Truffe di Black Friday e smishing: difendersi subito e ottenere il rimborso PSD2
Guida pratica per bloccare i danni, contestare l’addebito e farsi rimborsare quando l’operazione non è autorizzata
Nel periodo del Black Friday aumentano gli SMS e i messaggi su chat che imitano banche, corrieri e brand. In questo articolo trovi un percorso concreto: come riconoscere lo smishing, cosa fare entro pochi minuti, quali sono i tuoi diritti secondo PSD2 e quando la banca deve rimborsare.
Indice
- Perché ora: picco di campagne e allerta ufficiali
- Cos’è lo smishing e come funziona
- Cosa fare subito: la sequenza “blocca-contesta-prova”
- PSD2 e d.lgs. 11/2010: quando la banca deve rimborsare
- “Colpa grave” del cliente: che cosa significa davvero
- Carte, bonifici e addebiti: differenze operative
- Reclamo alla banca e ricorso ABF: tempi e documenti
- Le prove digitali che servono
- Prevenzione: dieci abitudini che riducono il rischio
- FAQ
Perché ora: picco di campagne e allerta ufficiali
La Polizia Postale e il CSIRT Italia segnalano ricorrentemente ondate di smishing e phishing durante i periodi di forte traffico online, con SMS che imitano operatori, corrieri e banche. Negli ultimi mesi il CSIRT ha pubblicato alert su campagne a tema operatori telefonici e social network; la Polizia Postale ha rilanciato avvisi sullo smishing e su email ingannevoli che sfruttano il nome delle autorità. Questi segnali confermano che novembre è terreno fertile per i truffatori.
Vuoi capire se nel tuo caso il rimborso è dovuto? Contattami su WhatsApp.
Cos’è lo smishing e come funziona
Lo smishing è un inganno via SMS o messaggistica istantanea che porta l’utente su un sito clone. L’obiettivo è rubare credenziali o indurre ad autorizzare pagamenti. Il messaggio fa leva su urgenza e paura: pacco in giacenza, conto bloccato, premio da riscuotere. Una volta sul sito falso, la vittima inserisce dati o OTP che consentono la disposizione dell’operazione.
Cosa fare subito: la sequenza “blocca-contesta-prova”
- Blocca la carta o lo strumento dall’app ufficiale o dal numero di emergenza; cambia password e abilita l’autenticazione a due fattori.
- Contesta immediatamente l’addebito alla banca e chiedi il rimborso per operazione non autorizzata; fai annotare data e ora della segnalazione.
- Prova: conserva il messaggio originario, l’URL completo, gli screenshot, i log dell’app, la denuncia. Saranno utili nell’eventuale reclamo o ricorso.
La richiesta di rimborso non va subordinata alla presentazione della denuncia prima della presa in carico: la Banca d’Italia ha chiarito che il termine di rimborso immediato o entro la giornata operativa successiva non può essere ritardato da richieste istruttorie sproporzionate.
PSD2 e d.lgs. 11/2010: quando la banca deve rimborsare
Se l’operazione è non autorizzata, il prestatore di servizi di pagamento deve rimborsare l’importo immediatamente e, al più tardi, entro la fine della giornata operativa successiva a quando viene a conoscenza della contestazione; può sospendere il rimborso solo in caso di sospetto fondato di frode del cliente, dandone immediata comunicazione scritta alla Banca d’Italia. Queste regole discendono dall’art. 11 del d.lgs. 11/2010 che recepisce la PSD2.
“Colpa grave” del cliente: che cosa significa davvero
Non basta aver cliccato un link per perdere il diritto al rimborso. Spetta all’intermediario dimostrare che l’utente ha tenuto una condotta gravemente negligente o ha autorizzato l’operazione. La giurisprudenza ABF richiede prova rigorosa, con valutazione del contesto, delle tecniche di social engineering e della tempestività della reazione dell’utente.
Carte, bonifici e addebiti: differenze operative
- Carta: se la transazione non è autorizzata, vale la regola del rimborso immediato o entro la giornata successiva. Avanza richiesta alla banca e, se necessario, attiva anche la procedura di chargeback secondo i circuiti.
- Bonifico “ingannato”: in genere l’operazione è tecnicamente autorizzata dall’utente, quindi la banca contesta il rimborso automatico. Resta la possibilità di far valere il contesto di inganno, le misure SCA, eventuali allarmi non attivati e responsabilità dell’intermediario, da verificare caso per caso.
- Pagamenti in app: controlla i log, la geolocalizzazione, i dispositivi riconosciuti e le notifiche push. Ogni anomalia rafforza la prova.
Reclamo alla banca e ricorso ABF: tempi e documenti
Se la risposta della banca è assente o insoddisfacente dopo 60 giorni, puoi rivolgerti all’Arbitro Bancario Finanziario con ricorso online, allegando dossier, cronologia e prove. La procedura è documentale e non richiede la presenza in udienza. Il ricorso al giudice resta sempre possibile.
Le prove digitali che servono
- Messaggio originale con mittente e orario, non solo screenshot compressi.
- URL completo e pagina clonata salvata in PDF o catturata con strumenti di archiviazione.
- Log dell’app bancaria con eventi di accesso, dispositivi e OTP.
- Ricevute di blocco dello strumento e protocolli delle chiamate al servizio clienti.
- Denuncia alle autorità e segnalazione ai canali ufficiali indicati nelle allerte.
Prevenzione: dieci abitudini che riducono il rischio
- Non aprire link ricevuti via SMS o chat. Accedi sempre dall’app ufficiale.
- Verifica il dominio completo e diffida di accorciatori e sottodomini sospetti.
- Non condividere OTP o PIN. Nessuna banca li chiede via SMS o chat.
- Attiva l’autenticazione a due fattori e aggiorna sistemi e app.
- Imposta alert di spesa e plafond dedicati agli acquisti online.
- Se arriva un avviso di sicurezza, chiudi il messaggio e contatta tu l’istituto con il numero ufficiale.
- Controlla i dispositivi connessi e rimuovi quelli sconosciuti.
- Per importi elevati, usa carte virtuali o sistemi con autorizzazioni più forti.
- Conserva sempre ricevute, log e notifiche push.
- Segnala campagne sospette ai canali indicati dal CSIRT o dalla Polizia Postale.
FAQ
Ho cliccato un link e inserito l’OTP: ho perso il diritto al rimborso?
No, non automaticamente. L’intermediario deve dimostrare autorizzazione o colpa grave. Molte decisioni ABF escludono la colpa grave in presenza di raggiri sofisticati e tempestiva reazione.
Entro quando devo contestare l’addebito?
Senza indugio e comunque entro 13 mesi. Prima segnali, meglio è per esito e tempi.
La banca può sospendere il rimborso “per accertamenti”?
Solo se comunica immediatamente alla Banca d’Italia un motivato sospetto di frode del cliente. Altrimenti il rimborso deve essere immediato o entro la giornata successiva.
Funziona così, e ora lo sai!
Vuoi capire se nel tuo caso il rimborso è dovuto? Contattami su WhatsApp.
Nota locale: Abruzzo e province vicine
Per i lettori di Teramo, Pescara, Chieti e L’Aquila è possibile valutare insieme ricorsi ABF, redazione del reclamo e raccolta prove, con tempi e priorità operativa.
