Ecco come un utente spagnolo è riuscito a recuperare il denaro rubato tramite la truffa Correos SMS.
Lo smishing è un tipo di truffa in cui i criminali informatici si spacciano per entità legittime, come banche o società di servizi, per inviare messaggi di testo fraudolenti e indurre le vittime a ottenere informazioni personali e finanziarie . I criminali informatici contano sul fatto che la vittima segua le istruzioni e clicchi sui link contenuti in questi messaggi, sia con un comportamento sconsiderato che creando un senso di urgenza .
Fai attenzione se ricevi un SMS da Correos che ti chiede di pagare un pacco.Purtroppo, questo è ciò che è successo a una donna che ha ricevuto un SMS da Correos che richiedeva un pagamento di 0,01 euro per ricevere un presunto pacco , come riportato da Genbeta . Cliccando sul link, è stata indirizzata a una pagina identica a quella ufficiale dell'azienda, che però si è rivelata fraudolenta. Subito dopo, e senza rendersi conto che si trattava di una truffa , ha inserito i suoi dati personali e bancari.
Nel giro di poche ore, il conto bancario della donna ha rilevato 29 addebiti non autorizzati per un totale di 2.490 euro tramite piattaforme come Revolut e Betfair. Dopo aver segnalato l'accaduto, la donna ha presentato un reclamo alla sua banca (ING), ma l'importo le è stato negato perché la vittima era stata negligente nel condividere i suoi dati e perché tutte le sue transazioni erano state convalidate tramite sistemi di autenticazione.
Alla fine il caso arrivò in tribunale e, come stabilito dalla sentenza , la banca dovette restituire l'importo rubato, ma come riuscì a vincere la causa?
- La sentenza afferma che non vi è stata alcuna grave negligenza da parte della vittima , poiché l'inganno era del tutto credibile, data l'immagine sul sito web e il messaggio ricevuto.
- ING non è riuscita a dimostrare di disporre dei meccanismi necessari per individuare e proteggersi da questo tipo di frode e non ha fornito prove sufficientemente solide per prevenire l'incidente.
- È emerso inoltre che le transazioni non erano state correttamente autenticate , perché l'identità dell'utente era stata falsificata con l'inganno, quindi non sono considerate autenticate.
Come giustamente ricorda il suddetto organo di stampa, gli istituti bancari sono responsabili delle transazioni fraudolente, a meno che non si possa provare che la vittima ha agito con dolo o colpa grave (Regio Decreto Legge 19/2018 e Direttiva (UE) 2015/2366), cosa che, nel caso di specie, non è stata dimostrata.
Come evitare la truffa dello "smishing"- Fai attenzione ai messaggi sospetti che cercano di ricompensarti o che sono eccessivamente urgenti.
- Verificare l'identità del mittente contattando l'azienda o la banca tramite i canali ufficiali.
- Non condividere informazioni personali o finanziarie.
- Installa una protezione sul tuo cellulare, come un software antivirus che blocchi link o numeri dannosi.
- Mantieni aggiornato il tuo dispositivo per proteggerlo dalle vulnerabilità.
- Se cadi nella trappola, agisci rapidamente e disattiva il tuo conto bancario se i tuoi dati finanziari vengono rubati.
20minutos
