L’SMS da Posteinfo che ti deruba di tutti i tuoi risparmi: la nuova frode mette in ginocchio gli italiani

Capita spesso di ricevere sms dalla nostra banca o da PosteItaliane e talvolta, vedendo un mittente affidabile o conosciuto, può capitare di abbassare la guardia e cliccare su un link senza verificarne la validità o consegnare nostre informazioni riservate. Mai nulla di più sbagliato, difatti sta prendendo piede una nuova truffa che ci spingerà a non fidarci più di nessun messaggio ricevuto.

Poste ha di recente subito una condanna dell’Arbitro bancario finanziario in seguito a un ricorso portato avanti da una ragazza che, nel mese di novembre 2021, aveva ricevuto sul proprio smartphone un sms che le chiedeva di comunicare dei dati personali allo scopo di bloccare la sua carta in seguito a un presunto accesso da parte di malintenzionati. Inutile dire che la vicenda ai tempi si concluse con il conto della vittima svuotato da qualche pirata informatico.

Sms poste truffa
Un sms di PosteInfo può svuotarti il conto – (Thefrontpage.it)

Per la vittima del raggiro è stato sufficiente un click sul link sbagliato e in pochi minuti si è trovata senza i propri risparmi. Un truffatore infatti, che si spacciava per Poste, ha avuto accesso al conto della donna e ha prelevato tutto, fino all’ultimo centesimo. Fu così che il 25 novembre 2021 una trentanovenne ha perso 15 mila euro. I risparmi di una vita.

Per provare a recuperare la somma persa, la donna ha presentato ricorso all’Arbitro bancario finanziario, ente addetto alla risoluzione di questo tipo di situazioni, dal momento che che Poste si rifiutava di risarcire la vittima del raggiro, che incautamente aveva consegnato le sue password a un truffatore tramite la più classica manovra di phishing.

Il messaggio di Poste che svuota il conto e il risarcimento inaspettato

Nel novembre del 2021, la donna ha ricevuto un messaggio SMS da “Posteinfo” che la informava di un accesso fraudolento al suo conto. Per procedere al blocco della carta, aveva cliccato sul link allegato e copiato i dati necessari in una schermata simile a quella di Poste. Era stata subito chiamata da un ex dipendente di Poste, che l’aveva informata di un accesso fraudolento in Belgio. Le aveva chiesto un altro numero di telefono per bloccare il conto, che la donna aveva prontamente comunicato.

Sms poste
Il link in un sms di Poste può rubare i risparmi – (Thefrontpage.it)

Poco dopo arriva una chiamata su questa seconda utenza appena fornita. Secondo l’operatore, la donna era convinta a quel punto di aver bloccato il conto. Come indicato dall’operatore, dopo aver riavviato il suo cellulare, ha ricevuto la segnalazione che il suo telefono potrebbe essere stato hackerato e un invito a recarsi immediatamente in un ufficio postale per bloccare la carta. La cliente aveva seguito le istruzioni e era andata alla posta. Ma ha scoperto da un estratto conto che era stato effettuato un bonifico non autorizzato da 15 mila euro.

In seguito all’accaduto, ha sporto denuncia ai Carabinieri. In seguito è stato presentato un reclamo a Poste e, in assenza di risposta, è stato presentato ricorso all’Arbitro bancario finanziario. Tuttavia, l’azienda ha negato ogni responsabilità sostenendo che la procedura era corretta perché era stata utilizzata un’autenticazione “forte”.

Il Verdetto dell’Arbitro Bancario finanziario

Il titolare della carta, che era in possesso del dispositivo sul quale era stata inviata la notifica dell’applicazione con la richiesta del codice di sicurezza, avrebbe potuto effettuare questa operazione solo se avesse fornito tale codice e la password a terzi.

Sms poste truffa
Attenzione agli sms di PosteInfo – (Thefrontpage.it)

Inoltre, nella decisione si sottolinea quanto sia responsabilità del prestatore di servizi di pagamento fornire prove che dimostrano che l’utente ha commesso frode, dolo o colpa grave. In mancanza di questi, sarà responsabile del danno subito dall’utente in ragione del rischio d’impresa.

Oltre a questo, l’intermediario è tenuto a predisporre un servizio di alert SMS (o assimilabili) con cui l’utente sia messo in grado di qualificare il pagamento registrato come non autorizzato. L’intermediario può inoltre essere esonerato solo dimostrando l’esplicito rifiuto dell’utente ad avvalersene. Mentre gli effetti della mancata adozione del servizio di alert dovranno essere valutati volta per volta a seconda delle circostanze.

Impostazioni privacy