Poste Italiane ha l’obbligo di adottare idonei strumenti informatici per fronteggiare le truffe on-line e deve evitare il cosiddetto phishing, ovvero il furto dei dati dei propri clienti.
Due separate decisioni da parte dell’Arbitrato Bancario e Finanziario hanno accolto le richieste del Codacons e condannato Poste a restituire circa 12mila euro sottratti a due correntisti postali.
I due consumatori, assistiti dall’avv. Francesco Di Lieto, avevano subito una serie di prelievi fraudolenti e non autorizzati dalle proprie carte BancoPosta.
LA VICENDA
Entrambe i consumatori avevano ricevuto degli sms da parte di Poste con cui venivano invitati a collegarsi sul sito istituzionale onde evitare la sospensione del servizio.
In entrambe i casi, subito dopo il messaggio, i correntisti venivano raggiunti da una telefonata da parte di un sedicente operatore di Poste che, chiamando dal numero istituzionale, confermava la necessità di procedere con urgenza.
Immediatamente i risparmi finivano per volatilizzarsi.
I prelievi contestati – spiega Francesco Di Lieto, vicepresidente nazionale del Codacons, che ha difeso i correntisti – sono sottoposti alle disposizioni del d. lgs. n. 11/2010, come modificato dal d.lgs. n. 218/2017 che ha recepito la direttiva UE 2015/2366 relativa ai servizi di pagamento nel mercato interno (c.d. PSD 2).
Il collegio giudicante, nell’accogliere i ricorsi del Codacons ha sostenuto come sia Poste a dover provare la corretta autenticazione ed esecuzione di ogni singolo prelievo.
In più Poste avrebbe dovuto dimostrare anche la colpa grave dell’utilizzatore.
E se ricevo una chiamata dal numero o verde di Poste è difficile ipotizzare una qualsiasi colpa per il cittadino.
Poiché Poste – sostiene Di Lieto – eroga “professionalmente” servizi di pagamento, sull’istituto di credito grava il rischio che la password ed i dati di accesso possano essere illegittimamente sottratti ed utilizzati da terzi in modo fraudolento e contro la volontà del titolare.
Sicché l’istituto di credito, che garantisce le transazioni economiche ai propri correntisti, è tenuto a sopportare il rischio che possano essere effettuate, all’insaputa dei correntisti delle operazioni abusive.
Poste, proprio come le banche, ha il preciso obbligo di garantire la sicurezza dei conti ed adeguare la propria piattaforma informatica con le tecnologie di sicurezza più aggiornate, per evitare la vulnerabilità e per impedire gli accessi fraudolenti.
LA DECISIONE
L’ABF accogliendo le tesi del Codacons ha imposto a Poste Italiane di corrispondere immediatamente l’importo di tutti i prelievi fraudolenti maggiorati delle spese di lite.
Queste decisioni – conclude Di Lieto – rappresentano un importante riconoscimento per tanti consumatori truffati che si vedono, ingiustificatamente, negare il rimborso da parte di chi dovrebbe garantire la sicurezza dei loro depositi.