Un pensionato di 73 anni di San Casciano Val di Pesa ha ottenuto il rimborso di 18.039 euro da Poste Italiane dopo essere stato vittima di una truffa di phishing nell'ottobre 2021. Il tribunale di Firenze ha stabilito che l'azienda non aveva adottato misure di sicurezza adeguate per proteggere il cliente.
La vicenda mette in luce ancora una volta i rischi legati alle frodi online e le responsabilità dei fornitori di servizi finanziari, con il caso che potrebbe creare un precedente importante per la tutela dei consumatori vittime di truffe informatiche.
Il meccanismo della truffa era sofisticato: il pensionato ha ricevuto un SMS fraudolento con il logo di Poste Italiane che lo invitava a cliccare su un link per risolvere un presunto problema sul conto. In seguito è stato contattato telefonicamente da un finto operatore che lo ha convinto a inserire la tessera in un Postamat, ottenendo così le credenziali per effettuare nove prelievi non autorizzati.
Nella sentenza, la giudice Elisabetta Carloni ha evidenziato che Poste Italiane avrebbe potuto evitare il danno implementando sistemi di sicurezza più robusti, come l'autenticazione a due fattori. "La responsabilità di Poste Italiane avrebbe potuto essere esclusa solo se l'azienda avesse dimostrato di aver adottato tutte le misure necessarie per tutelare il cliente", si legge nel dispositivo.
La decisione si allinea con una recente sentenza della Cassazione (n. 23683 del 26 giugno 2024), che aveva stabilito il principio secondo cui "il prestatore di servizi di pagamento deve provare l'adozione di appropriate misure tecniche volte a verificare la riferibilità delle operazioni alla volontà del correntista".
Nel caso specifico, il tribunale ha escluso qualsiasi responsabilità del pensionato, ritenendo che non ci fosse stata né negligenza né errata custodia dei codici da parte sua. Questa sentenza potrebbe aprire la strada a una maggiore tutela dei consumatori vittime di frodi online, ponendo l'onere della sicurezza sulle istituzioni finanziarie.