Avv. Diomede: nessun risarcimento al correntista incauto vittima di phishing

111 Visite

Intanto cos’è il phishing. E’ una truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.

La Suprema Corte rigetta la richiesta di risarcimento danni quando l’ente ha adottato sistemi di sicurezza certificati sulla base di rigorosi criteri internazionali.

La Corte di Cassazione con l’ordinanza 2023 n. 7214 si è espressa su un caso di frode informatica ai danni di un cliente di Poste Italiane negando la responsabilità dell’istituto di credito nel caso in cui sia il cliente stesso a rivelare i propri codici segreti ed escludendo la restituzione delle somme prelevate da un conto corrente mediante bonifico online.

Nelle motivazioni addotte dalla Suprema Corte si legge che non può dubitarsi del comportamento decisamente imprudente e negligente del danneggiato, il quale aveva digitato i propri codici personali (verosimilmente richiestigli con una e-mail fraudolenta), in tal modo consentendo all’ignoto truffatore di successivamente utilizzarli, per effettuare una disposizione di bonifico dal conto del danneggiato.

Impossibile, pertanto, pretendere dall’istituto di credito la restituzione della somma di denaro sottratta al correntista con un ordine di bonifico online. Decisiva, nella fattispecie in esame, la constatazione dell’adeguata sicurezza garantita dalla banca e della accertata condotta imprudente e negligente del correntista rimasto vittima di phishing.

Con sentenza emessa il 12 gennaio 2010, il Tribunale di Palermo ha condannato Poste Italiane a ripagare a titolo di risarcimento una coppia di correntisti per un danno cagionato nei loro confronti. In particolare i due erano stati frodati di 6mila euro tramite un’operazione di bonifico (c.d. “postagiro”) «eseguita per via telematica da un terzo». Secondo i giudici di primo grado, l’istituto di credito non aveva adottato «tutte le misure di sicurezza tecnicamente idonee tecnicamente idonee a prevenire danni come quelli verificatisi in capo agli attori».

Con il ricorso in appello, i giudici di secondo grado hanno ribaltato la decisione del Tribunale di Palermo in quanto “dai dati acquisiti al processo risulta che Poste Italiane adottò un sistema di sicurezza tale da impedire l’accesso ai dati personali del correntista da parte di terzi». In particolare, sia l’accettazione da parte dei clienti del regolamento relativo alla sicurezza del servizio bancario per via telematica, sia «i livelli di sicurezza dei sistemi informatici di “Bancoposta on line” certificati da appositi enti certificatori secondo i più rigorosi ed affidabili standard internazionali” sollevano la banca dalla responsabilità in caso di phishing.

La Cassazione, nel confermare la sentenza di appello, ha accertato che Poste Italiane non era da ritenersi responsabile per l’addebito sul conto corrente eseguito da un terzo soggetto privo del consenso dei titolari del conto le cui credenziali autorizzative era state sottratte tramite c.d. phishing in quanto “l’utilizzazione del servizio Bancoposta on line” può avvenire esclusivamente attraverso l’inserimento di vari codici segreti in possesso dell’utente e sconosciuti allo stesso personale di Poste Italiane». L’operazione, eseguita per via telematica di trasferimento di 6mila euro dal conto corrente di cui era titolare la coppia a un altro conto intestato a terzi, quindi, «non può che essere avvenuta grazie all’utilizzo di codici identificativi personali, il che – scrivono i giudici – a sua volta porta a ritenere che la coppia sia rimasta vittima di una delle sempre più frequenti truffe informatiche”

Ad ogni modo ci sembra “congruo”  il suggerimento dell’avv. Diomede del foro di Bari che…«Pertanto, Vi consiglio, onde evitare di cadere nella trappola,di prestare attenzione a e-mail o messaggi sospetti, non cliccare su link sospetti e non rispondere, a e-mail nelle quali, vengono richiesti dati personali. Per riconoscere il phishing è necessario prestare attenzione a piccoli segnali: queste mail non sono personalizzate e contengono un messaggio generale di richiesta di informazioni personali che attraverso un linguaggio intimidatorio danno un limite di tempo per l’invio delle informazioni. Attenzione anche a non rispondere a queste mail. Infatti anche attraverso una risposta, il criminale informatico potrebbe essere in grado di risalire a dati personali e riservati. Nel caso in cui  dovesse verificarsi  un furto di denaro, non è ancora detto che la situazione sia irreparabile. Alcuni istituti di credito tutelano i loro risparmiatori tramite una copertura assicurativa sulle transazioni commesse da terzi, e possono quindi garantire un recupero della cifra derubata. Il primo passaggio è, informarsi sulle garanzie offerte dalla propria banca. Successivamente va, segnalato il problema al proprio istituto di credito e verificata la possibilità di risarcimento, si potranno seguire le procedure per il riaccredito dell’importo.”»

Prestiamo attenzione le frodi fiscale sono e saranno sempre più raffinate.

Franco Marella

Fonte brocardi.it

News dal Network

Promo