Rimborso integrale delle somme sottratte illecitamente c.d. smishing dal conto corrente postale
Con recente sentenza del 14 aprile 2021 n. 517/2021 il Giudice di Pace di Brindisi nella persona della Dott.ssa Maria ROMANAZZI, ha accolto la domanda di un cittadino brindisino tramite atto di citazione proposto dagli Avv.ti Marco ELIA e Marco MASI dell’ADOC–UIL Brindisi.
Si è trattato di un giudizio riguardante l’ormai diffusa truffa consistente in un finto sms di Poste Italiane a mezzo del quale si chiede di aggiornare i propri dati in funzione del cambio Iban e mediante un link presente nel testo del messaggio.
Tecnicamente si tratta del c.d. smishing (phishing via SMS), proveniente da numeri sconosciuti al fine di rubare i dati di accesso (nome utente, password, OTP) e sottrarre denaro dal conto.
Nel caso di specie i malfattori informatici richiedevano i dati mediante un sms del seguente contenuto: “Gentile cliente, Poste Italiane invita a convalidare i suoi dati al seguente link”. In particolare, a differenza di altri casi analoghi, in quello oggetto di sentenza il messaggio proveniva dal numero di posteInfo e, pertanto, l’utente era legittimamente convinto di aver ricevuto una comunicazione ufficiale di Poste.
Successivamente, la vittima veniva reindirizzata su un sito Web malevolo che richiamava integralmente sotto il profilo grafico (c.d. template) quello di Poste Italiane per convincerla a comunicare i dati necessari alle operazioni bancarie.
Pertanto, i criminal hackers, in possesso di tutte le credenziali, operavano online per conto del malcapitato.
In buona sostanza, la vicenda è senz’altro una di quelle che ogni giorno coinvolge migliaia di consumatori che sempre più spesso subiscono il furto di dati bancari che comporta lo svuotamento del conto corrente.
Di notevole rilevanza è la pronunzia del Giudice di Pace di Brindisi in quanto ha testualmente stabilito che “il furto di dati costituisce un pericolo reale del sistema bancario on line e, pertanto, sia laddove tali dati siano stati carpiti al correntista, sia laddove vi sia stata un’invasione da parte di hackers del sistema bancario, l’obbligo di fornire sicurezza nelle operazioni e tutela degli interessi dei propri correntisti, in capo all’istituto bancario, quale primaria ragion d’essere del sistema bancario medesimo, ne comporta la responsabilità in caso di operazioni autorizzate senza una preventiva verifica della certezza della legittima provenienza dell’ordine di pagamento ricevuto”.
Peraltro, pur in presenza di una giurisprudenza sempre più a favore dei consumatori, nonché dinanzi a palesi falle del sistema informatico, Poste Italiane ha sempre mostrato il proprio diniego a qualsivoglia rimborso costringendo l’utente difeso dagli Avv.ti Marco ELIA e Marco MASI dell’ADOC–UIL Brindisi, ad effettuare reiterati reclami, denunce all’Autorità giudiziaria, missive di messa in mora, procedura di negoziazione assistita e, da ultimo, causa civile per ottenere il sacrosanto risarcimento.
L’ADOC-UIL Brindisi, al fine di evitare di incorrere in tali truffe consiglia vivamente di rivolgersi al proprio Istituto di credito tutte le volte in cui si ricevono sms che potrebbero destare il benché minimo sospetto e ricordare, in generale, che Poste, come le altre banche (ma anche Inps), non chiedono mai i dati di accesso, né contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo tipo.