Il mittente dell’ sms sembrerebbe proprio Poste Italiane. Il testo lo si trova tra i messaggi e conferma un appuntamento preso magari mesi prima. Tuttavia, questo messaggio è un falso. Forse la più assurda truffa che ha colpito gli utenti negli ultimi anni. Ha infatti svuotato migliaia di euro dai conti correnti postali. Il link porta a una pagina che assomiglia a quella di Poste. Vengono chiesti i dati di accesso e il numero di cellulare per bloccare un bonifico pericoloso che è stato fatto a danno del proprietario del conto. Ma non è vero. In altre parole, i truffatori chiedendo i dati per bloccare un presunto bonifico che non è mai avvenuto ne fanno uno a loro vantaggio e a danno di chi abbocca all’inganno. Chiameranno immediatamente per ottenere una password one-time che riceveranno tramite SMS. Con questa password, possono effettuare un bonifico. Questa telefonata sarà caratterizzata da forte allarmismo e sull’importanza di fornire la password immediatamente per bloccare il finto bonifico.
Non c’è una atteggiamento chiaro sui rimborsi. Ci sono dei casi in cui la banca concede il 50% o casi in cui non accetta di risarcire. I contenziosi legali tra utente e banca sono lunghi. Secondo la legge però, la banca può rifiutare il rimborso solo se si verificano due circostanze: dimostra di avere adottato le misure di sicurezza appropriate e se l’utente ha commesso dolo, frode o colpa grave. Nel caso del phishing purtroppo si verifica una colpa grave se l’utente è direttamente coinvolto nel fornire le password. In questi casi l’astuzia dei malviventi è quella di far interagire il malcapitato che si troverà a fornire un assit non da poco ai malfattori. E purtroppo in questi casi i giudici si stanno sempre più esprimendo a favore delle banche che negano il rimborso.
Come difendersi? Le poste sul loro sito ci dicono che:
“Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai in nessuna modalità (e-mail, sms, chat di social network, operatori di call center, ufficio postale e prevenzione frodi) e per nessuna finalità:
-le tue credenziali di accesso al sito www.poste.it e alle App di Poste Italiane (il nome utente e la password, il codice posteid);
-i dati delle tue carte (il PIN, il numero della carta con la data di scadenza e il CVV);
-i codici segreti per autorizzare le operazioni (codice posteid, il codice conto, le OTP- One Time Password ricevute per sms).”
Direttore Umberto Buzzoni
Avv. Anna Maria Calvano
