Di SIM swap e più in generale della gestione dei reclami e dei ricorsi ABF in materia di frodi informatiche bancarie e pagamenti non autorizzati parleremo al webinar del 27 maggio.
A fronte del disconoscimento delle operazioni di pagamento da parte dell’utente, incombe sul prestatore di servizi di pagamento l’onere di provare che l’operazione è stata autenticata, correttamente registrata e contabilizzata ai sensi dell’art. 10, comma 1, del D. Lgs. 11/2010, che così statuisce: “Qualora l’utilizzatore di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti”.
Nel caso di specie, il ricorrente evidenzia come dal proprio conto era stato inserito un bonifico istantaneo a favore di altro soggetto mediante notifiche push, ovvero a mezzo app, e il bonifico era stato eseguito un secondo dopo; il solito sms di conferma delle operazioni che fino a quel giorno aveva sempre ricevuto, in questa occasione, non era arrivato.
L’intermediario eccepisce che l’operazione di bonifico contestata, perfezionatasi online, è stata correttamente autenticata tramite l’inserimento di password statiche e dinamiche e produce i log dell’operazione ed eccepisce la colpa grave del ricorrente nella custodia delle proprie credenziali.
Il ricorrente nega di aver fornito a terzi le proprie credenziali ed evidenzia di essere stato vittima di una frode denominata SIM swap. A tal fine produce le comunicazioni ricevute dal gestore telefonico il quale afferma che a seguito di contatto al call center era stata disposta la sospensione della SIM del ricorrente, che lo stesso nega di aver richiesto.
Sul punto, evidenzia il Collegio, il messaggio sms contenete l’OTP per l’effettuazione del bonifico istantaneo non poteva essere ricevuto dal ricorrente che di conseguenza non poteva avere autorizzato l’operazione.
Il SIM swap è un particolare furto di identità del cliente finalizzato a realizzare, con le sue credenziali, operazioni bancarie, in particolare bonifici. Tale tipo di truffa si manifesta con un apparente problema della linea telefonica, causato dalla duplicazione, all’insaputa della vittima, del numero di telefono utilizzato per ricevere informazioni e trasmettere disposizioni alla propria banca.
Come funziona il SIM swap?
- il frodatore ottiene i dati personali della vittima attraverso attacchi informatici: phishing, App malevole, social media, malware, …);
- la scheda telefonica (SIM) della vittima viene duplicata rivolgendosi, con un documento falso e una falsa denuncia di smarrimento, direttamente a un negozio di telefonia o a un call center;
- il frodatore inizia ad operare con l’homebanking della vittima, ricevendo sulla SIM duplicata le notifiche e gli sms necessari per autorizzare le operazioni;
- la vittima, si accorge di non riuscire più a telefonare e usare il proprio cellulare ma riceve anche finti messaggi di rassicurazione da parte della compagnia telefonica sulla pronta risoluzione del disguido occorso; nel frattempo, la truffa si è consumata con l’esecuzione di un bonifico verso un conto o una carta prepagata nella disponibilità del frodatore.