Arriva una nuova pronuncia a favore di una cittadina di Catania caduta vittima di truffa tramite l’”sms spoofing”. L’Abf ha condannato la società Postepay a risarcire alla donna 9.000 euro, sottratti attraverso numerosi prelievi fraudolenti.
LO SPOOFING – Nei mesi scorsi la risparmiatrice aveva ricevuto sul proprio cellulare un sms apparentemente proveniente dall’account “PosteInfo” – nome utilizzato nelle comunicazioni autentiche inviate da Postepay S.p.a. Si trattava però di sms spoofing: una tecnica molto utilizzata negli ultimi tempi e molto insidiosa, perché consente ai malviventi di introdursi nelle conversazioni originali dell’istituto bancario, raggirando facilmente l’utente, propenso a fidarsi di un sms proveniente da un account a lui noto.
Se le persone sono consapevoli del phishing, delle e-mail spam e dei rischi presenti in rete, non hanno invece altrettanta contezza dell’esistenza di truffe commesse mediante l’invio di sms (come lo smishing e, appunto, lo spoofing), e spesso non immaginano che un sms possa essere falsificato, intercettato e letto da malviventi capaci di estorcere con l’inganno informazioni personali e dati finanziari.
LA DECISIONE DELL’ABF – Con decisione del 21.12.2022, l’Arbitro Bancario e Finanziario Collegio di Palermo ha condannato Postepay al risarcimento di 8.891 euro, sottratti alla risparmiatrice grazie a 42 prelievi fraudolenti effettuati con carta Postepay, collegata alla rispettiva app sullo smartphone della malcapitata. L’Abf ha chiarito che PostePay non aveva adottato meccanismi di tutela del cliente idonei e, soprattutto, non aveva garantito l’attivazione di misure adeguate a scongiurare condotte fraudolente, come nel caso di numerose operazioni truffaldine ripetute. La donna, infatti, si è accorta che il suo conto era stato prosciugato solo quando le è stato negato un pagamento di poche decine di euro a mezzo POS. Il decreto legislativo n. 11/2010, modificato dal dl n. 218/2017, impone a Banche e Poste di impiegare sistemi volti ad assicurare che le credenziali di sicurezza non siano accessibili ad altri, e a verificare l’identità dell’utente che effettua le operazioni. Si tratta di una responsabilità di natura contrattuale, e il gestore ha l’onere di dimostrare l’eventuale colpa del cliente. In mancanza di tale colpa, l’Istituto è tenuto a risarcire.
La pronuncia favorevole dell’Abf – emessa in soli quattro mesi – contiene importanti valutazioni di tipo tecnico: “Proprio per tale ragione si tratta di una importante pronuncia, – hanno dichiarato gli avvocati Maurizio Mariani, che ha curato la pratica dinnanzi all’Abf, e Carmelo Calì, Vicepresidente nazionale di Confconsumatori –che ha visto inoltre la ricorrente avere ragione su tutti i fronti”.
ASSISTENZA VIA E-MAIL: LO SPORTELLO ONLINE – Da febbraio tutti i cittadini colpiti da truffe bancarie digitali possono rivolgersi per supporto e informazioni allo Sportello online di Confconsumatori: basta inviare la richiesta attraverso il link www.confconsumatori.it/spiegaci-il-tuo-problema/, oppure scrivere una e-mail a sportello@confconsumatori.it. Gli esperti dell’Associazione, da tempo in prima linea per contrastare le frodi digitali, potranno assistere gli associati interamente via e-mail.
