Arriva un sms truffa, spariti dalla carta oltre 2mila euro. Poste Pay costretta a risarcire
Un messaggio sul cellulare con un link e dalla carta spariscono oltre 2mila euro: solo grazie all’intervento degli esperti di Adoc Toscana Nord il cittadino di Carrara ottiene il rimborso da Poste Pay.
La vicenda si è risolta per il meglio soltanto nei giorni scorsi e a spiegarla è l’avvocata e vice presidente Adoc Toscana Nord, Alberta Musetti: “La tecnica utilizzata per trarre in inganno il cliente è quella del phishing, ormai sempre più consolidata e potenziata in particolare durante il periodo del lockdown e dell’emergenza pandemica che ha richiesto un maggior utilizzo di strumenti online bancari anche alle persone anziane o poco pratiche in generale nell’utilizzo di strumenti informatici.
Di solito ormai queste frodi sono riconoscibili e i consumatori hanno imparato a far attenzione e a non cadere in inganno prima di aprire messaggi o link sospetti. Ancor di più se chiedono di inserire credenziali di accesso ai conti o alle carte”. Quanto accaduto all’uomo di Carrara, però, deriva anche da un mancato sistema rafforzato di tutela da parte di Poste Pay che non ha evitato che la truffa andasse a buon fine ed è stata condanna a restituire le somme al cliente.
“Il signore di Carrara era titolare di libretto nominativo ordinario di risparmio postale e di carta una Poste Pay Evolution. Con apposito contratto il libretto nominativo ordinario veniva trasformato in libretto Smart dematerializzato e veniva esplicitamente previsto che il Pin della carta associata al libretto sarebbe stato inviato tramite sms alla sua utenza mobile – prosegue Musetti -. Il messaggio da Poste è arrivato al cellulare dell’uomo e lo invitava a inserire le proprie credenziali per sbloccare la propria carta dopo aver fatto accesso ad un link presente nel messaggio stesso. Il tutto come in effetti era riportato nel contratto che l’uomo aveva sottoscritto”.
Insomma il cliente era in attesa, come da contratto, di un sms proprio come quello da parte di Poste Italiane e così ha aperto il link che rimandava al sito web di Poste ma si rivelava essere poi fraudolento: “E così è stato effettuato un prelievo sulla carta di oltre 2.210 euro – continua l’avvocata -. Quando si è accordo di essere stato truffato ha subito disconosciuto l’operazione e ha inoltrato reclamo con richiesta di procedura di conciliazione con Poste ma tutto senza esito”. Senza nessuna risposta dalla società ma molto determinato, l’uomo ha deciso di rivolgersi all’Arbitro Bancario Finanziario che, grazie al supporto di Adoc, ha riconosciuto la responsabilità di Poste Pay per non aver attuato un sistema di autenticazione forte del cliente.
“La tutela fornita dagli operatori deve basarsi su ‘un’autenticazione a due o più elementi, in possesso o di esclusiva conoscenza dell’utente classificati nelle categorie della conoscenza, che siano indipendenti, in quanto la violazione di uno non compromette l’affidabilità degli altri, ogni volta che l’utente dispone un’operazione di pagamento elettronico’ – conclude Musetti -. Normalmente questi meccanismi consistono in una password e in un successivo invio di un codice temporaneo, Otp, mediante messaggio. Ma Poste non aveva attuato questo tipo di tutela, lasciando che il consumatore, inserendo solo una password subisse lo svuotamento della carta”.
--
Fonte: Uil Area Nord Toscana - Ufficio Stampa