Scams: Tibqax sieket!

Sfajt vittma ta' scam tal-ismishing? Dan huwa dak li għandek tkun taf

 

Scam tipiku ta’ smishing jinvolvi frodist li jibgħat messaġġi elettroniċi (SMS) lill-mobile tiegħek, għat-taparsi huma mill-bank tiegħek jew minn xi entità oħra li tista’ tafda. Ħafna drabi, dawn il-messaġġi jkun fihom ħolqa li, meta tintagħfas, tieħdok ġewwa website falza magħmula biex tisraq id-dettalji personali u finanzjarji tiegħek. Jekk taħseb li sfajt vittma ta’ scam bħal dan, huwa essenzjali li taġixxi u tilmenta mal-bank tiegħek. Il-bank min-naħa tiegħu huwa obbligat li jinvestiga l-ilment tiegħek. Jekk tibqa’ ma tirċevix jew ma tkunx sodisfatt bir-risposta tal-bank, tkun tista’ tilmenta wkoll mal-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji.

L-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji ippubblika mudell sabiex tiġi allokata r-responsabbiltà bejn Fornituri ta’ Servizzi ta’ Pagament (PSP, bħal banek) u Utenti ta’ Servizzi ta’ Pagament (PSU, jew klijenti) f’każijiet ta’ scams permezz ta’ messaġġi elettroniċi, bħal smishing. L-għan huwa biex tiġi żgurata l-ġustizzja, konsistenza, trasparenza, u oġġettività fil-proċess li jieħu ilment, għall-ġid tal-partijiet kollha involuti.

 

Biex tifhem il-mudell

Il-mudell jiġbor numru ta’ kunsiderazzjonijiet li jgħinu sabiex jiġi ddeterminat jekk il-klijent kienx serjament negliġenti. Dan huwa importanti il-għaliex jekk il-bank jista’ jipprova negliġenza serja min-naħa tal-klijent, taħt id-Direttiva dwar is-Servizzi ta’ Pagament (PSD2) huwa jista’ jiċħad ir-rimbors sħiħ lill-klijent. Il-PSD2 hija liġi tal-Unjoni Ewropea li tipproteġi lill-konsumaturi meta jkunu qed jagħmlu pagamenti bankarji jew online.

L-allokazzjoni ta’ respoonsabbiltà bejn il-bank u l-klijent tiddependi minn diversi fatturi, fosthom il-livell ta’ negliġenza, l-involviment tal-klijent fl-iscam, u jekk dan irċeviex twissijiet diretti mingħand il-bank.

Huwa importanti li wieħed jinnota li l-mudell ma jiggarantix kumpens sħiħ għall-klijent, għax kull każ irid jitqies fuq il-merti tiegħu. Il-mudell mhux riġidu u jippermetti flessibiltà għal każijiet speċifiċi li jieħtieġu apprezzament partikolari.

Pereżempju, jekk il-klijent jinstab li kien serjament negliġenti, jista’ jinżamm responsabbli fuq bażi ta’ 100%. Però, din il-kwota tista’ titnaqqas jekk il-frodist uża mezzi ta’ komunikazzjoni normalment użati mill-bank, u allura jkun ta l-impressjoni ta’ komunikazzjoni ġenwina. Fatturi oħra li jistgħu jaffettwaw l-allokazzjoni ta’ responsabbiltà jinkludu jekk il-bank attivament ipparteċipax fil-frodi lil hinn milli biss żvela l-kredenzjali tiegħu, jekk il-bank kienx wissa lill-klijent biex joqgħod attent minn tali scams, u jekk kienx hemm ċirkustanzi speċjali jew tifsiliet ta’ pagamenti mhux tas-soltu.

 

It-tħaddim tal-mudell

L-Arbitru ta diversi deċiżjonijiet li fihom applika l-mudell għall-każ li jkun. Wieħed jista’ jsib dawn fuq il-website tagħna taħt l-intestatura “Deċiżjonijiet tal-Arbitru”. Sabiex ngħinuk tifhem it-tħaddim tal-mudell u kif iċ-ċirkostanzi uniċi ta’ kull ilment jittieħed, aħna qed nipprovdu taqsira ta’ żewġ deċiżjonijiet. Se nkunu qed inżidu aktar deċiżjonijiet fil-futur.

Taqsira tal-ewwel każ – Attent għal liema ħolqiet tagħfas

L-ilment (ASF 036/2023) jinvolvi pagament frawdolenti li sar mill-kont bankarju tal-ilmentatur. L-ilmentatur allega li parti frawdolenti kienet ippenetrat il-mezzi ta’ komunikazzjoni tal-bank, tipikament użati għal komunikazzjonijiet b’SMS jew b’email, u bagħat ħolqa għall-validazzjoni jew r-awtentikazzjoni tal-kont. L-ilmentatur għafas dik il-ħolqa li wassal għal trasferiment frawdolenti ta’ fondi għal ġewwa kont bankarju f’pajjiż Baltiku, ħaġa li tagħmilha kważi impossibbli biex il-flus jiġu msejħa lura.

L-ilmentatur argumenta li l-bank falla milli jipproteġih meta l-mezzi ta’ komunikazzjoni ġew ippenetrati mill-frodist u li l-bank messu kien jaf li l-pagament kien frawdolenti il-għaliex l-ilmentatur ma kienx jagħmel dawk it-tip ta’ pagamenti. Il-bank, min-naħa l-oħra, sostna li t-tort kien kollu tal-ilmentatur il-għaliex dan ipprovda lill-frodist b’aċċess għall-kredenzjali tal-kont tiegħu u b’hekk iffaċilita l-frodi.

F’dan il-każ partikolari, l-ilmentatur irċieva messaġġ frawdolenti permrezz ta’ SMS fuq il-mobile tiegħu, fejn is-soltu jirċievi notifiki mill-bank. Peress li emmen li l-messaġġ kien ġenwin, huwa għafas fuq il-ħolqa u daħal fil-website li mingħalih kien tal-bank, għax deher kważi identiku. Il-bank insista li l-pagament seta’ biss seħħ bl-użu tal-app, li kien installat biss fuq il-mobile tal-ilmentatur, u għalhekk dan tal-aħħar bilfors li kien segwa l-istruzzjonijiet kollha tal-frodist u daħħal id-dettalji għal pagament ta’ €3,259.

Waqt is-seduti, iż-żewġ partijiet żammew mal-pożizzjonijiet tagħhom kif spjegati fl-ilment u fir-risposta tal-bank, rispettivament. Il-bank argumenta li kien totalment konformi mad-Direttiva dwar is-Servizzi ta’ Pagamenti 2 (PSD2) u d-Direttiva Bankarja 1 maħruġa mill-Bank Ċentrali ta’ Malta, u li kellu sistema robusta li wkoll kienet tikkonforma bis-sħiħ mad-dispożizzjonijiet dwar two-factor authentication tal-PSD2.

L-Arbitru eżamina d-dettalji tal-każ, inklużi l-messaġġ frawdolenti li rċieva l-ilmentatur, l-azzjonijiet li ttieħdu mill-ilmentatur malli rċieva l-messaġġ, u r-risposta tal-bank. Wara dan, l-Arbitru applika l-mudell sabiex jiddetermina r-responsabbiltà bejn l-ilmentatur u l-bank. Il-mudell jikkunsidra fatturi bħan-negliġenza serja tal-ilmentatur, il-mezzi ta’ komunikazzjoni tal-bank, u ċ-ċirkostanzi tal-każ.

F’dan il-każ, l-Arbitru ddeċieda li l-ilmentatur wera negliġenza serja, u allura inizjalment alloka 100% mir-responsabbiltà lilu. Però, l-Arbitru naqqas dan l-ammont b’50% peress li l-messaġġ frawdolenti kien riċevut permezz ta’ mezz ta’ komunikazzjoni normalment użat mill-bank. L-Arbitru żied l-allokazzjoni tal-ilmentatur b’30% għaliex kien ikkoopera bis-sħiħ mal-frodisti huwa u jagħmel il-pagament.

L-Arbitru iddeċieda għalhekk li r- responsabbiltà għall-pagament frawdolenti jinqasam bejn l-ilmentatur u l-bank, bil-bank jeħel 20% tar-responsabbiltà u l-ilmentatur 80%.

B’riżultat ta’ dan, l-Arbitru ordna l-Bank iħallas lill-ilmentatur €651.80, li huwa 20% tal-ammont totali mitluf.

Taqsira tat-tieni każ – Frodi permezz ta’ SMS spoofing

F’każ ieħor (ASF 040/2023), l-ilmentatur irċieva messaġġ frawdolenti permezz ta’ SMS, li hu emmen li kien mill-bank. Hu għafas fuq il-ħolqa fil-messaġġ, li ħaditu ġewwa website li deher identiku għal dak tal-bank. Billi segwa l-istruzzjonijiet kollha li ngħata, hu għamel pagament ta’ €4,250 lil kont bankarju fil-Litwanja. Il-pagament sar fuq ‘same day basis’, u għalhekk kien falsament indikat li l-benefiċjarju kellu indirizz ġewwa Malta. L-ilmentatur irrapporta l-frodi lill-bank aktar minn 24 siegħa wara. Ġiet ittentata talba għal sejħa lura tal-fondi, imma ma rnexxietx. L-ilmentatur fittex għal rimbors tal-ammont mitluf, €4,250, b’€28 addizzjonali bħala spejjeż.

Waqt is-seduti, l-ilmentatur waħħal fil-bank talli ppermetta lill-frodist jippenetra l-mezz ta’ komunikazzjoni tal-SMS tiegħu u talli ma ndunax li l-pagament kien frawdolenti. Min-naħa l-oħra, il-bank sostna li kien f’konformità sħiħa mal-liġi u li t-tort għall-frodi kien kollu kemm hu tal-ilmentatur minħabba n-negliġenza serja tiegħu.

L-Arbitru kkonsulta ma’ espert tas-sigurtà mill-Awtorità ta' Malta dwar il-Komunikazzjoni sabiex jifhem l-intriċċi teknoloġiċi tal-frodi. Ġie żvelat li din it-tip ta’ frodi, magħrufa bħala spoofing u smishing, ma tippermettix lill-bank jieħu prekawzjonijiet ħlief billi jibgħat twissijiet adegwati lill-klijenti tiegħu.

Fid-deċiżjoni finali, l-Arbitru ddeċieda li r-responsabbiltà għall-frodi għandha tinqasam bejn il-bank u l-klijent iddefrawdat.

F’dan il-każ, l-Arbitru sab li l-klijent kien ħati għal 60% mill-frodi filwaqt li l-bank kien ħati għal 40%. Il-perċentaġġ ta’ ħtija tal-ilmentatur żdied minħabba l-koperazzjoni sħiħa tiegħu biex seħħ il-pagament frawdolenti. Minkejja dan, il-perċentaġġ tiegħu tnaqqas il-għaliex fix-xhur ta’ qabel ma kinex irċieva twissija diretta mill-bank fuq dawn it-tip ta’ skemi frawdolenti u għaliex ma kienx għamel pagamenti elettroniċi simili fil-passat.

Għalhekk, il-bank ġie ordnat iħallas lill-ilmentatur 40% tal-pagamant frawdolenti, li ammonta għal €1,700. Dan kellu jagħmlu fi żmien ħamest ijiem tax-xogħol mid-data tad-deċiżjoni.

 

Ikklikkja hawn għal noti tekniċi dettaljati li jispjegaw il-mudell (tinfetaħ f’tieqa oħra).

 

Kif tilmenta mal-bank tiegħek

Jekk temmen li sfajt vittma ta’ scam ta’ smishing, huwa importanti li ddaħħal ilment mal-bank tiegħek bil-miktub billi ssegwi l-proċedura tal-ilmenti rispettivi tagħhom, li jistgħu jinstabu fuq il-website tagħhom. Tista’ anke ċċempel lill-bank tiegħek biex tfittex aktar informazzjoni dwar il-proċedura biex tilmenta.

Meta ddaħħal ilment, għandek tipprovdi s-segwenti informazzjoni u dokumenti:

  1. Deskrizzjoni dettaljata tal-iscam, inkluż id-data u l-ħin meta seħħet.
  2. Kwalunkwe messaġġi, emails, jew komuniki oħra li rċevejt mill-frodisti.
  3. Evidenza ta’ kwalunkwe telfiet finanzjarji li soffrejt minħabba l-iscam.
  4. Dettalji ta’ inċidenti oħra simili li rċevejt fil-passat jew twissijiet li rċevejt mill-bank.

Żomm kopja tal-ilment tiegħek u d-dokumenti msemmija, għax jaf ikollok bżonnhom jekk tiddeċiedi li ddaħħal ilment mal-Arbitru għas-Servizzi Finanzjarji aktar tard.

 

Kif tilmenta mal-Arbitru

Qabel iddaħħal ilment mal-Arbitru, trid tipprovdi l-bank l-opportunità li jindaga l-ilment tiegħek. Jekk il-bank ma jweġibx fi żmien 15-il ġurnata tax-xogħol minn meta jirċievi l-ilment tiegħek, jew jekk int ma taqbilx mal-konklużjonijiet tiegħu, inti tista’ mbagħad iddaħħal ilment mal-Arbitru.

Ftakar li l-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji jilqa’ biss ilmenti kontra banek u istituzzjonijiet finanzjarji oħra li huma awtorizzati mill-Awtorità għas-Servizzi Finanzjarji ta’ Malta (MFSA), ir-regolatur tas-Servizzi Finanzjarji f’Malta. Nistgħu nagħtuk għajnuna limitata f’każ li l-bank, jew istituzzjoni finanzjarja, tiegħek huwa awtorizzat f’pajjiż ieħor tal-Unjoni Ewropeja.

Kompli żur il-website tagħna għal aktar informazzjoni. Tista’ wkoll iċċemplilna jew tibgħatilna messaġġ fuq WhatsApp.

 

Huwa essenzjali li tieħu azzjoni

Li ma tagħmel xejn mhix soluzzjoni. Jekk waqajt vittma għal scam ta’ smishing, huwa importanti li tieħu azzjoni billi tirrapporta l-inċident lill-bank tiegħek u ssegwi l-parir tagħhom dwar kif għandek tipproteġi lilek innifsek minn frodi ulterjuri. Billi tilmenta, tista’ tgħin sabiex jittejbu l-miżuri ta’ sigurtà li diġà hemm u tikkontribwixxi għal ambjent finanzjarju aktar sikur għall-konsumaturi kollha.

Ftakar, huwa essenzjali li tibqa’ viġilanti u toqgħod attent meta tirċievi messaġġi għall-għarrieda jew talbiet għal informazzjoni personali. Dejjem ivverifika l-awtentiċità ta’ kwalunkwe komunika li tirċievi u qatt tagħfas fuq ħolqiet suspettużi jew tagħti informazzjoni sensittiva qabel ma tikkonferma jekk it-talbiet humiex ġenwini.