L'Arbitro Bancario e Finanziario ha recentemente ordinato all' intermediario bancario di procedere alla restituzione delle somme indebitamente sottratte a una cliente, Z.V. di Latina, con operazioni eseguite on line mediante sottrazione di credenziali e Pin. La signora Z.V., dopo aver ricevuto un'email, alla quale non rispondeva, con la quale veniva invitata ad eseguire l'aggiornamento dell'applicazione installata sul cellulare, riceveva una chiamata senza però rispondere. Dopo aver accertato che il numero telefonico che l'aveva chiamata risultava essere quello del servizio clienti dell'intermediario bancario, provvedeva a richiamare. Rispondeva una persona in possesso delle sue informazioni personali e confermava la necessità di aggiornare l'App sullo smartphone, eseguendo alcune operazioni, tra le quali la disinstallazione dell'App.
Sul cellulare di V.Z. pervenivano "nella stessa chat che conteneva le comunicazioni precedenti dell'intermediario una serie di codici a lei sconosciuti".
Il giorno successivo V. Z., insospettita della vicenda, contattava il numero dell'intermediario che confermava che alcun tentativo di truffa era stato posto in essere a suo carico. Procedeva poi a reinstallare l'applicazione precedentemente cancellata, dove prendeva atto che il conto corrente era stato completamente prosciugato. Immediata la denuncia ai Carabinieri di Latina e blocco della carta.
La donna si rivolgeva quindi al Centro Consumatori Italia, sede provinciale di Latina per tentare il recupero delle somme sottratte. Attraverso l'avvocato Vittorio Fusco veniva chiesto l'intervento dell'Arbitro bancario e finanziario, il quale dopo aver analizzato i fatti, la documentazione presentata e le motivazioni giuridiche, emetteva la decisione, riconoscendo il diritto di V. Z. di ottenere la restituzione di gran parte delle somme sottratte.
Secondo l'intermediario (la banca) l'operazione fraudolenta è stata effettuata mediante la tecnica del phishing e tale metodologia, secondo il Collegio di coordinamento dell'ABF di Roma, è oramai nota al pur non espertissimo navigatore di internet. Ciò avrebbe comportato l'assoluta impossibilità di recuperare le somme da parte dell'intestatario del conto corrente.
Nel caso di specie invece non di phishing si è trattato, ma di una truffa effettuata mediante la cosiddetta "fake caller ID", un raggiro telefonico basato sulla falsificazione dell'identità del chiamante sul display del telefono identificando utenze legittime. La vicenda che si è conclusa positivamente per V. Z. obbliga tutti gli utilizzatori di sistemi informatici nella gestione di conti correnti a distanza a mantenere la massima sicurezza delle informazioni.
Il consiglio da parte del Centro Consumatori Italia è quello di evitare di rispondere sia alle email sia alle chiamate, anche se sembrano provenire da indirizzi o numeri di telefono riconducibili a quelli dell'intermediario.