Truffa phishing PostePay: ho diritto al rimborso dei pagamenti?
Utente_caserta_5223 · 1 visualizzazioni
Ho subito un raggiro da un sito che si è spacciato per aruba. Ho rilasciato i dati della mia postepay evolution per rinnovare il servizio a € 6,11 a seguito di una mail ricevuta da parte di Hosting-Aruba.it. Quando però mi è arrivato il codice di conferma via sms, incautamente non ho notato che stavo autorizzando un pagamento di € 450 per servizi online ad una società di cui non avevo mai sentito parlare. La cosa si è ripetuta perchè sulla pagina dove sono stato reindirizzato usciva la scritta "codice scaduto". Così adesso mi ritrovo € 900 pagati ad una società che non conosco. Vorrei sapere se ho diritto ad un rimborso da parte di poste (ho letto che alcuni enti di credito hanno delle assicurazioni che coprono i clienti) o se invece, avendo rilasciato i miei dati e autorizzato il pagamento, non ne ho diritto. In caso affermativo mi farei seguire da un avvocato. Cordialità
Risposta diretta
Sì, hai concrete possibilità di ottenere il rimborso da Poste Italiane, perché la tua autorizzazione al pagamento è stata ottenuta con l'inganno (phishing): il consenso viziato dalla frode non equivale a un'operazione validamente autorizzata ai sensi della legge.
Quadro normativo
La tua situazione è disciplinata dal D.Lgs. 11/2010 (attuazione della Direttiva europea PSD2 sui servizi di pagamento). L'art. 10 stabilisce che il prestatore di servizi di pagamento deve rimborsare immediatamente le operazioni non autorizzate o autorizzate sotto frode, salvo provi la colpa grave dell'utente. Rileva anche il Codice del Consumo (D.Lgs. 206/2005) e il reato di truffa informatica ex art. 640-ter c.p., per il quale è fondamentale sporgere denuncia.
Come funziona in pratica
- Hai subito un attacco phishing: una mail fraudolenta ha simulato comunicazioni di Aruba per carpire i tuoi dati e indurti a confermare pagamenti che non volevi effettuare
- Il consenso era viziato: l'SMS di conferma descriveva un pagamento di €450 verso una società sconosciuta — non stavi autorizzando il rinnovo del dominio da €6,11
- La ripetizione dell'addebito è avvenuta sfruttando il messaggio "codice scaduto": una tecnica tipica per far reiterare l'operazione alla vittima
- Poste Italiane, come emittente della PostePay Evolution, ha l'onere di dimostrare che hai agito con colpa grave; il semplice fatto di aver inserito il codice OTP ricevuto, se indotto da frode, non integra automaticamente colpa grave secondo la giurisprudenza e le decisioni dell'Arbitro Bancario Finanziario (ABF)
Cosa conviene fare
- Sporgi denuncia-querela alla Polizia Postale (o ai Carabinieri) il prima possibile, conservando mail, screenshot e tutta la documentazione — è il primo passo indispensabile
- Invia un reclamo scritto a Poste Italiane (tramite PEC o raccomandata A/R) entro 13 mesi dall'addebito, indicando le date, gli importi e allegando copia della denuncia; Poste ha 30 giorni per rispondere
- In caso di risposta negativa o silenzio, presenta ricorso gratuito all'ABF (Arbitro Bancario Finanziario): è uno strumento stragiudiziale rapido ed efficace, e i precedenti ABF in materia di phishing sono spesso favorevoli al consumatore
- Conserva tutto: email originale, estratto conto con gli addebiti, SMS ricevuti, screenshot delle pagine visualizzate
- Contatta un avvocato se Poste e ABF non dovessero darti soddisfazione: la tutela giudiziale è percorribile, specie per €900 e con denuncia già depositata
Questa risposta è generata da intelligenza artificiale e ha scopo puramente informativo. Non costituisce consulenza legale professionale.
Hai un'altra domanda?
Hai bisogno di un avvocato?
Invia il tuo caso — ti assegniamo un avvocato specializzato nella tua zona.