Domanda. A un cliente hanno svuotato il conto corrente on line, pare cambiando i dati di accesso mediante un suo vecchio numero di cellulare che non possedeva più da anni. Come sarebbe stato possibile? C’è modo di ottenere il risarcimento?
P.B., Milano
Risposta. E’ possibile, sempre sia davvero andata nel modo descritto, perché i vecchi numeri non spariscono del tutto. La Delibera Agcom 26/08/CIR, che istituisce il Piano di numerazione nel settore delle telecomunicazioni, all’Allegato A art. 8 comma 7 prevede che i clienti di un gestore telefonico in possesso di una carta sim 
scaduta per mancanza di ricarica possono richiedere la riassegnazione del numero entro 24 mesi dalla data dell’ultima ricarica. Scaduto tale termine, il gestore può assegnare liberamente il numero. Non è possibile annullare per sempre un determinato numero di utenza, perché altrimenti occorrerebbe assegnare numeri sempre nuovi e contenenti numerose cifre. La comodità, come sempre, si paga sotto altri aspetti: quelli della privacy e della sicurezza. Chi si vede riassegnare il numero può risalire a un precedente intestatario utilizzando motori di ricerca web oppure l’apposita funzione di alcuni social network dove magari l’interessato, come non di rado accade, non ha aggiornato il proprio profilo.
In tal modo è possibile ottenere dati personali del vecchio cliente, tra cui magari il suo indirizzo email. Ed ecco entrare in gioco la funzione di recupero password degli account, con non pochi gestori che inviano un codice tramite sms. A quel punto, l’intruso può entrare nella casella email della vittima ed ha a disposizione ogni sua informazione tra cui magari gli account bancari dove replicare il recupero delle credenziali di accesso. Con un percorso più facile a farsi che a dirsi, insomma, si può entrare in possesso dei dati personali e dei rapporti bancari di persone del tutto ignare.
Dal lato delle responsabilità, si rientra nel disposto del Decreto Legislativo 27/1/2010 n. 11, secondo cui la responsabilità dell’utilizzatore del servizio è presente nei casi di comportamento fraudolento del medesimo ovvero al suo doloso o gravemente colposo inadempimento agli obblighi che l’art. 7 pone a suo carico riguardo la custodia delle credenziali. La prova di ciò spetta all’intermediario.
Deve essere pertanto la banca a dimostrare l’accaduto, ma se a questa risultava un numero telefonico vecchio di almeno due anni, ecco dimostrata la colpa grave del cliente che impedisce il risarcimento.