Nessuna presunzione di colpa per i clienti di una banca truffati online anche se utilizzano sistemi di accesso al conto online più sicuro: quello con la “chiavetta” o token che genera un nuovo codice di accesso per ogni utilizzo.
È il criterio di giudizio stabilito dall’Arbitro Bancario e Finanziario della Banca d’Italia nella sua attività di risoluzione stragiudiziale delle controversie tra banche e consumatori.
Nella relazione annuale per il 2012 si spiega che l’orientamento è stato deciso dal Collegio di coordinamento creato lo scorso anno per uniformare il metro di valutazione dei tre Collegi presenti in Italia. Anche se le banche adottano sistemi di accesso a internet sicuri “non si può presumere, in via automatica, che gli utilizzi non autorizzati derivino da gravi negligenze del cliente”.
La relazione dell’Arbitro ricorda che le frodi online più diffuse avvengono attraverso il phishing (si cerca di ingannare l’utente convincendolo a fornire informazioni personali sensibili come il Pin del bancomat, magari indirizzandolo a un falso sito Internet della banca) e il trojan banking (virus informatico per carpire le credenziali di accesso online).