Home Raccolta di casi Abuso e truffa Truffa con carta di debito a seguito della registrazione della carta in un’app di pagamento

Truffa con carta di debito a seguito della registrazione della carta in un’app di pagamento

Oggetto:

Numero del caso: 2026/08

I truffatori avevano utilizzato una carta di debito di una cliente per due pagamenti dopo averla registrata in un’app di pagamento. La banca aveva negato il risarcimento sostenendo che l’attivazione era stata possibile solo tramite l’impiego dei dati della carta e di un codice SMS inviato al numero di cellulare della cliente registrato per tale scopo. La cliente sosteneva di non essere stata in grado di contestualizzare l’SMS a causa del mittente a lei ignoto e di averlo quindi ignorato. Ha anche rimproverato alla banca di aver dato corso a un pagamento mediante carta di debito dopo che le aveva segnalato la frode. Al momento della segnalazione, infatti, tale transazione figurava ancora come “provvisoria”. La banca riteneva invece che il danno fosse riconducibile a una violazione dei doveri di diligenza della cliente e ha rifiutato qualsiasi soluzione bonale. L’Ombudsman ha dovuto concludere la procedura senza aver raggiunto un accordo transattivo.

La cliente si è rivolta all’Ombudsman dopo aver constatato due pagamenti abusivi effettuati con la propria carta di debito a favore di un commerciante sconosciuto e dopo che la banca si era rifiutata di versarle alcun indennizzo. In seguito all’addebito dei relativi importi, la cliente aveva presentato un reclamo alla banca, chiedendo un indennizzo. In quel momento, le transazioni contestate figuravano sul conto della cliente solo come «provvisorie». Nonostante la segnalazione di frode, la banca aveva provveduto a eseguire le transazioni.

La cliente sosteneva di non aver comunicato consapevolmente né i dati della carta né un codice di sicurezza. La cliente ammetteva aver ricevuto un SMS con un codice. Sottolineava tuttavia che esso riportava il nome di un mittente a lei ignoto. Poiché il messaggio non conteneva alcun riferimento alla propria banca, non era stata in grado di ricollegarlo alla banca. La cliente lo aveva considerato perciò uno spam e lo aveva ignorato. A suo avviso, era lecito aspettarsi che le comunicazioni inerenti alla sicurezza della propria carta di debito provenissero chiaramente dalla banca o fossero quantomeno identificabili come tali in modo univoco.

La banca ha respinto la richiesta di risarcimento, spiegando che la carta di debito era stata regolarmente registrata in un’app di pagamento. Questa procedura presuppone l’utilizzo di dati confidenziali relativi alla carta nonché di un codice di verifica trasmesso tramite SMS. L’elaborazione delle transazioni avviene tramite un fornitore esterno certificato, scelto accuratamente, istruito e vincolato contrattualmente al segreto sui dati dei clienti. Poiché l’attivazione è possibile solo con le corrette credenziali di sicurezza ed era avvenuta immediatamente dopo l’invio del codice di verifica sul cellulare della cliente, si doveva presumere che quest’ultima avesse comunicato i dati necessari o ne avesse consentito l’accesso. Sulla base delle condizioni contrattuali applicabili, la banca ha escluso la propria responsabilità.

L’Ombudsman ha sottolineato di non poter condurre indagini sulle modalità concrete con cui i truffatori erano entrati in possesso dei dati della carta e del codice di sicurezza. Ha inoltre spiegato alla cliente che, una volta autorizzate, le operazioni di pagamento con carta non possono essere bloccate, anche se inizialmente sono indicate come “provvisorie”. In casi simili, la banca sarebbe irrevocabilmente obbligata al pagamento nei confronti del commerciante, il quale di norma non è parte del meccanismo fraudolento.

Tuttavia, l’Ombudsman ha anche fatto presente alla banca che, secondo lui, nell’ambito della procedura di mediazione essa avrebbe dovuto tener conto dell’argomentazione della cliente relativa al mittente del messaggio SMS. Non essendoci un rapporto contrattuale diretto tra la cliente e il fornitore di servizi esterno, gli era apparso comprensibile che ella non avesse necessariamente associato un SMS di un mittente sconosciuto alla propria carta di debito, tanto più che il testo non conteneva un riferimento chiaro all’istituto. Nonostante questa valutazione, la banca non si è mostrata disposta a modificare il suo punto di vista né a venire incontro alla cliente. Dato che l’Ombudsman non può prendere decisioni vincolanti per le parti e che i tentativi di mediazione apparivano vani, la procedura è stata conclusa senza accordo.