Il fenomeno delle truffe online e bancarie è in forte crescita: secondo gli ultimi dati disponibili, nel 2024 in Italia sono state oltre 2 milioni le vittime di frodi legate al conto corrente, con perdite complessive superiori ai 970 milioni di euro. Le fasce più colpite non sono solo gli anziani, ma anche i giovani tra i 18 e i 24 anni, spesso esposti a phishing via email, SMS e falsi call center.
Al riguardo si fa notare che la ricevuta emessa dagli ATM include una serie di informazioni apparentemente innocue che, se intercettate da malintenzionati, possono diventare pericolose: data e ora del prelievo, sportello utilizzato, importo prelevato, ultime cifre della carta e saldo residuo.
Proprio questi dettagli possono essere sfruttati per rendere più credibili tentativi di truffa, come finte comunicazioni della banca inviate tramite SMS, email o telefonate, in cui il truffatore si finge un operatore e fa riferimento a movimenti reali per guadagnare fiducia.
Una delle tecniche più recenti consiste nel recuperare le ricevute gettate dagli utenti nei cestini vicino agli sportelli ATM. Il truffatore raccoglie lo scontrino e utilizza i dati presenti per costruire una comunicazione apparentemente autentica, segnalando presunte anomalie sul conto o operazioni sospette.
Una volta ottenuta la fiducia della vittima, spesso grazie alla conoscenza di dettagli reali delle sue operazioni recenti, il criminale invia un messaggio con un link fraudolento. Cliccando su quel collegamento, l’utente può essere indirizzato a siti falsi, progettati per rubare credenziali bancarie e accedere al conto.
Il tema della sicurezza legata alle ricevute degli sportelli ATM non riguarda solo l’Italia, ma è considerato un aspetto rilevante anche a livello internazionale. In diversi Paesi, infatti, gli istituti bancari inseriscono nelle proprie linee guida indicazioni precise sulla gestione degli scontrini rilasciati dopo le operazioni.
Ad esempio, Texas Bank & Trust raccomanda ai clienti di non abbandonare mai le ricevute agli sportelli automatici, perché anche dati apparentemente innocui possono essere sfruttati per furti d’identità o accessi non autorizzati ai conti. In modo simile, HSBC consiglia di portare sempre via lo scontrino dopo ogni operazione e di non lasciarlo nei pressi dell’ATM.
La Federal Trade Commission ha evidenziato come i falsi SMS bancari siano tra le frodi più comuni: messaggi che imitano comunicazioni ufficiali e invitano a cliccare su link, richiamare numeri o confermare operazioni inesistenti. Anche il Federal Bureau of Investigation (F.B.I.) ha lanciato avvisi su schemi come l’“account takeover”, in cui i truffatori si spacciano per assistenza bancaria con l’obiettivo di sottrarre credenziali o denaro.
Nel complesso, queste segnalazioni confermano come la gestione corretta delle ricevute ATM e l’attenzione ai dettagli siano parte integrante delle buone pratiche di sicurezza digitale e finanziaria, soprattutto per prevenire tentativi di phishing e frodi sempre più sofisticate.
Per difendersi da questo tipo di truffa, la misura più semplice è evitare di stampare la ricevuta, oppure conservarla con attenzione e distruggerla prima di gettarla via. È, inoltre, importante non lasciare mai lo scontrino nei pressi dell’ATM e verificare sempre la corretta chiusura della sessione dopo il prelievo.
In materia di truffe bancarie si rammenta come l'Avvocato generale della Corte di giustizia UE ha affermato che la banca non può rifiutarsi di rimborsare immediatamente il cliente, vittima di un'operazione non autorizzata. E non può farlo neanche quando l'episodio sia avvenuto a causa di una condotta negligente della stessa vittima.
La sua posizione è contenuta e dettagliata nelle conclusioni presentate il 5 marzo scorso, nella causa C-70/25, relativa a una controversia nata in Polonia a seguito di una truffa online con falso link bancario. La risposta indicata dall'Avvocato generale è netta. L'art. 73 della direttiva europea sui servizi di pagamento (PSD2 – direttiva 2015/2366) stabilisce, in caso di operazione di pagamento non autorizzata - e segnalata dal cliente - un obbligo preciso a carico della banca. Quest'ultima deve rimborsare subito l'importo sottratto con il phishing, in modo da preservare il cliente da conseguenze finanziarie improvvise, come l'impossibilità di pagare bollette o rate del mutuo.
Non solo. Secondo l'interpretazione dell'Avvocato generale, gli Stati membri - Italia compresa - non possono introdurre deroghe che, con norme interne, consentano alle banche di rinviare o bloccare il rimborso. In concreto, l'eventuale negligenza (anche grave) del cliente non può essere utilizzata come motivo per negare immediatamente la restituzione del denaro.
C'è una sola situazione in cui il rimborso può essere sospeso. Ciò avviene quando la banca ha motivi ragionevoli per sospettare che il cliente stesso stia commettendo una frode. In tali circostanze, l'istituto di credito deve comunque seguire una procedura precisa: il sospetto deve essere comunicato, per iscritto, all'autorità nazionale competente. In ogni altro caso, la banca non potrà opporsi al rimborso immediato.
Al riguardo si fa notare che la ricevuta emessa dagli ATM include una serie di informazioni apparentemente innocue che, se intercettate da malintenzionati, possono diventare pericolose: data e ora del prelievo, sportello utilizzato, importo prelevato, ultime cifre della carta e saldo residuo.
Proprio questi dettagli possono essere sfruttati per rendere più credibili tentativi di truffa, come finte comunicazioni della banca inviate tramite SMS, email o telefonate, in cui il truffatore si finge un operatore e fa riferimento a movimenti reali per guadagnare fiducia.
Una delle tecniche più recenti consiste nel recuperare le ricevute gettate dagli utenti nei cestini vicino agli sportelli ATM. Il truffatore raccoglie lo scontrino e utilizza i dati presenti per costruire una comunicazione apparentemente autentica, segnalando presunte anomalie sul conto o operazioni sospette.
Una volta ottenuta la fiducia della vittima, spesso grazie alla conoscenza di dettagli reali delle sue operazioni recenti, il criminale invia un messaggio con un link fraudolento. Cliccando su quel collegamento, l’utente può essere indirizzato a siti falsi, progettati per rubare credenziali bancarie e accedere al conto.
Il tema della sicurezza legata alle ricevute degli sportelli ATM non riguarda solo l’Italia, ma è considerato un aspetto rilevante anche a livello internazionale. In diversi Paesi, infatti, gli istituti bancari inseriscono nelle proprie linee guida indicazioni precise sulla gestione degli scontrini rilasciati dopo le operazioni.
Ad esempio, Texas Bank & Trust raccomanda ai clienti di non abbandonare mai le ricevute agli sportelli automatici, perché anche dati apparentemente innocui possono essere sfruttati per furti d’identità o accessi non autorizzati ai conti. In modo simile, HSBC consiglia di portare sempre via lo scontrino dopo ogni operazione e di non lasciarlo nei pressi dell’ATM.
La Federal Trade Commission ha evidenziato come i falsi SMS bancari siano tra le frodi più comuni: messaggi che imitano comunicazioni ufficiali e invitano a cliccare su link, richiamare numeri o confermare operazioni inesistenti. Anche il Federal Bureau of Investigation (F.B.I.) ha lanciato avvisi su schemi come l’“account takeover”, in cui i truffatori si spacciano per assistenza bancaria con l’obiettivo di sottrarre credenziali o denaro.
Nel complesso, queste segnalazioni confermano come la gestione corretta delle ricevute ATM e l’attenzione ai dettagli siano parte integrante delle buone pratiche di sicurezza digitale e finanziaria, soprattutto per prevenire tentativi di phishing e frodi sempre più sofisticate.
Per difendersi da questo tipo di truffa, la misura più semplice è evitare di stampare la ricevuta, oppure conservarla con attenzione e distruggerla prima di gettarla via. È, inoltre, importante non lasciare mai lo scontrino nei pressi dell’ATM e verificare sempre la corretta chiusura della sessione dopo il prelievo.
In materia di truffe bancarie si rammenta come l'Avvocato generale della Corte di giustizia UE ha affermato che la banca non può rifiutarsi di rimborsare immediatamente il cliente, vittima di un'operazione non autorizzata. E non può farlo neanche quando l'episodio sia avvenuto a causa di una condotta negligente della stessa vittima.
La sua posizione è contenuta e dettagliata nelle conclusioni presentate il 5 marzo scorso, nella causa C-70/25, relativa a una controversia nata in Polonia a seguito di una truffa online con falso link bancario. La risposta indicata dall'Avvocato generale è netta. L'art. 73 della direttiva europea sui servizi di pagamento (PSD2 – direttiva 2015/2366) stabilisce, in caso di operazione di pagamento non autorizzata - e segnalata dal cliente - un obbligo preciso a carico della banca. Quest'ultima deve rimborsare subito l'importo sottratto con il phishing, in modo da preservare il cliente da conseguenze finanziarie improvvise, come l'impossibilità di pagare bollette o rate del mutuo.
Non solo. Secondo l'interpretazione dell'Avvocato generale, gli Stati membri - Italia compresa - non possono introdurre deroghe che, con norme interne, consentano alle banche di rinviare o bloccare il rimborso. In concreto, l'eventuale negligenza (anche grave) del cliente non può essere utilizzata come motivo per negare immediatamente la restituzione del denaro.
C'è una sola situazione in cui il rimborso può essere sospeso. Ciò avviene quando la banca ha motivi ragionevoli per sospettare che il cliente stesso stia commettendo una frode. In tali circostanze, l'istituto di credito deve comunque seguire una procedura precisa: il sospetto deve essere comunicato, per iscritto, all'autorità nazionale competente. In ogni altro caso, la banca non potrà opporsi al rimborso immediato.
