Un SMS ingannevole, un falso operatore e un danno economico devastante. Questa è la storia di un pensionato di 73 anni di San Casciano Val di Pesa, vittima di un elaborato attacco di phishing che gli è costato ben 18.039 euro. Dopo una battaglia legale, il tribunale di Firenze ha condannando Poste Italiane a risarcire l’intero importo sottratto.
L’attacco di phishing: come è avvenuto
Il 18 ottobre 2021, l’uomo ha ricevuto un SMS apparentemente inviato da Poste Italiane. Il messaggio, arricchito da logo ufficiale, segnalava una presunta anomalia sul conto, invitandolo a cliccare su un link per risolvere il problema. Seguendo le indicazioni, il pensionato è stato contattato telefonicamente da un presunto operatore, che lo ha guidato nell’uso del lettore Postamat per “resettare il codice di accesso”.
In realtà, il gesto ha fornito ai truffatori le credenziali del conto, consentendo loro di effettuare nove transazioni con cui hanno prelevato la somma, convertendola in buoni fruttiferi postali. Solo il giorno successivo, il pensionato, insospettito dall’impossibilità di ricontattare l’operatore, si è rivolto alla sua filiale, scoprendo di essere stato truffato.
La battaglia legale contro Poste Italiane
Poste Italiane ha inizialmente rifiutato di risarcire l’uomo, sostenendo che la responsabilità fosse sua. Tuttavia, assistito dall’avvocato Pierpaolo Florio, il pensionato ha deciso di portare la questione in tribunale.
La giudice Elisabetta Carloni della terza sezione civile ha stabilito che Poste Italiane non aveva adottato misure di sicurezza sufficienti per prevenire il furto, come l’implementazione di un codice OTP (One Time Password) per la conferma delle operazioni. La sentenza sottolinea:
“La responsabilità di Poste Italiane sarebbe stata esclusa solo se l’azienda avesse dimostrato di aver implementato tutte le misure necessarie per prevenire il danno.”
La giudice ha inoltre escluso ogni colpa del pensionato, riconoscendo che l’uomo non aveva né custodito male i propri codici né agito in modo negligente.
Un precedente importante per i consumatori
Abbiamo deciso di raccontarvi questa storia perchè la decisione del tribunale si collega a una sentenza della Cassazione (23683/2024), che impone ai fornitori di servizi di pagamento di garantire la sicurezza delle operazioni e di dimostrare che queste siano state autorizzate dal titolare del conto. Questo caso evidenzia la necessità di implementare misure di sicurezza più avanzate in un contesto dove gli attacchi informatici diventano sempre più sofisticati. La sentenza rappresenta una vittoria significativa per i consumatori e rafforza l’obbligo delle aziende di tutelare i propri clienti da truffe informatiche.
Come proteggersi dal phishing
Per evitare di diventare vittime di attacchi simili, è fondamentale seguire alcune regole di base, abbiamo creato una guida completa su come riconoscere i tentativi di Phishing e come difendersi.
Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia