Sei caduto dentro ad una truffa? Ecco le possibilità per essere rimborsato

1 anno ago Donatella Mainella
phishing newscellulari 20230119
Finalmente un risarcimento dalla banca, sarà il primo di tanti? – newscellulari.it

Il phishing è una truffa in cui tutti possiamo cadere. Non importa quanta attenzione facciamo, basta un solo momento di distrazione, dimenticare di verificare un piccolo dettaglio, che ormai il nostro conto corrente è a zero. Questo è quanto è accaduto ad una donna palermitana di 27 anni che, contrariamente ad ogni aspettativa, è riuscita ad ottenere un risarcimento.

I truffatori stanno affinando la tecnica del phishing in maniera che sempre più utenti possano cadere in trappola. Nonostante i vari accorgimenti, i malintenzionati giocano sui grandi numeri e, tra le migliaia di utenti che ricevono messaggi del genere, ci sarà sempre qualcuno che inavvertitamente cadrà in trappola.

Ciò che è successo a questa ragazza di Palermo potrebbe essere una svolta decisiva per tutti quegli utenti truffati a cui la propria banca non ha concesso un risarcimento. La 27enne, come tanti, ha ricevuto un messaggio, che sembrava arrivare da Poste Italiane, in cui veniva informata riguardo delle anomalie sul proprio conto. Il messaggio, ovviamente, conteneva un falso link di accesso, tramite cui si invitava l’utente a fare il log-in nel sito di Poste Italiane. Un sito ovviamente fasullo, ma ricreato in maniera talmente similare a quello ufficiale da non destare sospetti.

In questo sito fasullo, l’utente ha inserito i propri dati di accesso che, ovviamente, sono arrivati non al sistema di Poste Italiane ma al truffatore. Una volta ottenuti i dati, quest’ultimo ha chiamato la donna, spacciandosi per un impiegato del servizio nazionale ed informandola che avrebbe cambiato le sue credenziali per questioni di sicurezza. Per farlo, però, era necessario ottenere il codice OTP ricevuto dalla donna per effettuare l’operazione.

Durante il processo di modifica delle credenziali, la 27enne ha ricevuto e comunicato il codice e, a questo punto, il truffatore ha potuto sottrarle tutti i suoi risparmi, che ammontavano a circa 2500,00€. Una volta scoperto di avere il conto svuotato, la donna ha contattato Poste Italiane che, però, ha negato il rimborso. Dunque la questione è passata in mano al suo avvocato, che è riuscito ad ottenere il riaccredito del denaro, ma come?

Un sistema fallace

In realtà il sistema di Poste Italiane ha seguito lo stesso iter di qualsiasi altra banca. Tenendo presente che, a partire dal primo Gennaio 2021, ogni banca è obbligata a fornire la Strong Customer Authorization (SCA), ossia l’autorizzazione a due fattori tramite codice OTP, l’avvocato è riuscito a trovare il cavillo per far ottenere il rimborso alla sua cliente.

poste italiane newscellulari 20230119
Poste Italiane costretta al risarcimento, gli utenti saranno più tutelati? – newscellulari.it

Rivoltosi all’Arbitro Bancario Finanziario (ABF), l’avvocato ha sottolineato che nel codice OTP inviato da Poste Italiane mancava una descrizione accurata riguardante l’operazione che la cliente stava autorizzando. Per questo, l’ABF ha dato torto alla banca, poiché se la cliente fosse venuta a conoscenza dei dettagli specifici dell’operazione non l’avrebbe approvata e non avrebbe comunicato il codice.

Questo episodio segna un precedente particolarmente importante, poiché significa che ora le banche dovranno aumentare ancora di più il loro sistema di sicurezza, andando a specificare dettagliatamente, nell’invio del codice OTP, per quale fine il cliente lo sta utilizzando.