Buongiorno,
sabato 13 aprile 2024, verso le ore 16, ricevo questo SMS:
“PosteInfo ai fini Antifrode, richiesta di accesso da un altro dispositivo, per disconoscere l’operazione accedi: https://poste.192-71-172-213.cprapid.com/it”. Preso dal panico, clicco sul link e mi si apre una pagina di Poste Italiane in cui mi si chiede username, password e ammontare del mio conto. Non ricordo i dati di accesso (perché non li uso mai, utilizzo il codice PosteID), scrivo solo una cifra approssimativa del mio conto ma poi decido di entrare nella mia area riservata di poste italiane con l’app BancoPosta per verificare il mio saldo. L’accesso mi è negato. A questo punto mi telefona un “operatore” di Poste Italiane (che si presenta con nome, cognome e codice operatore) che mi avvisa di prelievi sospetti dal mio conto, mi dice di riprovare ad entrare nella mia area riservata e mi suggerisce perfino il mio codice PosteId. Una volta dentro, l’operatore mostra di essere perfettamente al corrente della mia situazione finanziaria. Mi dice che per arginare momentaneamente questa serie di ammanchi, che sono ancora in corso, è necessario spostare velocemente i soldi dal mio conto agli altri dispositivi associati. Chiedo di fare il blocco della carta, ma l’operatore mi dice che è già previsto al riguardo un appuntamento il lunedì seguente con la mia consulente finanziaria delle Poste (che viene chiamata con nome e cognome) e mi chiede di fissare un’ora per l’appuntamento. Con l’aiuto della mia compagna, cointestataria del conto, riusciamo a fare una serie di prelievi senza carta dal conto corrente al mio libretto smart e alla PostePay Standard della mia compagna attraverso dei codici QR forniti dall’operatore. L’operatore ci chiede infine di recarci al più vicino ATM o a un Tabacchi per concludere lo svuotamento del conto. A questo punto decidiamo di interrompere la telefonata. Quasi immediatamente mi telefona una signora che dice di essere delle Poste e afferma che eravamo stati vittime di una truffa. Alla mia richiesta di qualificarsi mi risponde che non è tenuta a dare queste informazioni, per cui riattacco. Ci vuole più di un’ora per potermi mettere in contatto con un operatore al n° 06 4526 3322. Alla richiesta di bloccare carte e conto, risponde che il blocco è già stato fatto circa un’ora prima. Forse è stata la signora che aveva telefonato prima dal n° 011 3144? Quel che è certo è che praticamente impossibile, dall’esterno, distinguere tra un operatore vero e uno falso, anzi direi che, in questo caso, il truffatore si è presentato meglio, mostrando maggiore “affidabilità”.
Lunedì 15/04 procediamo sia a fare la denuncia alla Polizia Postale che a fare il disconoscimento degli addebiti all’Ufficio Postale. Il 17/04 Poste Italiane mi comunica il suo rifiuto alla mia richiesta di rimborso (rif. PB-240406670), in quanto secondo Poste i prelievi non possono essere stati fatti senza nostra autorizzazione o senza fornire a terzi tutti i codici di accesso. (Segnalo inoltre che gli orari dei prelievi indicati nella risposta di Poste Italiane sono antecedenti ai fatti realmente accaduti, con una differenza di diverse ore).
Come già dichiarato, noi non abbiamo fornito credenziali né nessun altro dato. Quindi non sappiamo come e dove il truffatore abbia carpito questi dati. Fatto sta che il truffatore è stato in grado di sbloccare l’accesso all’App BancoPosta e di suggerirmi il mio codice PosteID. Per questo motivo riteniamo che almeno una parte della responsabilità dell’accaduto debba essere addebitata a Poste Italiane, in quanto sembra che i sistemi di sicurezza da voi adottati non siano più in grado di garantire un accesso sicuro ai clienti, come nel nostro caso.
