Corriere del Veneto (Vicenza e Bassano)
Beffata dall’home banking: l’istituto non la risarcisce
Codici rubati, il muro dell’istituto (che mette in crisi)
Un hacker le ha rubato le credenziali del conto e cinquemila euro. La banca, la Cassa di risparmio del Veneto, ha respinto la richiesta di rimborso. «É un virus». La vittima, una consulente informatica di Padova, ha fatto reclamo.
Quel giorno voleva accedere all’home banking per controllare i movimenti del conto corrente. Federica Fracasso, 49 anni, consulente informatica di Padova, ci ha provato e non ci è riuscita; l’hacker che le ha rubato le credenziali, invece, ha disposto un bonifico da cinquemila euro ad uno sconosciuto che non vuole restituirli. E la Cassa di risparmio del Veneto, la banca di Federica, ha respinto la richiesta di rimborso per frode informatica.
La disavventura inizia la mattina del 19 dicembre, quando Federica entra sul sito di Intesa Sanpaolo e digita i tre codici: «Il sistema non ne riconosceva uno e la pagina si è bloccata. Ho ripetuto l’operazione due o tre volte, poi mi sono stufata e ho chiuso tutto. Sarò rimasta online una decina di minuti, senza mai uscire dall’homepage della banca». Passa una settimana e Federica tenta nuovamente l’accesso, stavolta senza problemi. In compenso c’è una sorpresa: nell’elenco delle operazioni compare un bonifico da 4.980 euro che Federica non aveva mai disposto, eseguito in favore di un avvocato con conto corrente presso una banca di Potenza. Federica contatta subito la Cariveneto: «Il direttore della mia filiale ha chiesto lo storno al collega di Potenza, ma il beneficiario del bonifico ha detto che per lui era tutto regolare e non ha concesso la restituzione».
Di fronte al rifiuto dell’avvocato, che nel frattempo è stato denunciato per appropriazione indebita, Federica ha scritto all’Assistenza reclami di Cariveneto e ha chiesto il rimborso dei cinquemila euro per frode informatica. Richiesta respinta: secondo i responsabili del servizio, infatti, «l’operazione è stata eseguita con i codici di accesso illegittimamente acquisiti da parte di terzi», ad esempio «via
phishing o tramite virus presenti sul computer del cliente»; la banca dunque chiarisce che «non è avvenuta nessuna intrusione nei dati personali» e che «non ha responsabilità dell’accaduto poiché il sistema informatico non è stato violato». Insomma, la colpa è del cliente che avrebbe lasciato i codici in balia degli hacker. Federica non ci sta: «Il mio computer è protetto da antivirus certificato e tutte le credenziali sono sempre rimaste in mio possesso, ne sono sicura. Il giorno del bonifico, inoltre, ero entrata nell’home banking di un’altra banca e non avevo riscontrato nessun tipo di problema». «Mia moglie ha i migliori antivirus sul mercato, che scansionano il pc con periodicità settimanale e non ogni ora per non impallare tutto — assicura Michele Bonollo, 50 anni, marito di Federica ed esperto di regolamentazione bancaria —. Le banche non possono pretendere che i clienti siano esperti di hackeraggio o abbiano virtù divinatorie. In passato, quando lavoravo per un’altra banca, abbiamo avuto un caso identico e abbiamo restituito tutto, appunto perché al cliente non si dovrebbero chiedere malizie o chissà quali prudenze informatiche».
I precedenti non mancano. Nel 2012, gli hacker erano entrati sul conto corrente dell’Ordine degli avvocati di Padova (affidato proprio a Cariveneto) e avevano disposto quattro bonifici in Olanda e in Polonia per un totale di 441 mila euro. Cifre diverse, dinamiche simili: da una parte la banca sosteneva di non aver subito alcuna violazione al proprio sistema di sicurezza, dall’altra gli avvocati reclamavano la restituzione della somma; cinque anni dopo, la causa per mancata vigilanza è ancora pendente. Un altro episodio analogo risale al 2012 e riguarda una cliente della Cassa di risparmio di Venezia, che ha visto sparire 258 mila euro dal suo conto corrente con due bonifici di cui la banca nega ogni responsabilità. Ora Federica giocherà la carta del ricorso all’Arbitro bancario finanziario, l’organo di conciliazione tra banche e clienti in materia di operazioni e servizi, che sempre nel 2012 aveva parzialmente accolto il ricorso di un cliente che aveva perso circa 10 mila euro per mano degli hacker. Dal canto suo, Cariveneto non entra nel merito della vicenda e ricorda che le richieste di rimborso vengono valutate caso per caso.