Gli rubano 60mila euro dal conto con la tecnica del Sim swap, ottiene il diritto alla restituzione
Un meccanismo insidioso risolto grazie allo studio legale Di Re che ha fatto ricorso all'Arbitro Bancario Finanziario per la risoluzione stragiudiziale. Accertata la responsabilità dell'intermediario
La tecnica usata era quella del Sim swapping o swap, un sistema di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Un meccanismo insidioso che ha consentito ad ignoti di sottrarre 60mila euro dal conto corrente di un messinese nel breve volgere di quattro minuti con autonomi bonifici mai autorizzati, in quanto erano riusciti ad accedere al sistema identificativo mediante utilizzo di OTP e di una sim associata al numero telefonico.
Grazie all’assistenza dello Studio legale Di Re, il ricorrente è però riuscito ad ottenere la restituzione delle somme sottratte. Un prestigioso successo professionale per lo studi Di Re che ha fatto ricorso all'Arbitro Bancario Finanziario per la risoluzione stragiudiziale della controversia configurante la vicenda di truffa informatica.
La pronuncia del Collegio che ristora il ricorrente imponendo all'intermediario l'integrale restituzione delle somme sottratte dai terzi muove il proprio assunto dal d.lgs n. 11 del 2010 relativo ai servizi di pagamento nel mercato interno (cd. PSD 2) secondo il quale "incorre sempre in responsabilità l'intermediario che appronta unicamente il sistema di autenticazione ad un solo fattore, cioè utilizzando credenziali di un solo tipo" mentre "occorrono sistemi multifattoriali (cosiddetti autenticazione forte)".
L'arbitrato ha evidenziato come non sia stato possibile risalire alla digitazione dei codici di accesso, le modalità di creazione del codice P***ID né la digitazione che sarebbero state tutte prove liberatorie per l'intermediario in quanto dimostrazione di aver configurato un'autenticazione multifattoriale forte, in realtà non avvenuta. Una vittoria netta per il ricorrente che riveste anche la tipologia di consumatore ai danni dell'intermediario in capo al quale è stato riconosciuto "il rischio d'impresa costituito di affidare a terzi le compagnie telefoniche, il completamento della procedura di autenticazione forte; dall'altro la particolare insidiosità della modalità della truffa".
