“Smishing” per rubare dati e svuotare il conto: rimborsato il correntista

Venerdì 16 Aprile 2021
Smishing per rubare dati e svuotare il conto: rimborsato il correntista

Un giro di operazioni bancarie messe in atto tramite un finto sms. Il correntista truffato ha deciso di rivolgersi al giudice di Pace che, esaminata la vicenda, ha stabilito che l’uomo dovrà essere rimborsato integralmente delle somme che si è visto sottrarre per mesi sul proprio conto corrente postale.

 

La sentenza

 

Con una sentenza del 14 aprile scorso, il giudice di Pace Maria Romanazzi ha accolto la domanda di un cittadino brindisino presentata tramite gli avvocati dell’Adoc Uil di Brindisi, Marco Elia e Marco Masi. «Si è trattato - si legge in una nota dell’associazione a difesa dei consumatori - di un giudizio riguardante l’ormai diffusa truffa consistente in un finto sms di Poste Italiane a mezzo del quale si chiede di aggiornare i propri dati in funzione del cambio Iban e mediante un link presente nel testo del messaggio. Tecnicamente si tratta del cosiddetto smishing (phishing via SMS), proveniente da numeri sconosciuti al fine di rubare i dati di accesso (nome utente, password, OTP) e sottrarre denaro dal conto».

In questo caso i malfattori hanno chiesto mediante un sms al correntista di convalidare alcuni dati spacciandosi per Poste Italiane. «A differenza - spiegano i legali - di altri casi analoghi, in quello oggetto di sentenza il messaggio proveniva dal numero di posteInfo e, pertanto, l’utente era legittimamente convinto di aver ricevuto una comunicazione ufficiale di Poste. Successivamente, la vittima veniva reindirizzata su un sito web malevolo che richiamava integralmente sotto il profilo grafico (c.d. template) quello di Poste Italiane per convincerla a comunicare i dati necessari alle operazioni bancarie».

Di notevole rilevanza è la pronunzia del Giudice di Pace di Brindisi in quanto ha testualmente stabilito che “il furto di dati costituisce un pericolo reale del sistema bancario on line e, pertanto, sia laddove tali dati siano stati carpiti al correntista, sia laddove vi sia stata un’invasione da parte di hackers del sistema bancario, l’obbligo di fornire sicurezza nelle operazioni e tutela degli interessi dei propri correntisti, in capo all’istituto bancario, quale primaria ragion d’essere del sistema bancario medesimo, ne comporta la responsabilità in caso di operazioni autorizzate senza una preventiva verifica della certezza della legittima provenienza dell’ordine di pagamento ricevuto».

Ultimo aggiornamento: 17 Aprile, 09:16 © RIPRODUZIONE RISERVATA