Un falso SMS, un finto operatore e un danno economico enorme. È questa la vicenda che ha visto protagonista un pensionato di 73 anni, residente a San Casciano Val di Pesa, vittima di un sofisticato attacco di phishing che gli è costato 18.039€. Tuttavia, grazie alla sentenza della terza sezione civile del tribunale di Firenze, l’uomo ha ottenuto giustizia: Poste Italiane è stata condannata a risarcirlo per l’intera somma sottratta.

Il tutto è iniziato il 18 ottobre 2021, quando il pensionato ha ricevuto un SMS apparentemente inviato da Poste Italiane. Il messaggio, corredato di logo ufficiale, segnalava una presunta anomalia sul conto e invitava l’uomo a cliccare su un link per risolvere il problema. Dopo aver seguito le indicazioni, il malcapitato è stato contattato da un falso operatore, che gli ha chiesto di utilizzare un lettore Postamat per “resettare il codice di accesso”.

In realtà, quel gesto ha permesso ai truffatori di ottenere le credenziali del conto, con cui hanno effettuato nove operazioni, prelevando in totale 18 mila euro sotto forma di buoni fruttiferi postali. Solo il giorno seguente, insospettito dall’impossibilità di ricontattare il presunto operatore, l’uomo si è recato presso la propria filiale, scoprendo di essere stato truffato.

Nonostante la denuncia del pensionato, Poste Italiane si è rifiutata di rimborsarlo, sostenendo che la responsabilità fosse del cliente. Assistito dall’avvocato Pierpaolo Florio, l’uomo ha deciso di portare il caso in tribunale. La giudice Elisabetta Carloni ha stabilito che Poste Italiane non aveva adottato misure di sicurezza adeguate per proteggere il conto del cliente, come ad esempio l’utilizzo di un codice OTP per confermare le operazioni. Nella sentenza, si legge:

La responsabilità di Poste Italiane sarebbe stata esclusa solo se l’azienda avesse dimostrato di aver implementato tutte le misure necessarie per prevenire il danno.

La giudice ha inoltre escluso qualsiasi colpa del pensionato, riconoscendo che l’uomo non aveva né custodito male i propri codici né agito in modo negligente.

La decisione si allinea a una precedente sentenza della Cassazione (23683/2024), secondo cui il prestatore di servizi di pagamento deve garantire la sicurezza delle operazioni e dimostrare che siano state eseguite su autorizzazione del titolare del conto.

Il caso in questione mette in luce l’importanza di adottare misure di sicurezza più avanzate, soprattutto in un’epoca in cui gli attacchi informatici sono sempre più frequenti e sofisticati. La sentenza è una grande vittoria per i consumatori, che sottolinea la responsabilità delle aziende nel proteggere i propri clienti da truffe di questo tipo.