Tribunale di Firenze condanna Poste Italiane a risarcire vittima di phishing

Il Tribunale di Firenze ha recentemente emesso una sentenza significativa in un caso di phishing, che ha coinvolto un pensionato di 73 anni residente a San Casciano Val di Pesa. La terza sezione civile ha condannato Poste Italiane a risarcire l’intera somma sottratta, pari a 18.039 euro, per non aver adottato misure di sicurezza informatica adeguate a proteggere il cliente.

L’incidente è avvenuto il 18 ottobre 2021, quando il pensionato è stato ingannato da un SMS fraudolento, apparentemente inviato da Poste Italiane, che lo invitava a cliccare su un link per risolvere una presunta anomalia sul conto. Poco dopo, un falso operatore lo ha contattato telefonicamente, convincendolo a utilizzare un lettore Postamat per “resettare il codice di accesso”. Questo ha permesso ai truffatori di ottenere le credenziali necessarie per accedere al conto, effettuando nove operazioni in pochi minuti e sottraendo oltre 18mila euro in buoni fruttiferi postali.

Il giorno successivo, insospettito dall’impossibilità di contattare il presunto operatore, l’uomo si è recato nella filiale di riferimento, scoprendo la truffa. Dopo il rifiuto di Poste Italiane di rimborsare la somma, il pensionato ha deciso di rivolgersi alla giustizia, assistito dall’avvocato Pierpaolo Florio.

La sentenza, emessa dalla giudice Elisabetta Carloni, ha sottolineato che il danno sarebbe stato evitabile se fossero stati implementati sistemi di sicurezza più avanzati, come la doppia autenticazione tramite codice OTP. Nel testo si legge: “La responsabilità di Poste Italiane avrebbe potuto essere esclusa solo se l’azienda avesse dimostrato di aver adottato tutte le misure necessarie per tutelare il cliente”.

La decisione si allinea a un precedente della Cassazione, che con la sentenza 23683 del 26 giugno 2024 ha stabilito che i fornitori di servizi di pagamento devono dimostrare l’adozione di misure tecniche appropriate per verificare la volontà del correntista. Nel caso specifico, il tribunale ha escluso qualsiasi responsabilità del pensionato, evidenziando l’assenza di negligenza o errata custodia dei codici da parte sua.

Questa sentenza rappresenta un precedente cruciale nella tutela dei consumatori contro le truffe informatiche, evidenziando l’importanza per le aziende di adottare tecnologie avanzate per garantire la sicurezza informatica dei propri clienti. La decisione non solo rafforza i diritti dei consumatori, ma ribadisce la necessità di una maggiore responsabilità da parte dei fornitori di servizi finanziari.