Conto corrente prosciugato:
condannata Poste Italiane

Conto corrente prosciugato: condannata Poste Italiane
di Enzo Beretta
3 Minuti di Lettura
Mercoledì 23 Ottobre 2019, 19:12 - Ultimo aggiornamento: 19:15
PERUGIA - Poste Italiane è stata condannata dal tribunale civile di Perugia a risarcire con 15 mila euro un correntista umbro, vittima di una frode informatica, al quale erano stati indebitamente prelevati soldi. Nello specifico, nel 2005, contro la sua volontà erano partiti due bonifici. «Nel caso di specie è incontestato che le operazioni di bonifico non furono autorizzate dal correntista ma eseguite abusivamente con le credenziali fraudolentemente acquisite mediante operazioni di phishing - scrive il giudice Gaia Muscato nelle motivazioni della sentenza depositata nei giorni scorsi -. Per tali fatti due persone sono state rinviate a giudizio all’esito delle indagini svolte dalla Procura della Repubblica di Milano».

Nell’atto viene spiegato che nell’ottobre 2005 il correntista umbro «era stato raggiunto da un’email apparentemente spedita da Poste Italiane che lo invitava ad accedere al proprio conto tramite un link contenuto nella missiva elettronica, per verificare la regolarità dello stesso; seguendo le istruzioni contenute in quell’email - prosegue la ricostruzione - egli era effettivamente entrato nel proprio conto corrente digitando username e password senza però eseguire operazioni». Stando all’esposizione dei fatti da parte della vittima, assistita dall’avvocato Andrea Bellachioma, «Poste Italiane non aveva predisposto misure sufficienti per cautelarsi dal rischio di accessi non autorizzati ignorando il decalogo diffuso dall’Abi con riguardo alle misure di protezione dal phishing».

Secondo il magistrato «non vi è dubbio che il sistema adottato all’epoca da Poste Italiane, vale a dire il codice identificativo segreto composto di dieci caratteri non era il più efficiente nella prevenzione di frodi informatiche, tanto che altri istituti di credito utilizzavano codici autorizzativi validi per una sola operazione (Otp), generati da apparecchi token o inviati alcorrentista tramite sms». E proprio «la circostanza che il codice autorizzativo fosse sempre il medesimo rendeva certamente più agevole la sua acquisizione attraverso illeciti accessi al sistema attraverso le credenziali abusivamente acquisite». Poste - si legge nella sentenza - «non ha fornito la prova della propria assenza di responsabilità». Negli ultimi anni il livello di sicurezza adottato da Poste è decisamente alto, affidabile e difficilmente penetrabile.

Il processo si innesca da due prelievi effettuati nell’ottobre 2005: al correntista vengono sottratti prima 7.350 euro e successivamente un altro gruzzolo da 7.843 euro. Ma se nel secondo caso l’importo è stato rintracciato e sequestrato su ordine della magistratura è soprattutto sul primo prelievo che si concentrano le attenzioni del giudice in questa sentenza. Già, perché il correntista è dovuto ricorrere a un prestito «per riacquisire subito la disponibilità di una somma pari a quella illecitamente sottratta». Lamenta il correntista: «Ho dovuto chiedere prestiti a parenti e amici quando i soldi del mio stipendio non erano sufficienti a far fronte agli imprevisti quotidiani».

Spiega il giudice: «Se è vero che la somma di 7.843 euro, oggetto del secondo bonifico, era stata recuperata, è altrettanto vero che la stessa era stata sequestrata nell’ambito del processo penale e il perugino nelle more ne aveva perduto la disponibilità». E’ un calcolo aritmetico quello che accompagna il giudice nella quantificazione: «A titolo di danno patrimoniale spetta all’attore l’importo di 11.682 euro». Ancora: «Quanto al danno non patrimoniale egli è certamente risarcibile alla luce dell’espressa previsione contenuta nel codice della privacy» e la somma è stata determinata in quattromila euro. «Poste Italiane va dunque condannata a risarcire all’attore 15.682 euro».
 
© RIPRODUZIONE RISERVATA