Un caso di truffa via Sms – che potrebbe sicuramente creare un precedente legale importante – ha visto protagonista, suo malgrado, un 40enne di Gubbio.

Tutto è cominciato il 9 ottobre 2023, quando la vittima aveva ricevuto un Sms sul proprio cellulare che lo avvisava di un blocco del proprio conto a causa del mancato completamento di una procedura di sicurezza. L’ignaro eugubino ha cliccato sul link presente nel messaggio e tramite un vero e proprio raggiro è stato indotto a fornire le credenziali di accesso alla sua home banking per la riattivazione, addirittura assistito telefonicamente da un finto operatore.

Il 40enne ha comunicato al truffatore i codici OTP ricevuti sul proprio telefono, “visibili sulla prima riga del messaggio, senza aprire gli SMS ma solo visualizzando l’anteprima” si legge nelle carte. Per tale ragione l’uomo non si era accorto dei “contestuali prelevamenti” segnalati tramite SMS, procedendo in questo modo per altri 3 giorni – dal 10 al 13 ottobre 2023 -, quando recatosi presso l’ufficio postale, si è accorto di addebiti per 13.423 euro dalla Lituania.

La ricostruzione dei fatti è tale da far emergere come il 40enne sia rimasto vittima di phishing via SMS (o smishing) e telefonico (vishing). L’uomo si è rivolto dunque all’avvocato Francesca Pascolini, che con valide motivazioni ha presentato prima un reclamo a Poste Italiane (dove l’uomo ha il conto) e poi ricorso all’Arbitro Bancario Finanziario, sistema di risoluzione stragiudiziale di controversie simili.

Il collegio di Roma pur riconoscendo “la colpa grave della vittima nel cliccare sul messaggio civetta, dov’era possibile rinvenire evidenti indici di inattendibilità (errori grammaticali) e anomalia (link non riferibile alla banca) quanto le sospette richieste (rivelare a terzi ignoti i propri codici)” ha però osservato come, dalla documentazione agli atti, siano risultate “7 o più richieste di autorizzazione nelle 24 ore per una stessa carta di pagamento”, circostanza idonea a configurare “un indice di anomalia, che un efficiente sistema di monitoraggio della banca avrebbe potuto intercettare e valutare predisponendo sistemi automatici di blocco operazioni in presenza di comportamenti non in linea con un’operatività fisiologica”.

“In relazione a quanto precede, questo Arbitro, – si legge nella decisione – ravvisando nel comportamento delle parti un concorso di colpa ai sensi dell’art. 1227 c.c., accoglie, quindi, parzialmente il ricorso e per l’effetto dispone che le conseguenze dannose derivanti dalle disposizioni indebite debbano essere poste a carico di parte attrice e della resistente in ragione delle rispettive responsabilità”. Il 40enne verrà dunque risarcito con ben 6.700 euro, la metà di quanto gli era stato ingiustamente sottratto.