Tutto ciò che riporto in questo reclamo è supportato da prove fisiche (es. documenti e fotocopie).
Il giorno sabato 13 Luglio 2024 alle ore 9:44 ricevo un mess - arrivato direttamente NELLA CHAT UFFICIALE di mess di UniCredi, nella quale ricevo mess di vere operazioni UniCredit eseguite dalla sottoscritta fino dall’anno 2023 - in cui venivo avvisata che, cito testualmente, “in data odierna è stato tentato un accesso da un dispositivo non autorizzato”. Quindi probabilmente un altro telefono e non il mio.
Alle ore 09:51 del 13 luglio, ricevo una tel dal num 02 33408973 (con localizzazione Milano, Lombardia). Tale numero è indicato ALL’INTERNO DELL’APP STESSA DI UNICREDIT come numero verde di UniCredit. Tengo a sottolineare anche che UniCredit quando cerca di contattarti ma tu non rispondi ad un certo punto ti manda un avviso con scritto: “stiamo provando a contattarti da un numero che inizia per 02” quindi il numero non destava alcun sospetto.
Appena risposto, alle ore 9:53, mi arriva un 2° mess, sempre NELLA CHAT UFFICIALE di UNICREDIT, con scritto che sono al telefono con un operatore UniCredit dal nome KATIA PETRUCCI, n. 74954.
La suddetta operatrice mi chiede di eseguire l’accesso alla app UniCredit dal dispositivo riconosciuto, il mio telefono, per accertarsi che il mio telefono fosse il dispositivo di riferimento. Quindi accedo all’app. NON HO FORNITO CODICI, bensì ho eseguito l’accesso dal mio telefono come di consueto.
A tal punto, la suddetta operatrice mi comunica che vede un movimento sospetto nel mio internet banking. Tale movimento è un BONIFICO ISTANTANEO a favore di ANDREA CERINO, IBAN LT613500010017725685 di €1492 (+ €2,75 per la spesa di bonifico istantaneo), totale € 1494,75 - millequattrocentonovantaquattro euro e settantasei cent - presso un conto corrente di una banca della LITUANIA.
Comunico alla suddetta operatrice che non ho disposto alcun bonifico verso una banca lituana e che non conosco nessun ANDREA CERINO. La suddetta operatrice allora mi comunica che provvede lei a bloccarlo, io dovevo solamente rimanere connessa. Lei mi dice che mi arriverà un messsaggio di verifica, ed infatti il mess arriva alle ore 9:55, il 3° mess, sempre NELLA CHAT UFFICIALE di UNICREDIT, nel quale mi scrivono: “Gentile cliente, ci risulta un pagamento in verifica di €1492 dal suo c/c, proceda al blocco con il nostro operatore telefonico”.
Tengo a sottolineare che NON mi è stato chiesto e NON ho fornito alcun codice, io tutto quello che ho fatto è stato eseguire l’accesso alla app di UniCredit dal mio telefono.
Alle ore 10:01, sempre nella CHAT UFFICIALE DI UNICREDIT, mi arriva il 4° mess un mess con scritto “UniCredit eseguito pagamento istantaneo a beneficiario LT6135000010017725685 di 1492 EUR 13/07/2024 10:01. Per info 800575757”.
Nella stessa CHAT UFFICIALE UNICREDIT, alle ore 10:02, mi arriva un 5° mess con scritto “blocco avvenuto con successo”.
La suddetta operatrice mi dice che il blocco è avvenuto con successo. La telefonata cessa. Ma mi accorgo immediatamente che tale operazione era presente nella mia lista movimenti del conto corrente. Ma dato che era sabato la transazione non era ancora completata.
Chiamo quindi il numero 800575757 e spiego immediatamente l’accaduto. L’unico elemento sospetto era la differenza tra saldo disponibile e saldo contabile, di appunto € 1494.75. Al telefono, un’altra operatrice non identificabile, mi dice che il bonifico istantaneo non è reversibile, ma essendo sabato vi era comunque una possibilità avvertendo immediatamente il direttore della mia filiale, cosa che ha fatto lei durante la telefonata. Mi dice inoltre che non vi è la necessità di presentare denuncia perché il movimento del denaro non è ancora avvenuto proprio perché era sabato.
Ciononostante, il giorno domenica 14 luglio 2024, ore 10:24, alla stazione dei Carabinieri di Albano Laziale a sporgere denuncia dell’accaduto.
Mi è stato spiegato che molto probabilmente sono riusciti a clonarmi la app ed entrare nei sistemi di UniCredit dato che i mess sono arrivati nella chat ufficiale, sottolineando quindi un grave problema di sicurezza di UniCredit.
Per motivi di salute, verificabili mediante certificato medico - il giorno 15 luglio 2024 ho eseguito l’amniocentesi, considerata a tutti gli effetti intervento chirurgico - non ho potuto portare materialmente la denuncia alla mia filiale UNICREDIT DI ALBANO LAZIALE.
Ma la mia filiale era già al corrente dell’accaduto e della mia impossibilità di recarmi presso i loro uffici il lunedì mattina del 15 luglio. Nel pomeriggio del lunedì 15 Luglio, la mia filiale di UniCredit di Albano laziale mi chiama, parlo telefonicamente con CLAUDIO COCCIA, e mi dice che hanno appurato che tale operazione è effettivamente una truffa, e che hanno proceduto alla richiesta di risarcimento della somma di denaro alla banca a cui era indirizzato il bonifico. Come detto la banca che ha ricevuto il denaro è della LITUANIA. L’operatore CLAUDIO COCCIA mi dice che la banca lituana ha 14 giorni lavorativi per rispondere.
E’ importante notare che l’accaduto è stato riconosciuto come truffa SENZA CHE IO AVESSI ANCORA PRESENTATO LA DENUNCIA ALLA MIA FILIALE.
Intorno al 24 luglio 2024, nonostante le temperature estive estreme ed il mio stato di gravidanza avanzata, ho portato fisicamente la denuncia alla mia filiale di UniCredit di Albano Laziale.
Alla scadenza dei 14 giorni di cui sopra, venerdì 2 agosto, CLAUDIO COCCIA mi richiama dicendomi che purtroppo la richiesta è decaduta per semplice mancanza di risposta da parte della banca interessata.
Lunedì 5 agosto 2024, CLAUDIO COCCIA procede ad una segnalazione interna ad UniCredit, chiedendo il risarcimento del bonifico ad UniCredit stessa, tramite il “MODULO DI CONTESTAZIONE DI UTILIZZI FRAUDOLENTI DI OPERAZIONI EFFETTUATE TRAMITE ONLINE BANKING” – di seguito riportato come ‘Modulo Contestazione’.
Il ‘Modulo Contestazione’ è una scheda preimpostata di UniCredit con scelte tramite menù a tendina estremamente limitate e poco specifiche, con la possibilità di descrivere l’evento all’interno di un apposito box con al massimo 800 caratteri (spazi compresi). Presente in allegato.
Spazio chiaramente insufficiente per descrivere dettagliatamente l’accaduto.
CLAUDIO COCCIA trova un impedimento interno ad UniCredit e non riesce a procedere con la segnalazione il giorno 5 Agosto. Date quindi le mie condizioni di gravidanza avanzata e temperature estreme estive, CLAUDIO COCCIA si propone di riprovare ad inviare tale segnalazione in un secondo momento e che mi chiamerà per tornare in filiale a firmare in calce tale documento quando è certo di poter procedere, cosa che riesce a fare solo il gg successivo. Quindi mi reco nuovamente presso la mia filiale di Albano laziale per firmare in calce il ‘Modulo Contestazione’ e ritirare copia di tale documento che ha data 06/08/2024 alle ore 14:36:32.
Il giorno seguente, mercoledì 7 agosto, CLAUDIO COCCIA mi richiama informandomi che UniCredit non ha accettato la richiesta di rimborso. UniCredit infatti ritiene che io sia stata vittima di phishing.
Ma qui il problema tutt’altro: è stato eseguito un bonifico istanteneo senza la richiesta di mobile token per controllo sicurezza di II livello. Oltre al fatto che vi è stata la chiamata dal numero ufficiale UniCredit, i mess direttamente nella chat ufficiale di UniCredit, l’esecuzione di operazione non autorizzata, l’impossibilità di presentare appropriato reciamo scritto ad UniCredit senza limitazione di caratteri, l’ammissione del riconoscimento di truffa e relativa richiesta di risarcimento prima alla banca lituana poi ad UniCredit stessa.
Pretendo che UniCredit proceda al rimborso del bonifico, o che dimostri in che termini io sia vittima di phishing quando è evidentemente un problema di sicurezza di UniCredit. Altrimenti verrà accertata la legalità di tale considerazioni in opportune sedi legali.
E' chiaro che vi è un enorme bug di SICUREZZA, e di gestione del cliente di UniCredit
