Come comportarsi se si è vittima di phishing

Smishing, disposto il rimborso in favore di un risparmiatore

Smishing dal conto corrente postale, Giudice di Pace dispone il rimborso delle somme sottratte

L’Adoc-Uil di Brindisi richiama una vittoria in un caso di smishing, il phishing via sms, che ha coinvolto un risparmiatore vittima di truffa da sms che sembrava provenire da Poste. Il Giudice di Pace ha disposto il rimborso integrale delle somme sottratte illecitamente

Sono stati necessari reclami, denunce e alla fine una causa civile per arrivare al punto: il riconoscimento integrale delle somme sottratte illecitamente da conto corrente postale attraverso smishing, ovvero un finto sms che sembrava provenire da Poste Italiane. A raccontare il caso è l’Adoc-Uil di Brindisi che ha assistito un risparmiatore vittima di un’operazione fraudolenta attraverso smishing. Il Giudice di Pace di Brindisi ha infatti accolto la domanda del risparmiatore e disposto il rimborso delle somme sottratte.

Smishing, di cosa si tratta

Il giudizio, spiega l’Adoc, riguardava la truffa ormai sempre più diffusa dello smishing, il messaggio che arriva via sms, dice di provenire dalla propria banca e chiede informazioni finanziarie o personali come il numero di conto o di carta di credito.

La parola smishing deriva dall’unione di sms e phishing, il tentativo di truffa attuato via email. In questo caso, si trattava di un finto sms di Poste Italiane attraverso cui si chiedeva di aggiornare i propri dati in funzione del cambio Iban e mediante un link presente nel testo del messaggio. Lo smishing (phishing via SMS) proviene da numeri sconosciuti al fine di rubare i dati di accesso e sottrarre denaro dal conto.

 

Migliaia di utenti vittime di truffe telefoniche su servizi a pagamento non richiesti

L’sms fraudolento e il sito web malevolo

Nel caso in questione, c’era un sms di questo tipo: Gentile cliente, Poste Italiane invita a convalidare i suoi dati al seguente link”. A differenza di altri casi analoghi, in quello oggetto di sentenza il messaggio proveniva dal numero di posteInfo quindi l’utente era convinto di aver ricevuto una comunicazione ufficiale di Poste.

In seguito la vittima è stata reindirizzata su un sito Web malevolo che richiamava integralmente sotto il profilo grafico (template) quello di Poste Italiane per convincerla a comunicare i dati necessari alle operazioni bancarie. Da qui l’operazione fraudolenta sul conto del risparmiatore.

La decisione del Giudice di Pace

«In buona sostanza, la vicenda è senz’altro una di quelle che ogni giorno coinvolge migliaia di consumatori che sempre più spesso subiscono il furto di dati bancari che comporta lo svuotamento del conto corrente», denuncia l’Adoc di Brindisi.

L’associazione riporta la pronuncia del Giudice di Pace di Brindisi in quanto ha testualmente stabilito che «il furto di dati costituisce un pericolo reale del sistema bancario on line e, pertanto, sia laddove tali dati siano stati carpiti al correntista, sia laddove vi sia stata un’invasione da parte di hackers del sistema bancario, l’obbligo di fornire sicurezza nelle operazioni e tutela degli interessi dei propri correntisti, in capo all’istituto bancario, quale primaria ragion d’essere del sistema bancario medesimo, ne comporta la responsabilità in caso di operazioni autorizzate senza una preventiva verifica della certezza della legittima provenienza dell’ordine di pagamento ricevuto».

L’ADOC-UIL Brindisi consiglia di rivolgersi al proprio Istituto di credito tutte le volte in cui si ricevono sms che potrebbero destare il benché minimo sospetto e ricordare, in generale, che Poste, come le altre banche (ma anche Inps), non chiedono mai i dati di accesso, né contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo tipo.

Scrive per noi

Redazione
Redazione
Helpconsumatori è la prima e unica agenzia quotidiana d’informazione sui diritti dei cittadini-consumatori e sull’associazionismo organizzato che li tutela.

Parliamone ;-)