Un semplice scontrino lasciato accanto a uno sportello automatico potrebbe trasformarsi in uno strumento utile per i truffatori. Le ricevute emesse dagli ATM contengono infatti informazioni che, se finite nelle mani sbagliate, possono essere utilizzate per costruire raggiri sempre più credibili e mirati ai danni dei correntisti.
Frodi bancarie in aumento: milioni di utenti coinvolti
Le truffe digitali e finanziarie continuano a rappresentare una delle principali minacce per i titolari di conti correnti. Negli ultimi anni si è registrata una crescita significativa dei tentativi di phishing, smishing e delle false comunicazioni provenienti da presunti operatori bancari.
Contrariamente a quanto si potrebbe pensare, le vittime non appartengono soltanto alle fasce di età più avanzate. Anche i giovani adulti risultano particolarmente esposti a tecniche sempre più sofisticate che sfruttano messaggi, telefonate e siti web apparentemente autentici.
Quali informazioni contiene una ricevuta ATM
Dopo un prelievo o un’altra operazione bancaria, molti utenti scelgono di stampare la ricevuta senza considerare il valore delle informazioni presenti sul documento.
Sebbene non riporti dati completi della carta o del conto, lo scontrino può contenere elementi come la data e l’orario dell’operazione, l’importo movimentato, il codice identificativo dello sportello utilizzato, le ultime cifre della carta e, in alcuni casi, il saldo disponibile.
Presi singolarmente questi dati sembrano innocui, ma combinati tra loro possono aiutare un malintenzionato a rendere molto più credibile un tentativo di frode.
La tecnica dei truffatori: recuperare gli scontrini abbandonati
Una delle modalità segnalate dagli esperti di sicurezza consiste nel recupero delle ricevute gettate nei cestini vicini agli sportelli automatici o dimenticate dagli utenti subito dopo l’operazione.
Una volta entrato in possesso dello scontrino, il truffatore può utilizzare le informazioni raccolte per contattare la vittima fingendosi un dipendente della banca o un addetto alla sicurezza.
Conoscendo dettagli reali relativi a un prelievo recente, il criminale riesce spesso a conquistare la fiducia dell’utente, inducendolo a credere che la comunicazione sia autentica.
Come funziona il raggiro
Lo schema più diffuso prevede l’invio di un SMS, di una e-mail oppure una telefonata in cui viene segnalata una presunta anomalia sul conto corrente.
Per rendere il messaggio convincente, vengono citati dati realmente presenti sulla ricevuta, come l’importo dell’ultimo prelievo o la data dell’operazione.
Successivamente la vittima viene invitata a cliccare su un link, accedere a un sito apparentemente ufficiale oppure comunicare codici di sicurezza e credenziali bancarie. Una volta ottenute queste informazioni, i truffatori possono tentare di accedere al conto e disporre operazioni non autorizzate.
Un rischio riconosciuto anche a livello internazionale
La corretta gestione delle ricevute ATM è considerata una misura di sicurezza importante da numerosi istituti bancari e autorità che si occupano di tutela dei consumatori.
Molte banche raccomandano infatti di non lasciare mai gli scontrini presso gli sportelli automatici e di conservarli o distruggerli in modo sicuro. L’obiettivo è evitare che informazioni relative alle operazioni effettuate possano essere utilizzate per furti d’identità o tentativi di accesso fraudolento ai conti correnti.
Anche le autorità impegnate nel contrasto alle frodi online segnalano con frequenza il fenomeno dei falsi messaggi bancari, costruiti per imitare comunicazioni ufficiali e spingere gli utenti a rivelare dati sensibili.
Le precauzioni da adottare
Per ridurre il rischio di diventare vittime di queste truffe è consigliabile adottare alcune semplici abitudini:
- evitare la stampa della ricevuta quando non necessaria;
- conservare lo scontrino in un luogo sicuro;
- distruggere il documento prima di gettarlo nella spazzatura;
- non abbandonare mai ricevute nei pressi dello sportello ATM;
- verificare sempre che l’operazione sia terminata correttamente prima di allontanarsi.
Inoltre, nessuna banca richiede tramite SMS, e-mail o telefonata l’inserimento di password, PIN, codici OTP o credenziali di accesso.
Rimborsi in caso di operazioni fraudolente: il dibattito europeo
Sul fronte della tutela dei clienti bancari, assume particolare rilievo anche la posizione espressa dall’Avvocato generale della Corte di giustizia dell’Unione europea nell’ambito della causa C-70/25, nata da una controversia relativa a una frode informatica avvenuta attraverso un falso collegamento bancario.
Secondo tale interpretazione, quando un cliente segnala un’operazione di pagamento non autorizzata, l’istituto di credito sarebbe tenuto a procedere rapidamente al rimborso delle somme sottratte, in conformità ai principi previsti dalla direttiva europea sui servizi di pagamento (PSD2).
L’obiettivo della normativa è evitare che la vittima della truffa subisca conseguenze economiche immediate, come difficoltà nel pagamento di utenze, mutui o altre spese essenziali.
Quando la banca può sospendere il rimborso
L’orientamento espresso a livello europeo individua una sola eccezione: la presenza di elementi concreti che facciano ragionevolmente sospettare una partecipazione fraudolenta dello stesso cliente.
In una simile circostanza, la banca dovrebbe comunque comunicare formalmente i propri sospetti alle autorità competenti. Al di fuori di questa ipotesi, il principio generale rimane quello della tutela tempestiva del correntista vittima di operazioni non autorizzate.
Per questo motivo, oltre alle garanzie previste dalla normativa, resta fondamentale adottare comportamenti prudenti nella gestione dei dati bancari, compresi quelli contenuti nelle semplici ricevute rilasciate dagli sportelli automatici.
Noemi De Noia
