Un uomo di 73 anni, residente a San Casciano Val di Pesa, ha vinto una causa legale contro Poste Italiane, ottenendo un risarcimento di 18.039 euro, somma sottratta dal suo conto corrente in seguito a un attacco di phishing.
La sentenza, emessa dalla terza sezione civile del tribunale di Firenze, stabilisce che Poste Italiane non ha adottato adeguate misure di sicurezza per proteggere il proprio cliente da una truffa informatica.
Come è avvenuta la truffa del falso SMS
Il 18 ottobre 2021, il pensionato ha ricevuto un SMS ingannevole con il logo di Poste Italiane. Il messaggio, che sembrava provenire legittimamente dalla banca, segnalava un presunto problema sul suo conto e invitava il destinatario a cliccare su un link per risolverlo. Dopo aver cliccato sul link, l’uomo è stato contattato telefonicamente da un finto operatore di Poste, il quale gli ha chiesto di inserire la sua tessera Postamat in un lettore per “risolvere un problema di sicurezza”.
In questo modo, i truffatori sono riusciti a ottenere le credenziali necessarie per accedere al conto bancario del pensionato. In pochi minuti, sono state effettuate nove operazioni fraudolente, che hanno portato al prelievo di 18.039 euro, trasferiti in buoni fruttiferi postali. Quando il pensionato ha tentato di contattare l’operatore e non ha ricevuto risposta, si è recato presso la filiale di Poste Italiane per scoprire la truffa.
Poste Italiane si rifiuta di rimborsare il cliente
Nonostante la denuncia del pensionato, Poste Italiane ha inizialmente rifiutato di rimborsare l’importo rubato, sostenendo di non essere responsabile per l’accaduto. Questo ha spinto il cliente a intraprendere un’azione legale e la causa è giunta alla terza sezione civile del tribunale di Firenze, che ha dato ragione al pensionato, condannando Poste Italiane a risarcirlo per l’intero importo.
La giudice Elisabetta Carloni ha stabilito che Poste Italiane non aveva adottato adeguate misure di sicurezza per proteggere il cliente da attacchi di phishing. In particolare, la sentenza evidenzia che l’azienda avrebbe potuto evitare il danno implementando sistemi di sicurezza avanzati, come la doppia autenticazione tramite codice OTP (One-Time Password), che avrebbe reso più difficile per i truffatori accedere al conto.
Secondo la sentenza, Poste Italiane non ha fornito prove concrete di aver adottato misure di sicurezza adeguate, e quindi la sua responsabilità non può essere esclusa. La giudice ha anche sottolineato che non c’era alcuna negligenza da parte del pensionato, che aveva seguito correttamente le procedure di accesso al proprio conto.
La responsabilità degli istituti bancari nelle truffe informatiche
La sentenza del tribunale di Firenze ribadisce un principio fondamentale in materia di sicurezza bancarie: le banche e gli istituti finanziari hanno l’obbligo di proteggere i loro clienti contro le truffe informatiche. L’attacco di phishing, che sfrutta l’inganno per ottenere dati sensibili, è uno dei crimini informatici più diffusi, e la responsabilità degli istituti bancari è sempre maggiore nella protezione dei dati e delle operazioni online dei clienti.
La Corte di Cassazione, con una sentenza recente, aveva già affermato che gli istituti bancari devono dimostrare di aver adottato misure tecniche appropriate per garantire la sicurezza delle operazioni bancarie online e per verificare che ogni transazione sia realmente autorizzata dal correntista. In questo caso, la sentenza di Firenze ha applicato questi principi, condannando Poste Italiane per non aver tutelato adeguatamente il cliente.
