Salerno: Codacons, condannate Poste Italiane al pagamento di €.1.500,00

All’inizio della conferenza stampa, l’Avv. Matteo Marchetti, dell’Ufficio Legale Codacons Campania, evidenzia le differenze che intercorrono tra phishing ed illecito prelievo. Phishing che letteralmente significa “pescare”,nel gergo informatico significa “andare a pesca” di numeri di carte di credito,carte prepagate, conti bancari on-line e di altri account personali,al fine di prelevare illecitamente danaro.Il “phishing” si concretizza attraverso mail o comunque annunci via internet che attraggano i potenziali soggetti truffati verso pagine web non sicure. Una volta attirato l’utente su questi siti, al soggetto viene chiesto di immettere i propri dati personali (numero di poste pay, conto corrente bancario, conto pay-pal ecc…) per accedere a servizi o benefici apparentemente vantaggiosi, ma che in realtà sono inesistenti. In moltissimi casi si invita l’utente a digitare il proprio numero di conto corrente, poste-pay ed il relativo PIN per ottenere l’accredito di una somma di danaro direttamente sulla carta prepagata, quando in realtà non avverrà alcun accredito, ma saranno sottratte le sue credenziali. La truffa, quindi, avviene attraverso una “mail esca”, alla quale non si deve assolutamente rispondere. Consiste in attività illecite compiute da chi sia in possesso delle credenziali del soggetto che subisce tali illegittimi prelievi (numero di conto corrente e PIN). Nella stragrande maggioranza dei casi la copia delle credenziali avviene attraverso una vera e propria clonazione della carta di credito/pagamento; in altri casi, invece, le credenziali vendono sottratte direttamente dal database della propria banca od altro istituto di credito o raccolte con e-mail di “phishing”, di cui sopra. I prelievi vengono effettuati da sportelli bancomat fisici (ATM all’estero) od attraverso internet, con portali di on-line banking. Il soggetto legittimo titolare del conto verrà a conoscenza della sottrazione di danaro solo attraverso la consultazione del proprio estratto conto, cartaceo o virtuale. Punti in Comune: Nonostante le due fattispecie qui valutate siano diverse sotto il profilo fattuale, in quanto si concretizzano attraverso pratiche strumentali diverse, i punti che le uniscono sono diversi: sottrarre il maggior numero di dati sensibili possibili, di credenziali e, soprattutto, sottrarre danaro ai soggetti danneggiati e truffati. Infine c’è da sottolineare un aspetto importante: le truffe attraverso illeciti prelievi, in molti casi, si concretizzano dopo il furto di credenziali operato attraverso mail od annunci di “phishing”. Le due pratiche risultano essere quindi diverse ma comunque complementari. A questo punto L’Avv. Marchetti evidenzia la vittoria del Codacons Campania, descrivendo la sentenza n.1801/11 del gdp di Salerno, dott. Vingiani, in tema di responsabilità per tali eventi: Egli ritiene che” la banca –  od altro istituto di credito – è tenuta ad una diligenza da valutarsi in modo particolarmente rigoroso e ad adottare tutti quei comportamenti e quelle misure atte a prevenire eventuali danni anche per gli utenti meno esperti  e nel caso  che non abbia provveduto ad approntare le minime misure di sicurezza, sia preventive che successive, contro ogni possibile minaccia ai dati personali dei propri clienti, sia responsabile per il danno subito dal soggetto truffato”. Tale responsabilità è sancita dal codice della privacy (d. lgs. 196/2003) oltre che dalla Raccomandazione europea n. 489/97. Infine  – conclude l’Avv. Marchetti – Cosa Fare?: “Il soggetto danneggiato deve immediatamente procedere alla denuncia della truffa presso gli uffici della polizia postale od altra autorità pubblica competente e comunicare l’accaduto all’istituto di credito di riferimento, allegando alla comunicazione una copia della denuncia/querela formalmente sporta…e a questo punto i soldi gli devono essere restituiti!!!”.