La cliente, settantenne, aveva messo in vendita su un sito di piccoli annunci un paio di scarponi da sci. Successivamente è stata contattata da una persona che affermava essere interessata ad acquistarle. Il presunto acquirente ha indotto la cliente a trasmettergli determinate informazioni personali, facendole credere che fossero necessarie per l’invio del denaro destinato a pagare gli scarponi da sci. Secondo quanto poteva ricordarsi, la cliente si era limitata a trasmettere al presunto acquirente il numero IBAN del suo conto presso la banca e il suo numero di telefono. La cliente ha riconosciuto di aver inserito un codice ricevuto dalla banca tramite SMS nel suo lettore di carte e di aver in seguito trasmesso le informazioni generate da quest’ultimo. Queste informazioni avevano poi permesso al presunto acquirente di attivare l’applicazione TWINT sul suo telefono. Pochi giorni dopo, sono state effettuate nove transazioni per un importo totale di CHF 4’750. Tutte sono state effettuate tramite TWINT e addebitate sul conto della cliente. Come in seguito è emerso dalle informazioni della banca, queste transazioni sono state utilizzate per acquistare buoni digitali TWINT. Con questi buoni si può fare la spesa presso i negozianti che li hanno emessi. Possono essere trasmessi anche direttamente tramite TWINT o per e-mail a terzi.

La cliente ha contestato presso la banca le transazioni fraudolente. Tuttavia, la banca si è rifiutata di annullare anche solo una parte di tali importi. Nella sua presa di posizione alla cliente, la banca ha sostanzialmente affermato che quest’ultima aveva inserito i propri dati bancari, il codice della propria carta bancaria e altre informazioni personali in un modulo elettronico che i truffatori le avevano trasmesso. Secondo le indicazioni della banca, la cliente ha in seguito inserito in un lettore di carte in suo possesso un codice che le era stato comunicato telefonicamente dai truffatori. Con le informazioni trasmesse e le informazioni calcolate dal lettore di carte sulla base del codice, i truffatori hanno potuto scaricare l’applicazione TWINT su un dispositivo mobile in loro possesso e collegarla al conto privato della cliente. Essi hanno poi eseguito le transazioni contestate. Secondo la banca, la cliente aveva violato i suoi obblighi di diligenza, trasmettendo informazioni confidenziali a terzi. Questi obblighi erano stati imposti alla cliente dalle disposizioni contrattuali applicabili alla sua relazione d’affari e all’utilizzo dell’applicazione TWINT. La banca ha quindi negato qualsiasi responsabilità in questo caso e si è rifiutata di entrare nel merito di un indennizzo a favore della cliente.

Poiché non era d’accordo con la presa di posizione della banca, la cliente si è rivolta all’Ombudsman con una richiesta di mediazione. La cliente era del parere che il messaggio SMS che aveva ricevuto dalla banca conteneva solo un codice, ma non un testo di accompagnamento. Non le era quindi stato possibile capire che si trattasse di un codice per attivare l’applicazione TWINT, ovvero un’applicazione che non conosceva e non utilizzava. La cliente ha inoltre fatto valere che il limite giornaliero di TWINT ammonta di norma a CHF 5’000. Questo limite era quindi nettamente superiore al limite giornaliero di CHF 1’000 previsto per i prelievi in contanti con la sua carta bancaria. La cliente ha pure aggiunto di aver segnalato molto rapidamente per telefono alla banca le transazioni fraudolente. La cliente si è pertanto detta sorpresa dal fatto che la banca non abbia annullato le transazioni e chiesto la restituzione del denaro nonostante l’avesse allertata immediatamente. Ella era dell’opinione di aver adempiuto i suoi obblighi di diligenza mediante la notifica immediata.

L’Ombudsman ha quindi contattato la banca chiedendole di esprimersi in merito ai vari aspetti del caso, in particolare sulla questione del perché il codice trasmesso via SMS non fosse accompagnato da un testo esplicativo che indicasse lo scopo di utilizzo. Egli riteneva inoltre che le condizioni di utilizzo di TWINT erano state accettate dai truffatori al momento dell’attivazione dell’applicazione TWINT e che pertanto non si applicavano alla cliente.

Nella sua risposta all’Ombudsman, la banca ha ammesso che il messaggio SMS con cui il codice era stato inviato alla cliente non conteneva né un testo né un avviso di sicurezza. Ha tuttavia fatto notare di aver nel frattempo modificato gli SMS con cui vengono trasmessi i codici di attivazione e di avervi aggiunto un testo che permette al destinatario di riconoscere lo scopo d’utilizzo del codice. Secondo la banca, il nuovo testo indica che il codice deve essere trattato in modo confidenziale e può essere utilizzato solo per attivare l’applicazione TWINT. La banca ha inoltre riconosciuto che le condizioni di utilizzo di TWINT erano state accettate soltanto dai truffatori. Essa sottolineava però pure che ciò era stato reso possibile da una violazione dell’obbligo di diligenza da parte della cliente, che aveva trasmesso i dati confidenziali che hanno permesso ai truffatori di attivare l’applicazione TWINT su loro dispositivo mobile.

La banca ha inoltre fatto notare che il limite di utilizzo standard di CHF 5’000 per le transazioni effettuate tramite l’applicazione TWINT si basava su quello previsto per gli acquisti di merci con le sue carte di debito. In questo contesto, ha fatto notare che le transazioni TWINT non potevano essere paragonate ai prelievi in contanti. La banca ha inoltre sottolineato che le transazioni TWINT vengono eseguite immediatamente e non possono essere annullate. Per quanto riguarda la richiesta della cliente di recuperare gli importi delle nove transazioni, la banca ha spiegato di aspettare di norma 24 ore prima di avviare una ricerca di pagamento TWINT su un numero di telefono. In effetti, a causa di ritardi presso la banca del destinatario, il trattamento poteva durare fino a 24 ore. Nel caso in questione, le sue richieste di rimborso erano rimaste infruttuose.

Secondo la banca, il fattore decisivo in questo caso era il fatto che la cliente avesse trasmesso a terzi informazioni che avrebbe dovuto trattare in modo confidenziale. Riferendosi ai dettagli tecnici del processo di attivazione, la banca ha argomentato che la violazione degli obblighi di diligenza da parte della cliente aveva permesso le transazioni contestate e quindi causato il danno. Tuttavia, la banca ha deciso di versare alla cliente, quale gesto di buona volontà, un importo di CHF 2’000, a titolo eccezionale e senza riconoscimento di un obbligo giuridico. La cliente ha deciso di accettare l’offerta transattiva della banca. Il caso ha così potuto essere chiuso.