Ffrodati €20.8 miljun f’sentejn permezz ta’ messaġġi qarrieqa
SMSs, emails jew messaġġi b’WhatsApp fejn tintalab informazzjoni sensittiva bħal logins u passwords għal pjattaformi bankarji onlajn m’għandhom qatt jiġu mwieġba, anke jekk jidhru 100% ġenwini. It-twissija saret fid-dawl tal-fatt li fl-aħħar sentejn f’Malta, ’l fuq minn 1,000 persuna sfaw vittmi ta’ tali frodi, u tilfu bejniethom €20.8 miljun. Madankollu, xi wħud mill-vittmi rnexxielhom jirkupraw il-fondi tagħhom wara li talbu rimedju permezz tal-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji.
Dettalji dwar it-tixrid ta’ prattiki frawdolenti li jiffokaw fuq pjattaformi onlajn ġew żvelati fir-rapport annwali tal-Arbitru għall-2023. Jirriżulta li ż-żieda qawwija f’din l-attività kriminali wasslet lill-Uffiċċju biex ifassal mudell għall-allokazzjoni tar-responsabbiltà bejn il-vittmi u l-istituzzjonijiet finanzjarji bħall-banek.
Taħt dan il-mudell vittmi li ġew iffrodati minħabba “negliġenza kbira inkontestabbli (totalment) min-naħa tagħhom” kellhom it-talba tagħhom għal rifużjoni miċħuda, iżda jekk il-każ ma kienx daqshekk ċar, il-vittmi kellhom it-talba tagħhom milqugħa parzjalment jew saħansitra jingħataw l-ammont sħiħ lura.
Fir-rapport tiegħu l-arbitru semma każ fejn xi ħadd ilmenta li ġie iffrodat €19,150 wara żewġ tranżazzjonijiet frawdolenti. Minkejja li l-bank offra rifużjoni ta’ 66% tal-ammont, il-klijent ma kienx sodisfatt. Il-fornitur tas-servizz insista li kien tort tal-klijent peress li kien żvela l-login u l-password qatt ma kellhom jiġu żvelati.
F’dan il-każ il-frodist irnexxielu jieħu l-flus billi installa l-applikazzjoni fuq apparat ieħor. Kien biss wara li saru ħames tranżazzjonijiet, (li tlieta minnhom ġew imħassra), li l-bank ikkuntattja lill-vittma. Sussegwentement, ġew introdotti kontrolli aktar stretti fuq il-proċedura għall-installazzjoni tal-applikazzjoni fuq apparati oħra filwaqt li l-limitu ta’ trasferiment ta’ kuljum tnaqqas minn €25,000 għal €5,000. L-arbitru irrimarka li l-fornitur tas-servizz “baqa’ indifferenti” anke meta kien konxju li diversi klijenti kienu ġew iffrodati u ma tantx għamlu biex jipproteġuhom. Barra minn hekk, l-azzjoni meħuda sussegwentement indikat li l-bank kienet irrikonoxxa li s-sistemi tiegħu fallew.
Għalkemm l-arbitru rrikonoxxa li d-deċiżjoni tal-vittma li tiżvela l-login u l-password kienet tikkostitwixxi negliġenza kbira, tqiesu wkoll fatturi oħra. Il-fatt li l-frodist uża l-istess kanal tal-SMS użat mill-bank wassal biex it-tort jinqasam 50% fuq kull naħa. Barra minn hekk, peress li l-vittma fiż-żmien tal-frodi kienet barra minn Malta u kien f’kuntatt regolari mal-fornitur dwar applikazzjoni għal self, wassal biex l-SMS jidher aktar ġenwin. Dan żieda ir-responsabbiltà għal 70% fuq il-bank.
Konsiderazzjoni oħra li ħadmet favur il-vittma kienet li fit-12-il xahar ta’ qabel, ma sarux tali tranżazzjonijiet. Skont l-arbitru dan kellu jqanqal suspett appena sar l-ewwel ħlas. L-arbitru sab raġunijiet suffiċjenti għal 100% sħiħ peress li qies ukoll li s-sistemi tal-bank kienu defiċjenti. Id-deċiżjoni ġiet appellata.
Fir-rakkomandazzjoni tiegħu l-arbitru talab lill-banek biex jillimitaw l-apps maħsuba biex jiġġeneraw kodiċi ta’ awtentikazzjoni biex tidħol fis-sit tal-bank għal apparat wieħed biss u jadottaw proċeduri ta’ verifika aktar stretti għar-reġistrazzjoni ta’ apparati ġodda.