Sms spoofing, Postepay dovrà restituire quasi 9 mila euro a una vittima di truffa digitale (fonte foto Pixabay)
Sms spoofing, Postepay dovrà restituire quasi 9 mila euro a una vittima di truffa digitale
L’Arbitro Bancario Finanziario ha condannato Postepay a risarcire quasi 9 mila euro a una risparmiatrice vittima di sms spoofing, una truffa digitale che manipola account noti. Confconsumatori: pronuncia importante
Truffe bancarie digitali, una risparmiatrice potrà avere indietro quasi 9 mila euro che le erano stati sottratti con prelievi fraudolenti dopo aver ricevuto un sms spoofing. Arriva una nuova pronuncia a favore di una cittadina di Catania vittime di una truffa digitale. L’Arbitro Bancario Finanziario ha condannato Postepay a risarcire alla donna quasi 9 mila euro, sottratti attraverso numerosi prelievi fraudolenti.
La truffa via sms spoofing
Nei mesi scorsi, racconta Confconsumatori che ha assistito la risparmiatrice, la donna aveva ricevuto sul cellulare un sms che sembrava provenire dall’account “PosteInfo”, il nome utilizzato nelle comunicazioni autentiche inviate da Postepay S.p.a.
Non si trattava però di un sms autentico ed è proprio questa la leva impiegata in caso di sms spoofing, una tecnica insidiosa perché permette ai malviventi di introdursi nelle conversazioni originali dell’istituto bancario, raggirando facilmente l’utente, propenso a fidarsi di un sms proveniente da un account a lui noto.
Lo spoofing è infatti una manipolazione di dati telematici quali l’indirizzo IP o l’email del mittente, così come l’estensione di file, tali da farli apparire innocui o, comunque, provenienti da soggetti noti o che non generano sospetti.
«Se le persone sono consapevoli del phishing, delle e-mail spam e dei rischi presenti in rete – dice oggi Confconsumatori – non hanno invece altrettanta contezza dell’esistenza di truffe commesse mediante l’invio di sms (come lo smishing e, appunto, lo spoofing), e spesso non immaginano che un sms possa essere falsificato, intercettato e letto da malviventi capaci di estorcere con l’inganno informazioni personali e dati finanziari».
Sms spoofing, PostePay dovrà risarcire
Sul caso concreto è intervenuto l’Arbitro Bancario e Finanziario Collegio di Palermo che ha condannato Postepay al risarcimento di 8.891 euro, sottratti alla risparmiatrice attraverso 42 prelievi fraudolenti fatti con carta Postepay, collegata alla rispettiva app sullo smartphone della donna.
«L’Abf ha chiarito che PostePay non aveva adottato meccanismi di tutela del cliente idonei e, soprattutto, non aveva garantito l’attivazione di misure adeguate a scongiurare condotte fraudolente, come nel caso di numerose operazioni truffaldine ripetute – spiega Confconsumatori – La donna, infatti, si è accorta che il suo conto era stato prosciugato solo quando le è stato negato un pagamento di poche decine di euro a mezzo POS».
Il riferimento è al decreto legislativo n. 11/2010, modificato dal dl n. 218/2017, che impone a Banche e Poste di impiegare sistemi volti ad assicurare che le credenziali di sicurezza non siano accessibili ad altri, e a verificare l’identità dell’utente che effettua le operazioni. È il gestore che deve dimostrare l’eventuale colpa del clienti, altrimenti bisogna risarcire. Per Confconsumatori «si tratta di una importante pronuncia – hanno dichiarato gli avvocati Maurizio Mariani, che ha curato la pratica dinanzi all’Abf, e Carmelo Calì, Vicepresidente nazionale di Confconsumatori – che ha visto inoltre la ricorrente avere ragione su tutti i fronti».
