Un sms sul cellulare e gli spariscono 2mila euro dal conto

L’uomo vittima del raggiro si è rivolto ad Adoc Toscana. Ha ottenuto il rimborso completo da parte di Poste Pay

CARRARA.Un messaggio sul cellulare con un link e dalla carta spariscono oltre 2mila euro: solo grazie all’intervento degli esperti di Adoc Toscana Nord il cittadino di Carrara ottiene il rimborso da Poste Pay. La vicenda si è risolta per il meglio soltanto nei giorni scorsi e a spiegarla è l’avvocata e vice presidente Adoc Toscana Nord, Alberta Musetti:

«La tecnica utilizzata per trarre in inganno il cliente è quella del phishing, ormai sempre più consolidata e potenziata in particolare durante il periodo del lockdown e che ha richiesto un maggior utilizzo di strumenti online bancari anche alle persone anziane o poco pratiche in generale nell’utilizzo di strumenti informatici. Di solito ormai queste frodi sono riconoscibili e i consumatori hanno imparato a far attenzione e a non cadere in inganno prima di aprire messaggi o link sospetti. Ancor di più se chiedono di inserire credenziali di accesso ai conti o alle carte».

«Il signore di Carrara era titolare di libretto nominativo ordinario di risparmio postale e di carta una Poste Pay Evolution. Con apposito contratto il libretto nominativo ordinario veniva trasformato in libretto Smart dematerializzato e veniva esplicitamente previsto che il Pin della carta associata al libretto sarebbe stato inviato tramite sms alla sua utenza mobile – prosegue Musetti –. Il messaggio da Poste è arrivato al cellulare dell’uomo e lo invitava a inserire le proprie credenziali per sbloccare la propria carta dopo aver fatto accesso ad un link presente nel messaggio stesso. Il tutto come in effetti era riportato nel contratto che l’uomo aveva sottoscritto».

Insomma il cliente era in attesa, come da contratto, di un sms proprio come quello da parte di Poste Italiane e così ha aperto il link che rimandava al sito web di Poste ma si rivelava essere poi fraudolento: «E così è stato effettuato un prelievo sulla carta di oltre 2.210 euro – continua l’avvocata –. Quando si è accorto di essere stato truffato ha subito disconosciuto l’operazione e ha inoltrato reclamo con richiesta di procedura di conciliazione con Poste ma tutto senza esito».

Senza nessuna risposta dalla società, l’uomo ha deciso di rivolgersi all’Arbitro Bancario Finanziario che, grazie al supporto di Adoc, ha riconosciuto la responsabilità di Poste Pay per non aver attuato un sistema di autenticazione forte del cliente.

«La tutela fornita dagli operatori deve basarsi su ‘un’autenticazione a due o più elementi, in possesso o di esclusiva conoscenza dell’utente classificati nelle categorie della conoscenza, che siano indipendenti, in quanto la violazione di uno non compromette l’affidabilità degli altri, ogni volta che l’utente dispone un’operazione di pagamento elettronico’ – conclude Musetti –. Normalmente questi meccanismi consistono in una password e in un successivo invio di un codice temporaneo, mediante messaggio. Ma Poste non aveva attuato questo tipo di tutela, lasciando che il consumatore, inserendo solo una password subisse lo svuotamento della carta».

© RIPRODUZIONE RISERVATA