La Suprema Corte si è recentemente espressa introducendo un principio che per gli istituti di credito rappresenta una forma di “tutela davanti al potenziale numero di richieste di risarcimento danni avanzati dai clienti che vengono truffati in rete.”
Definendo sommariamente l’attività di phising, tale tipologia di truffa informatica si ritiene un vero e proprio «tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l’accesso a banche dati, ecc.), generalmente al fine di derubarlo». Recentemente l’Osservatorio Crif (un’azienda specializzata in sistemi di informazioni creditizie che identifica le caratteristiche e le tendenze del fenomeno delle frodi creditizie, grazie a dati e statistiche aggiornate annualmente) ha inserito l’Italia al 14esimo posto nel mondo tra i Paesi più colpiti da furti di credenziali delle carte di credito.

La questione relativa al phishing, questa volta mette in guardia tutti i correntisti: alla luce delle ultime pronunce della Corte di Cassazione, il risarcimento dei danni si ritiene escluso in caso di comportamento negligente e imprudente della vittima. La questione è stata oggetto dell’ordinanza numero 7214 del 2023 e la Corte è tornata su un tema parecchio dibattuto. Il caso trova la sua origine grazie ad una sentenza del Tribunale di Palermo, che aveva condannato l’istituto bancario (Poste Italiane s.p.a.) a risarcire il cliente vittima di phishing per il furto di seimila euro.

In sintesi, la mancanza effettiva di responsabilità da parte della banca, va rinvenuta nel fatto che «l’operazione, eseguita per via telematica, di trasferimento di 6mila euro dal conto corrente di cui erano titolari l’uomo e la donna ad altro conto intestato a terze persone non può che essere avvenuta grazie all’utilizzo dei codici identificativi personali del titolare del conto».

Secondo i giudici, la richiesta di risarcimento nei confronti di Poste Italiane appariva legittima dal momento che “l’azienda non aveva adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli subiti dall’uomo e dalla donna” ma non erano dello stesso avviso la Corte d’Appello e la Corte di Cassazione: nello specifico questa rileva la negligenza e all’imprudenza della vittima che, malgrado la buona fede, vanifica le misure di sicurezza messe poste in essere dalla banca.

La recente sentenza della Cassazione ha sollevato alcune questioni relative alla responsabilità delle banche nella prevenzione del phishing. alla luce della sopracitata sentenza, un istituto bancario “non è obbligato a risarcire un cliente che è caduto vittima di una truffa di phishing”. Dunque se un correntista fornisce le proprie informazioni personali a un truffatore, la banca non ha alcun obbligo di risarcimento nei confronti del cliente “truffato”. La decisione ha sollevato non poche polemiche dal momento che pubblicamente si ritiene che le banche debbano assumersi una maggiore responsabilità nella prevenzione del phishing e nello specifico alcuni esperti nel settore della sicurezza informatica hanno indicato che le banche dovrebbero adottare misure di sicurezza più sofisticate (tra cui ad esempio l’utilizzo di tecniche di intelligenza artificiale per rilevare le attività sospette sui conti bancari dei clienti).

Visualizzazioni: 70