Il raggiro

La truffa dello spoofing: cosa è, come difendersi e come avere il risarcimento

La vittima viene ingannata in vari modi: sms, email, anche siti internet perfettamente credibili. Il caso di una donna che ha perso migliaia di euro ma è stata risarcita

N.Palazzolo 31 gennaio 2023 10:44

Messaggi sul cellulare identici a quelli inviati dalla propria banca, ma che in realtà portano ignari clienti - e i loro soldi - nelle braccia dei truffatori. Si chiama "spoofing" ed è una delle truffe più diffuse. Una donna di Catania è caduta in trappola perdendo novemila euro ma è riuscita ad avere il risarcimento, nel suo caso da PostePay. Vediamo in cosa consiste la truffa, i consigli di Confconsumatori per difendersi e come ottenere il risarcimento.

Come funziona la truffa dello spoofing

Con la parola spoofing si indica una gamma attacchi informatici: il truffatore nasconde la propria identità fingendo di essere una fonte affidabile per ottenere accesso a informazioni riservate e dati sensibili. I modi sono diversi: sms, email, ma anche siti web "credibili". Nel caso della signora di Catania, aveva ricevuto sul proprio cellulare un sms apparentemente proveniente dall’account “PosteInfo" – nome utilizzato nelle comunicazioni autentiche inviate da Postepay S.p.a. Si trattava però di sms spoofing.

Confconsumatori sottolinea che se le persone sono consapevoli del phishing, delle email spam e dei rischi presenti in rete, non hanno invece altrettanta contezza dell’esistenza di truffe commesse mediante l’invio di sms. Spesso non immaginano che possa essere falsificato, intercettato e letto da malviventi capaci di estorcere con l’inganno informazioni personali e dati finanziari.

Spoofing e risarcimento

La risparmiatrice di Catania, cadendo nella trappola, si è vista alleggerire il conto di circa novemila euro. La donna si è accorta che il suo conto era stato prosciugato solo quando le è stato negato un pagamento di poche decine di euro col Pos. Supportata da Confconsumatori si è rivolta all'Arbitro bancario e finanziario (Abf). Il Collegio di Palermo ha condannato Postepay al risarcimento di 8.891 euro, sottratti alla risparmiatrice grazie a 42 prelievi fraudolenti effettuati con carta Postepay, collegata alla rispettiva app sullo smartphone della malcapitata.

L’Abf ha chiarito che PostePay "non aveva adottato meccanismi di tutela del cliente idonei e, soprattutto, non aveva garantito l’attivazione di misure adeguate a scongiurare condotte fraudolente, come nel caso di numerose operazioni truffaldine ripetute".

Arbitro bancario e finanziario cita il decreto legislativo 11/2010 (modificato col 218/2017) che "impone a banche e poste di impiegare sistemi volti ad assicurare che le credenziali di sicurezza non siano accessibili ad altri, e a verificare l’identità dell’utente che effettua le operazioni. Si tratta di una responsabilità di natura contrattuale, e il gestore ha l’onere di dimostrare l’eventuale colpa del cliente. In mancanza di tale colpa, l’Istituto è tenuto a risarcire". "Un'importante pronuncia, – hanno dichiarato gli avvocati Maurizio Mariani, che ha curato la pratica dinnanzi all’Abf, e Carmelo Calì, vicepresidente nazionale di Confconsumatori – che ha visto inoltre la ricorrente avere ragione su tutti i fronti".

Uno sportello per le vittime delle truffe

Da febbraio tutti i cittadini colpiti da truffe bancarie digitali possono rivolgersi per supporto e informazioni allo Sportello online di Confconsumatori. Si deve inviare la richiesta attraverso il link www.confconsumatori.it/spiegaci-il-tuo-problema/, oppure scrivere un'email a sportello@confconsumatori.it. Gli esperti dell’Associazione potranno assistere gli associati interamente via email.