Truffa con “sms spoofing”, rimborsati 9.950 euro a una consumatrice di Roma
Secondo quanto reso noto da Confconsumatori, l’Arbitro Bancario e Finanziario ha riconosciuto il rimborso, da parte di Poste Italiane, a una consumatrice vittima di “sms spoofing”
Vittoria di Confconsumatori presso l’Arbitro Bancario e Finanziario (Abf), che ha riconosciuto il diritto al rimborso di 9.950 euro nei confronti di una consumatrice romana truffata tramite sms (tecnica dell’”sms spoofing”) da un numero riconducibile a Poste Italiane, società presso la quale la donna è titolare di un conto corrente.
L’sms spoofing, si ricorda, è una truffa informatica che consiste nell’invio di messaggi da un mittente apparentemente affidabile e reale, come, in questo caso, l’intermediario Poste Italiane.
SMS spoofing, la vicenda
Nel dicembre del 2020 la consumatrice di Roma, titolare di un conto presso Poste Italiane, ha ricevuto un sms da un numero riconducibile all’intermediario (ovvero lo stesso mittente delle comunicazioni ufficiali della banca) ed è caduta nella trappola, inserendo i dati richiesti. All’utente è stata poi addebitata un’operazione di bonifico – mai richiesta – pari a 10.000 euro.
Non essendo riuscita a definire la controversia attraverso il reclamo, la consumatrice ha promosso una procedura davanti all’Arbitro Bancario Finanziario.
La decisione dell’ABF
L’Arbitro ha riconosciuto, dunque, che il messaggio ricevuto dalla consumatrice si era effettivamente insinuato – tramite la tecnica dello spoofing – all’interno di messaggi genuini ricevuti dall’intermediario, e per questo ha riconosciuto alla consumatrice romana il diritto al rimborso di 9.950 euro da parte di Poste Italiane.
Il Collegio ha rilevato anche che il bonifico non autorizzato era stato disposto durante la telefonata con la quale la donna richiedeva il blocco della propria carta. Una maggiore tempestività dell’intermediario nell’eseguire la richiesta della cliente avrebbe potuto impedire la truffa.
Il sistema di autenticazione e di protezione adottato da Poste Italiane, inoltre, non risulta conforme allo Strong Customer Authentication, altrimenti il danno in questione si sarebbe potuto evitare.
«L’Arbitro Bancario e Finanziario – ha dichiarato l’avvocato Barbara d’Agostino Presidente Confconsumatori Lazio – ha riconosciuto che il ricorrente è stato tratto in inganno dal cosiddetto “sms spoofing”, trattandosi di una modalità particolarmente insidiosa consistente nella manipolazione di un messaggio che rende l’sms apparentemente genuino, poiché visualizzato negli smartphone insieme ai messaggi legittimi, condannando quindi Poste Italiane al rimborso delle somme illegittimamente sottratte dal conto corrente».
SMS spoofing, un fenomeno in aumento
Già nei mesi scorsi, Confconsumatori, insieme ad ABI e ad altre Associazioni dei consumatori, aveva inviato una lettera all’Autorità per le garanzie nelle comunicazioni per sollecitare un maggiore coordinamento nel contrasto alle frodi informatiche, a fronte dell’aumento rilevante di fenomeni di frode sui canali mobili.
