Che fare se c’è uso indebito per furto, smarrimento, clonazione o pishing
Sei titolare di una carta Postepay e un brutto giorno ti accorgi che il tuo conto č stato svuotato. Non sai da chi e come, fatto sta che sono state compiute operazioni sicuramente non autorizzate da te. Qualcuno a tua insaputa è riuscito a prelevare e a spendere tutto l’importo presente sulla carta ricaricabile. Eppure, avevi custodito con cura i codici di accesso, senza mai divulgarli e comunicarli a nessuno.
La carta non ti è stata rubata, smarrita o ceduta, ce l’hai sempre con te e sei sicuro che non č stata presa e utilizzata a tua insaputa. Perciò, non ti spieghi come ciò possa essere accaduto. Ma soprattutto ora vorresti essere risarcito; la Posta, però, ti spiega che non è possibile perché le operazioni compiute risultano regolari e sono rimaste incontestate. La carta non è stata bloccata e non c’è una denuncia di indebito uso.
Allora, vediamo nei dettagli come difendersi dalle truffe Postepay nei vari casi che possono verificarsi. Spesso, i fenomeni illeciti sono molto subdoli e non richiedono la sottrazione fisica della carta ma avvengono in modo più sofisticato grazie all’uso astuto delle tecnologie informatiche; quando se ne prende contezza, bisogna muoversi tempestivamente, seguendo alcuni indispensabili passaggi ed evitando ritardi. Così sarà possibile ottenere il rimborso, che di solito sarà riconosciuto senza problemi dalla società emittente.
Talvolta, invece, se vi sono contestazioni, sarà necessaria l’instaurazione di una causa. Qui, però, dovrà essere Postepay a provare che le transazioni sono riconducibili al titolare, e non il cliente a dover dimostrare di non averle effettuate.
Truffe Postepay online: il pishing
Molto spesso gli utenti di Poste Italiane, come anche quelli di altri istituti di credito bancari, ricevono email o sms truffaldini, nei quali gli viene chiesto di verificare, confermare o aggiornare i propri dati personali.
Questi messaggi sono abilmente camuffati in modo da sembrare veramente provenienti da Poste Italiane, che invece non invia mai messaggi di questo tipo. «Poste Italiane e PostePay non chiedono mai di fornire i dati e codici personali, i dati delle carte di pagamento o i codici di sicurezza in nessuna modalità e per nessuna finalità», sottolinea il sito ufficiale.
Si tratta di un insidioso fenomeno di truffa online, che prende il nome di pishing. Se il destinatario clicca sul link proposto e inserisce le proprie credenziali ed i codici di accesso, questi vengono carpiti in modo fraudolento e utilizzati per sottrarre i soldi presenti sul conto o sulla carta.
«Non bisogna mai rispondere alle email che invitano a cliccare su link che richiedono di digitare i dati personali e della carta Postepay – segnala l’Istituto – Eppure, per fretta, distrazione o malintesi, ci sono molti clienti che cadono in questa trappola».
Se sei stato vittima di questo raggiro o temi di poterlo subire, devi sapere che c’è comunque il modo di recuperare i soldi, ottenendo il rimborso, a meno che non emerga un tuo comportamento doloso o gravemente colpevole. Prosegui la lettura.
I sistemi di sicurezza di Poste Italiane
Poste Italiane dispone di sistemi di sicurezza per ostacolare le truffe e richiede una conferma delle operazioni che si intendono svolgere con la Postepay, verificando i codici di accesso inseriti.
In particolare, per le operazioni online è richiesta, in aggiunta al codice Pin necessario per operare allo sportello Postamat, una password dinamica (una Otp, one time password, che non è fissa ma cambia in continuazione e dunque è utilizzabile una volta soltanto) inviata con un sms al numero di cellulare del cliente, il quale la visualizza sul display e la inserisce sul sito internet dove sta compiendo il suo acquisto o sta accreditando somme ad un altro soggetto.
Solo così la transazione può essere autorizzata. Questo però richiede di associare un numero di telefono mobile alla propria carta Postepay e non tutti gli utenti lo fanno, specialmente quelli che non operano tramite app e smartphone e svolgono le loro operazioni soltanto agli sportelli fisici o automatici.
Denuncia di uso indebito carta Postepay
Se subisci il furto oppure smarrisci la tua carta Postepay devi bloccare al più presto la carta segnalando l’accaduto all’apposito numero verde di Poste Italiane, 800.00.33.22, attivo 24 ore su 24. Da questo momento, non sarà più possibile compiere operazioni con essa.
A questo punto, devi controllare, accedendo alla sezione “movimenti” nell’area personale del sito (oppure richiedendo l’estratto conto allo sportello) se sono state effettuate operazioni illecite, come prelievi in contanti o acquisti con pagamenti non autorizzati.
Dovrai quindi sporgere denuncia di furto o smarrimento della Postepay alla Polizia o ai Carabinieri segnalando, se ve ne sono, tutti i movimenti che non hai autorizzato, con la data e l’importo delle transazioni.
Poste Italiane ti chiederà copia della denuncia presentata, per confermare la richiesta di blocco. A seguito dei controlli effettuati, ti sarà riaccreditato l’importo delle transazioni che non hai compiuto e che dalle verifiche svolte non sono risultate riconducibili a te.
Anche se la carta è stata clonata o i dati di accesso ti sono stati carpiti con il pishing dovrai eseguire i medesimi passaggi: blocco della carta, denuncia dell’accaduto, evidenziazione dei movimenti disconosciuti e richiesta di rimborso.
Come contestare le operazioni non autorizzate
In alcuni casi, però, accade, che la società ritenga non provato che le operazioni segnalate non sono riconducibili al titolare della carta. Se l’utilizzatore čè erto di non aver compiuto o autorizzato quelle transazioni, dovrà instaurare una causa contro Postepay S.p.A. (la società, controllata da Poste Italiane, che eroga i servizi di queste carte prepagate) per ottenere dal giudice il riconoscimento delle sue ragioni.
In una nuova sentenza la Corte di Cassazione ha affermato che a seguito della denuncia sporta per uso indebito, truffaldino o fraudolento della Postepay è la società che deve provare la riconducibilità dell’operazione al cliente.
L’erogatore del servizio è, infatti, tenuto ad una «diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere»: perciò è la società di servizi – non l’utilizzatore della carta – che in caso di contestazioni deve verificare «la loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi».
Cosa deve dimostrare il titolare della carta
Soltanto se c’è colpa dell’utente, come una «protratta attesa prima di comunicare l’uso non autorizzato dello strumento di pagamento» e perciò si è verificato un grave ritardo nella segnalazione, questo onere probatorio in capo alla società è escluso e dovrà essere il cliente a dimostrare l’illecito accaduto per ciascun movimento effettuato con la sua carta Postepay.
Secondo la Corte Suprema «in tema di responsabilità della banca, ovvero dell’erogatore del corrispondente servizio, in caso di operazioni effettuate a mezzo di strumenti elettronici, è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento – prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente – la possibilità di utilizzazione dei codici di accesso al sistema da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo».
In tutto ciò, precisa il Collegio, «è irrilevante la mancata specifica di circostanze quali il furto o smarrimento di carta o codici», eventi che oltretutto potrebbero non essersi verificati proprio nei casi di sottrazione mediante pishing o di clonazione.