Poste Italiane - Phishing

Il caso esaminato riguarda una truffa operata tramite internet ai danni di un correntista postale che si era visto sottrarre la somma di euro 10.000,00 tramite una operazione di postagiro effettuata da terzi che immediatamente dopo l'operazione provvedevano a prelevare dal proprio conto tale somma.

Il Tribunale ha riconosciuto la responsabilità dell'istituto di credito (nel caso di specie di Poste Italiane) per non aver dotato il sistema informatico di idonei strumenti di protezione e di non aver bloccato per tempo l'operazione di prelievo nonostante Poste avesse individuato subito l'operazione come "sospetta" perché si discostava dalle abitudini dei correntisti.

All'epoca dei fatti il sistema era dotato solo di codice di accesso (password) e non anche di apposito lettorino generatore di password "usa e getta".