in alcuni rapporti. I clienti erano sorpresi dal fatto che nessuno sembrava aver adottato misure contro queste frodi, nonostante il fatto che sia la stazione di servizio che il bancomat in questione portavano il logo di marchi noti.
Si è scoperto che, subito dopo che i clienti avevano utilizzato il bancomat, degli ignoti sono riusciti ad effettuare transazioni per un totale di 8’900 CHF utilizzando i dati delle carte di credito ottenuti in modo fraudolento. Dato che gli autori, come al solito in questi casi, non hanno potuto essere identificati, è sorta la questione di chi doveva sopportare il danno risultante da queste transazioni, i clienti o l’emittente della carta. Di regola, i contratti delle carte di credito stabiliscono che l’emittente della carta si fa carico dei danni derivanti dall’uso improprio della carta, se il cliente ha rispettato i doveri di diligenza in essi stipulati e non si è reso colpevole di altre violazioni del contratto.
La banca ha sostenuto che le transazioni erano state fatte utilizzando le carte di credito originali e che esse erano state confermate con i relativi codici PIN, composti correttamente sin dal primo tentativo. I clienti avevano quindi violato un punto centrale del loro dovere di diligenza non mantenendo il codice PIN segreto. Quest’ultimo non deve essere rivelato a terzi.
I clienti erano invece dell’opinione che avevano rispettato tutti gli obblighi di diligenza. Il bancomat sembrava essere una macchina standard di una nota banca nazionale ed era istallato in un luogo usuale per apparecchi di quel genere in quel paese. I clienti avevano semplicemente seguito i passi necessari per prelevare denaro con le loro carte di credito. Questi passi includevano necessariamente l’inserimento della carta nella macchina e la composizione del codice PIN. Sempre secondo i clienti, essi non potevano rendersi conto che il dispositivo era stato manipolato in modo tale che degli ignoti potessero accedere in modo non autorizzato e utilizzare in modo abusivo le informazioni trasmesse. Non appena avevano potuto dedurre dalle circostanze che erano stati vittime di una frode, hanno bloccato immediatamente la carta e sporto denuncia penale il più presto possibile.
L’Ombudsman ha trovato l’argomentazione dell’emittente della carta problematica alla luce dei fatti descritti. È indubbio che i clienti devono usare la loro carta di credito con la necessaria cautela e, per esempio, assicurarsi di non essere spiati quando compongono il codice PIN. Tuttavia, non è imprudente usare una carta di credito per effettuare una transazione perfettamente abituale, che comporta necessariamente il suo inserimento in un dispositivo e la composizione del codice PIN. Secondo l’Ombudsman, se un’operazione del genere è fatta su un dispositivo che dall’esterno non appare manomesso, che è posizionato in un luogo abituale e sul quale solo un esperto potrebbe rilevare la manipolazione dopo averlo aperto, un cliente non può essere accusato di aver violato i suoi doveri di diligenza semplicemente perché le informazioni della carta e il codice PIN sono entrati in possesso di terzi non autorizzati che si sono serviti del dispositivo manipolato. Inoltre, l’Ombudsman poteva capire che i clienti non hanno pensato immediatamente a una frode quando la transazione non ha potuto essere completata con successo. Secondo l’esperienza generale della vita, dei disfunzionamenti possono occasionalmente verificarsi sui distributori automatici. Nel caso in questione, non era quindi evidente all’Ombudsman di quale mancanza ai loro doveri di diligenza o di quale altra violazione del contratto i clienti potessero essere accusati.
La banca non si è lasciata convincere da questi argomenti, ma ha informato l’Ombudsman durante la procedura di mediazione che era disposta, come gesto di buona volontà e senza riconoscere alcun obbligo legale, a risarcire i clienti per l’intera perdita subita. Il caso fu così risolto con loro soddisfazione.