Fai valere i tuoi diritti!
Associazione Difesa Consumatori APS
A seguito di una frode informatica ben orchestrata da ignoti, la società Nexi Payment Spa è stata condannata dal collegio ABF di Milano al parziale rimborso del consumatore.
La vicenda ha inizio con il ricevimento di un sms per autorizzare una transazione online di circa 1.500 euro.
Il nostro socio, ricevuto il messaggio, veniva immediatamente contattato da un sedicente operatore per poter bloccare l’addebito.
Al consumatore veniva chiesto telefonicamente il codice di sblocco, dato che non veniva fornito per aver il cliente subodorato la truffa.
Con successivi messaggi apparentemente provenienti da Nexi, al consumatore veniva carpito il consenso e la truffa poteva così perfezionarsi.
Il cliente decideva quindi di rivolgersi all’associazione Adiconsum per denunciare la falla del sistema di sicurezza di Nexi e chiedere all’intermediario il rimborso della somma prelevata.
L’attività di contestazione e reclamo portata avanti all’Avv. Iacopo Cera si concludeva con una salomonica decisione ABF.
Il collegio di Milano infatti, rilevati gli estremi del “vishing“, truffa con la quale sedicenti operatori di call center cercano di carpire dati privati, e “sms spoofing“, ovvero la manipolazione dei dati relativi al mittente di un sms per far si che esso appaia provenire da un soggetto differente, stabiliva il diritto del cliente al rimborso del 50% della somma prelevata.
Da un lato quindi veniva affermata la responsabilità di Nexi per la mancata predisposizione dei presidi di sicurezza necessari ad impedire la frode, dall’altro il collegio rilevava un concorso di colpa del cliente per aver tenuto un comportamento non improntato alla massima prudenza.
Tale decisione rappresenta un’importante, seppur parziale, cambio di rotta nell’orientamento dell’ABF che era solito considerare la digitazione del codice OTP la scriminante per negare il diritto del consumatore al rimborso delle operazioni fraudolente.
Adiconsum infine ricorda a tutti i cittadini la massima attenzione e cautela nell’utilizzo e nel trasferimento di dati sensibili, anche se la richiesta di queste informazioni sembra provenire da soggetti autorizzati.