È successa una disavventura incredibile ad una mia cliente, e stavo leggendo la nuova normativa SEPA che ancor più incredibilmente mi sembra lasci aperte le porte a truffe e raggiri di ogni tipo.
Vi spiego brevemente quanto è accaduto (a quanto si è avuto modo di ricostruire sinora, ma c’è una causa penale per truffa in corso).
Alcuni mesi fa, un truffatore ha visitato l’azienda della mia cliente, carpendo le coordinate IBAN del conto aziendale e la firma (non è difficile: basta che la vittima dia un preventivo firmato con indicato il conto sui cui versare l’anticipo per una fornitura, o che apponga la propria firma ad una petizione, o che partecipi con un piccolo importo versato mediante assegno ad una raccolta di fondi per una causa benefica, ecc.)
L’azienda del truffatore avrebbe poi imitato la firma della cliente su di un mandato di addebito SEPA, ed ha così prelevato dal conto della vittima oltre 7'000 euro!
Ora, come effettivamente leggo sulla brochure illustrativa consegnatami nel febbraio scorso dalla mia banca (in occasione dell’entrata in vigore del SEPA), in caso di utilizzo di questo strumento “le imprese [creditrici] avranno la responsabilità di raccogliere, dematerializzare, conservare [...] i mandati di addebito sottoscritti dai clienti debitori, oltre che il compito di gestire in autonomia eventuali variazioni o cancellazioni del mandato richieste del cliente, che invece sono amministrate grazie al servizio di allineamento elettronico archivi offerto dalle banche”.
Cioè, ma sto sognando? è un meccanismo che a me sembra lasciare totalmente campo libero ai truffatori di ogni genere e specie... basta che uno abbia una firma della vittima su di un qualsiasi pezzo di carta (un assegno, un preventivo, lo scontrino di una ricarica telefonica o di un rifornimento di carburante, ecc.) ed il codice IBAN dell’azienda e con un minimo lavoro di photoshop può semplicemente fare “copia e incolla” in calce ad mandato di addebito SEPA della cifra che vuole!
Ma è pensabile una cosa del genere o sto solo avendo un incubo?
Tra l’altro, leggo sempre sul volantino illustrativo della banca che nel caso di addebito “SEPA Core” la banca del debitore non debba nemmeno verificare con l’azienda debitrice l’effettiva sussistenza del mandato, e se passano 8 settimane dall’addebito (ed è facile che uno non si accorga, se ha estratti conto trimestrali), uno non può nemmeno più chiedere il rimborso!
C’è qualcuno che lavora in banca che mi può confermare queste cose?
Ma come è stato possibile congegnare una normativa che di fatto lasci aperta ai truffatori la possibilità di fare quello che vogliono? Io resto allibito...
C’è qualche modo di cautelarsi in anticipo, per non rischiare di finire in situazioni del genere? Ad esempio: posso imporre alla mia banca di chiedermi un’autorizzazione scritta per dare corso all’attivazione di un addebito SEPA ogni volta che una nuova società sedicente creditrice lo richiede alla banca?
Vi spiego brevemente quanto è accaduto (a quanto si è avuto modo di ricostruire sinora, ma c’è una causa penale per truffa in corso).
Alcuni mesi fa, un truffatore ha visitato l’azienda della mia cliente, carpendo le coordinate IBAN del conto aziendale e la firma (non è difficile: basta che la vittima dia un preventivo firmato con indicato il conto sui cui versare l’anticipo per una fornitura, o che apponga la propria firma ad una petizione, o che partecipi con un piccolo importo versato mediante assegno ad una raccolta di fondi per una causa benefica, ecc.)
L’azienda del truffatore avrebbe poi imitato la firma della cliente su di un mandato di addebito SEPA, ed ha così prelevato dal conto della vittima oltre 7'000 euro!
Ora, come effettivamente leggo sulla brochure illustrativa consegnatami nel febbraio scorso dalla mia banca (in occasione dell’entrata in vigore del SEPA), in caso di utilizzo di questo strumento “le imprese [creditrici] avranno la responsabilità di raccogliere, dematerializzare, conservare [...] i mandati di addebito sottoscritti dai clienti debitori, oltre che il compito di gestire in autonomia eventuali variazioni o cancellazioni del mandato richieste del cliente, che invece sono amministrate grazie al servizio di allineamento elettronico archivi offerto dalle banche”.
Cioè, ma sto sognando? è un meccanismo che a me sembra lasciare totalmente campo libero ai truffatori di ogni genere e specie... basta che uno abbia una firma della vittima su di un qualsiasi pezzo di carta (un assegno, un preventivo, lo scontrino di una ricarica telefonica o di un rifornimento di carburante, ecc.) ed il codice IBAN dell’azienda e con un minimo lavoro di photoshop può semplicemente fare “copia e incolla” in calce ad mandato di addebito SEPA della cifra che vuole!
Ma è pensabile una cosa del genere o sto solo avendo un incubo?
Tra l’altro, leggo sempre sul volantino illustrativo della banca che nel caso di addebito “SEPA Core” la banca del debitore non debba nemmeno verificare con l’azienda debitrice l’effettiva sussistenza del mandato, e se passano 8 settimane dall’addebito (ed è facile che uno non si accorga, se ha estratti conto trimestrali), uno non può nemmeno più chiedere il rimborso!
C’è qualcuno che lavora in banca che mi può confermare queste cose?
Ma come è stato possibile congegnare una normativa che di fatto lasci aperta ai truffatori la possibilità di fare quello che vogliono? Io resto allibito...
C’è qualche modo di cautelarsi in anticipo, per non rischiare di finire in situazioni del genere? Ad esempio: posso imporre alla mia banca di chiedermi un’autorizzazione scritta per dare corso all’attivazione di un addebito SEPA ogni volta che una nuova società sedicente creditrice lo richiede alla banca?