Pubblicato il: 10/08/2022 alle 20:54
Gli era stato svuotato il conto corrente in due giorni con una truffa online. È quanto accaduto nel maggio 2021 a un giovane lavoratore palermitano, titolare di una carta «PostePay Evolution», che si è accorto di non avere più disponibilità sul proprio conto. Secondo la lista dei movimenti, il suo saldo era di poco più di un euro. Erano state autorizzate transazioni per 4 mila euro a soggetti sconosciuti. Il correntista ha bloccato la carta e denunciato ai carabinieri, chiedendo immediatamente il rimborso della somma. Ma il giorno dopo l’accaduto, PostePay aveva risposto che «da riscontri sulle evidenze elettroniche in nostro possesso ed a valle degli approfondimenti effettuati, è emersa la legittimità delle stesse transazioni. Siamo pertanto spiacenti di doverle comunicare che non è possibile accogliere la Sua richiesta di rimborso».
Certo di essere stato vittima di phishing e assistito dagli avvocati Alessandro Palmigiano e Mattia Vitale, si è rivolto al giudice di Palermo. Il giudice Antonino Galatolo, ha condannato PostePay a rimborsare al correntista l’intera somma derubata, accogliendo totalmente la tesi degli avvocati. Il loro cliente non aveva mai avuto alcun rapporto con i beneficiari dei bonifici e non aveva approvato tali operazioni e, dunque, il sistema di PostePay non era sicuro. Sulla base delle norme che regolano la materia, gli istituti di credito hanno specifici obblighi per rendere sicuri i sistemi operativi, al fine di evitare che terzi possano accedere alle credenziali dei clienti ed effettuare, come avvenuto in questo caso, operazioni fraudolente.
«Sono lieto della sentenza, che interviene in una casistica molto diffusa – ha dichiarato Alessandro Palmigiano – poiché le norme a tutela del correntista, in particolare il decreto legislativo n. 11/2010, recentemente modificato dal decreto legislativo n. 218/2017, stabiliscono precisi obblighi a carico delle banche e di Poste, che sono tenuti, per esempio, ad assicurare che le credenziali di sicurezza non siano accessibili ad altri ed a verificare l’identità dell’utente che effettua le operazioni adottando il miglior sistema tecnologico esistente e, se non lo fanno, devono restituire le somme sottratte illecitamente al cliente».(Gds.it)