Palermo

Venerdì 22 Novembre 2024

Palermo, le svuotano il conto dopo una telefonata: le Poste condannate a risarcire

L'avvocato Emilio Scrudato

Dopo una telefonata le svuotano il conto corrente che aveva alle Poste, una palermitana sarà risarcita. La donna, 27 anni, correntista di Poste Italiane, nel marzo 2021, riceveva un sms da “Poste Italiane” con il quale le veniva segnalata una presunta anomalia del proprio rapporto. In particolare, il testo del messaggio riportava: “Gentile Cliente, Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link: ……….”.   Così  decideva di accedere al  link per verificare la propria situazione. A quel punto appariva sul browser una schermata perfettamente identica e corrispondente alla pagina per l’accesso dei clienti ai servizi online Banco Posta di Poste Italiane e decideva di immettere il proprio username e la propria password per accertare la segnalata anomalia. Dopo qualche secondo,  la correntista riceveva una telefonata da un numero di rete fissa, il cui interlocutore si qualificava quale dipendente di Poste Italiane e le rappresentava come la chiamata fosse finalizzata a coadiuvare l’utente nell’accesso ai propri servizi online e nella verifica dell’anomalia.  La correntista, confortata altresì dall’apparente qualifica di dipendente dell’operatore, provvedeva ad espletare le operazioni per il recupero delle credenziali, fornendo all’interlocutore due codici OTP ricevuti via sms. Da lì a poco accertava l’ammanco dell’intero saldo del proprio conto corrente (quasi 2.500 euro) con un’operazione denominata “addebito per ricarica ricorrente”. La donna, assistita dall'avvocato Emilio Scrudato, ha denunciato il furto alle forze dell'ordine e, su consiglio del legale, chiesto il rimborso delle somme a Poste Italiane che ha negato i soldi. Così ha fatto ricorso  all’Arbitro Bancario Finanziario, sezione  di Palermo, che ha intimato alle  Poste di pagare. "Abbiamo  evidenziato come la transazione in parola non fosse stata correttamente eseguita ed autorizzata con procedura di autenticazione forte da parte della correntista - spiega Scrudato -   la quale, seppur avesse fornito all’interlocutore apparentemente qualificato i codici OTP ricevuti, non aveva certamente ricevuto la descrizione nel dettaglio dell’operazione di volta in volta autorizzata". “In questi casi, la normativa di riferimento è costituita anzitutto dal D. Lgs. n. 11/2010 e successive modificazioni. Tale normativa prevede che, se il correntista nega tempestivamente di aver autorizzato un'operazione di pagamento, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata correttamente. Nel caso di specie, Poste Italiane non ha fornito la prova che il sistema di autenticazione forte fosse stato correttamente applicato. Anzi, è emerso che i codici OTP inviati alla mia assistita non erano accompagnati dalla descrizione nel dettaglio dell’operazione di volta in volta autorizzata - continua Scrudato -. Peraltro, la condotta di introduzione nel sistema informatico di Poste Italiane S.p.A. mediante l’illecita utilizzazione dei codici di accesso personali di un correntista e di trasferimento fraudolento, in proprio favore, di somme di denaro depositate sul conto corrente del predetto, costituisce un fatto penalmente rilevante. La giurisprudenza di legittimità, in casi analoghi, ha in più occasioni affermato la possibile “convivenza” tra il reato di frode informatica di cui all’art. 640 ter c.p. e quello di accesso abusivo a sistema informatico di cui all’art. 615 ter c.p.. Tuttavia, in considerazione delle limitazioni temporali previste dal Codice della Privacy relativamente alla conservazione dei dati del traffico telefonico e telematico, è necessario che l’Autorità Giudiziaria provveda alla tempestiva acquisizione dei predetti dati presso i gestori telefonici”.

leggi l'articolo completo