TRUFFA POSTEPAY EVOLUTION: POSTE ITALIANE CONDANNATA A RESTITUIRE 2.490,00 EURO ALLA CORRENTISTA TRUFFATA
REGIONE: EMILIA ROMAGNA
L’Arbitro Bancario Finanziario – Collegio di Bologna con
delibera n. 0003611/24 del 20.03.2024, ancora una volta, ha accertato la
responsabilità di Poste Italiane condannandola a restituire, alla correntista
truffata, l’intera somma indebitamente sottratta.
IL CASO
Una consumatrice titolare di carta PostePay Evolution nel mese
di giugno 2023 riceveva sulla propria utenza telefonica un sms proveniente,
apparentemente, da PosteInfo che la informava di un accesso anomalo sul proprio
conto corrente e la invitava ad effettuare i dovuti controlli cliccando sul
link indicato.
Nella medesima giornata riceveva diverse telefonate da
sedicenti operatori postali i quali confermavano quanto già comunicato tramite
sms, ovvero la presenza di anomalie sul c/c e e la invitavano a seguire le
istruzioni per recuperare il denaro indebitamente sottratto.
Successivamente la consumatrice, consultando la lista
movimenti, si accorgeva di diversi addebiti da lei non autorizzati.
Formalizzava, quindi, il disconoscimento delle operazioni
fraudolente presso Poste Italiane, che però negava le responsabilità a proprio
carico.
Dopo aver denunciato quanto accaduto ai Carabinieri, tramite
la nostra associazione AECI CASTEL BOLOGNESE, presentava ricorso innanzi
all’ARBITRO BANCARIO FINANZIARIO – COLLEGIO DI BOLOGNA che ha accolto la
domanda con decisione del 20 marzo scorso, condannando Poste a restituire alla
correntista l’intera somma sottratta.
LA DECISIONE
Il Collegio di Bologna ha accertato che la correntista è
stata vittima di frode informatica ed in particolare di spoofing seguito da
vishing.
Ovvero prima ha ricevuto un sms civetta apparentemente
proveniente da PosteInfo e poi una telefonata da parte del truffatore.
Nel caso in esame trova applicazione la disciplina dettata
dal Dlgs 11/2010 (emanato in attuazione della Direttiva 2007/64/CE e
successivamente modificato dal Dlgs 218/2017 in attuazione della Direttiva 215/2366/UE.
Detto decreto prevede una particolare protezione a favore del
correntista quando le operazioni non sono autorizzate. Ai sensi dell’art. 5 del
dlgs 11/2010 si ricava come sia l’assenza del consenso a qualificare una operazione
di pagamento con non autorizzata.
Secondo l’ABF “qualora l’utilizzatore neghi di aver
autorizzato l’operazione eseguita, gravi sull’intermediario l’onere di provare
l’avvenuta autenticazione della medesima operazione, la sua corretta
registrazione e contabilizzazione, nonché il mancato verificarsi di
malfunzionamenti delle procedure necessarie per la loro esecuzione o di altri
inconvenienti”
Aggiunge inoltre che “il prestatore di servizi di pagamento
deve prevedere forme di autenticazione c.d. forte per l’autenticazione di
operazioni di pagamento a tutela della sicurezza delle operazioni stesse e del
titolare del mezzo di pagamento”
Nel caso in esame Poste Italiane non ha fornito la prova della
corretta autenticazione a due fattori richiesta dalla normativa attualmente in
vigore.
Pertanto il Collegio conclude che “le conseguenze pregiudizievoli
dell’operazione disconosciute devono permanere integralmente in capo a Poste
Italiane”
Negli ultimi
due anni le truffe online si sono moltiplicate.
A cadere
nella trappola non sono soltanto chi ha meno dimestichezza con le tecnologie ma
anche i più esperti questo perché oggi i malware hanno raggiunto livelli molto
sofisticati.
Come accertato dall’ABF la nostra associata è stata vittima
di una frode informatica tramite SMS spoofing. Questa tecnica consente di
mascherare un messaggio truffaldino nel thread (o
sequenza dei messaggi) di testo ufficiali della posta o della banca, inducendo
il destinatario a presumere che si tratti di una comunicazione autentica.
Il destinatario del messaggio viene invitato a cliccare su un
link che lo indirizza su un sito apparentemente identico a quello del proprio
istituto di credito e ad inserire le proprie credenziali di accesso con le
quali i malfattori effettuano operazioni fraudolente.
Se hai subito addebiti non autorizzati sul tuo conto corrente
bancario o postale RIVOLGITI A NOI E FAI VALERE I TUOI DIRITTI!
CONTATTACI al n. 351.6337524 oppure scrivi una mail castelbolognese@euroconsumatori.eu
A.E.C.I. CASTEL BOLOGNESE
Via
Emilia Levante n. 370 - 48014 CASTEL BOLOGNESE (RA)
mail:
castelbolognese@euroconsumatori.eu
Tel. 351.6337524
VUOI
RESTARE SEMPRE AGGIORNATO?
Seguici
sui nostri social: Facebook,
Instagram!!
22 marzo 2024
Articolo a firma del responsabile Costanza Capuano che si assume totalmente la responsabilità del contenuto del presente articolo. Per comunicazioni dirette scrivere a: castelbolognese@euroconsumatori.eu