Condannata Poste Italiane a rimborsare il correntista

In data 20.1.22, lo scrivente studio legale ha ottenuto un’importante pronuncia da parte dell’ABF Collegio di bologna con il quale i giudicanti hanno dato ragione a una donna originaria di Firenze, ordinando a POSTE ITALIANE SPA, la restituzione alla stessa di quanto  fraudolentemente sottratto dal suo conto corrente (7.000.00 euro circa.)

Si tratta infatti del fenomeno del “vishing” (acronimo di voice phishing) (“smishing” nel caso di invio di sms) che indica un tipo di truffa con tanto di finto operatore che chiama al telefono le possibili vittime dell’attacco, mediante un sistema vocale automatizzato (utilizzando ad esempio un sistema VoIP), spacciandolo per il call center della banca o di un istituto di credito.

Spessissimo però, come avvenuto nel caso sottoposto allo scrivente studio legale, vengono poste in essere vere e proprie chiamate in diretta, con operatori in carne e ossa: la tipologia di telefonata prevede la comunicazione di un qualche problema sul conto bancario o sulla carta di credito e viene suggerito di telefonare a un certo numero per risolverlo. Nel caso in esame, la vittima riceveva una telefonata da un numero che aveva salvato in rubrica come il servizio clienti del proprio istituto di credito.

Un sedicente impiegato le comunicava quindi di aver notato un movimento sospetto, così le chiedeva prima la conferma dei dati anagrafici, quindi di dettargli i codici che le aveva appena fatto arrivare attraverso un sms sul proprio numero.

Di fatto, dopo tale comunicazione, dalla carta prepagata della vittima venivano effettuati fraudolentemente più prelevamenti di denaro. Nella fattispecie, quindi, in difesa della correntista, veniva chiesto che venisse dichiarata la responsabilità oggettiva della banca per l’accaduto, non avendo la stessa evitato l’agire fraudolento di terzi a danno della propria correntista.

La pronuncia del Collegio di Bologna statuiva che, in assenza di “un’autenticazione forte“, la protezione dei dati sensibili viene meno, ricorrendo quindi, in caso di prelievi fraudolenti, la responsabilità dell’Istituto bancario.

Il Collegio evidenziava infatti come la documentazione prodotta dall’intermediario non fosse idonea a dimostrare la corretta autenticazione delle operazioni contestate: in particolare statuiva…”non risultano agli atti ulteriori tracciature informatiche attestanti le modalità con cui è avvenuta l’installazione dell’App su un diverso dispositivo e la generazione del nuovo codice […] ID né log concernenti l’autenticazione delle tre operazioni fraudolente tramite inserimento del predetto codice”, condannando quindi l’istituto bancario al rimborso del maltolto.

Sotto il profilo probatorio, la vittima ha dovuto dimostrare unicamente la fonte del proprio diritto – il contratto di conto corrente – e che le sue credenziali sono state utilizzate fraudolentemente.

QUI LA PRONUNCIA ABF COLL. BOLOGNA