COMUNICATO STAMPA
La vittima è una signora residente a Carrara. L’avvocata Alberta Musetti: “L’Arbitro Bancario ha evidenziato che la società non aveva attuato un sistema di autenticazione forte del cliente”.
Un Sms sul telefono e 8.500 euro si sono volatilizzati dal conto in banca in pochi secondi: il ‘furto’ perfetto, pulito e senza lasciare tracce se non quelle virtuali che sono difficilissime da intercettare. Così una signora è stata vittima di quella che ormai è una delle più classiche truffe che sfruttano le debolezze dei sistemi di controllo e verifica digitale ritrovandosi il conto vuoto in un battito di ciglia.
La truffa è riuscita anche a causa dello scarso sistema di protezione contro le frodi che svuotano il conto corrente e così la vittima, una signora di Carrara, è riuscita a riottenere il rimborso da Poste Italiane grazie alla difesa e al supporto dell’Associazione per i diritti e l’orientamento dei consumatori, Adoc Toscana Nord, con il patrocinio dell’avvocata Alberta Musetti, che ha curato e vinto il ricorso all’Arbitro Bancario Finanziario.
Con il ricorso è riuscita ad assicurare la restituzione di 5.700,00 euro che le erano state fraudolentemente sottratti attraverso la tecnica del phishing, visto che 2.800 euro erano già stati restituiti a seguito di un formale reclamo sin dai primi mesi.
“La signora – sottolinea Musetti -, titolare di conto corrente postale, aveva ricevuto sulla propria utenza telefonica mobile un SMS da parte del numero PosteInfo in prosecuzione di altri messaggi validi e ricevuti in passato. Il messaggio la invitava ad accedere ad un link ivi indicato per risolvere anomalie sul conto.
Ritenendolo affidabile e veritiero poiché seguiva e si inseriva all’interno della conversazione in passato intrattenuta con il medesimo mittente per la gestione del proprio account e l’utilizzo delle App di Poste, aveva quindi aperto il link suggerito”.
Il link rimandava al sito web di Poste Italiane in cui si chiedeva di scansionare la propria carta Postamat.
“Poco dopo un secondo Sms all’interno della conversazione ufficiale di Poste, chiedeva alla vittima la verifica del numero di cellulare ma la procedura si era interrotta. Nonostante l’interruzione, la signora rilevava di aver subito l’addebito di ben 8.500 euro – racconta ancora l’avvocata di Adoc -. A seguito di un formale reclamo, Poste provvedeva a restituire solo 2.800 euro ritenendo gli altri effettivamente disposti dalla signora”.
Poi il ricorso curato da Adoc e la decisione di rivolgersi all’Arbitro Bancario Finanziario che ha riconosciuto la responsabilità di Poste per non aver attuato un sistema di autenticazione forte del cliente.
“In conformità con la normativa e le direttive comunitarie la tutela fornita dagli operatori deve, infatti, basarsi su un’autenticazione a due o più elementi, in possesso o di esclusiva conoscenza dell’utente classificati nelle categorie della conoscenza, che siano indipendenti, in quanto la violazione di uno non compromette l’affidabilità degli altri, ogni volta che l’utente dispone un’operazione di pagamento elettronico – rimarca Musetti -.
Normalmente questi meccanismi consistono in una password e in un successivo invio di un codice Otp mediante messaggio. Nel caso specifico, non solo Poste non aveva attuato questo tipo di tutela, ma addirittura la procedura si era interrotta e il secondo passaggio non era stato effettuato, lasciando che la consumatrice, inserendo solo una password, subisse lo svuotamento della carta”.
L’avvocata ricorda che questi messaggi non vanno mai assecondati:
“Mai aprirli e mai inserire password o dati sensibili. Sia che derivino da banche, Poste o prestatori di servizi. Recentemente riscontriamo denunce per la ricezione di messaggi sul cellulare o e-mail provenienti da corrieri in cui si fa riferimento a inesistenti pacchi in consegna e si invita a cliccare su truffaldini link. Purtroppo, le tecniche si affinano ed è necessario tenere sempre massima l’attenzione”.