Se un cliente di una banca viene truffato con il phishing la responsabilità è sua e non dell’istituto di credito. Lo ha stabilito la corte di Cassazione, con sentenza numero 7214, presidente De Chiara, relatore Vannucci. Introdotto di fatto un principio che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati on line. Nel caso della sentenza della corte d’appello di Palermo, il titolare del conto ha disconosciuto una operazione fraudolenta di bonifico eseguita per via telematica sul proprio conto da una terza persona.
In primo grado condannata la banca
Nella causa di primo grado, il tribunale di Palermo aveva condannato la banca a rimborsare al titolare del conto corrente la somma che era stata sottratta fraudolentemente. Ritenendo, quindi, che l’intermediario non avesse adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quello oggetto di causa. Tale decisione, tuttavia, è stata riformata dalla sentenza della Corte d’Appello di Palermo, per poi essere confermata dalla Suprema Corte. La Corte di Cassazione, richiamando nei fatti di causa le argomentazioni poste dalla Corte d’Appello, ha dichiarato inammissibile il ricorso. Escludendo così la responsabilità dell’intermediario.
“Imprudente e negligente”
Nel fare rinvio ai contenuti della decisione, l’Abi segnala agli associati alcuni aspetti. Il comportamento del titolare del conto è da considerarsi “imprudente e negligente”. Questo perché il cliente ha digitato i propri codici personali, richiestigli con una e-mail fraudolenta, consentendo così al truffatore di utilizzarli successivamente per effettuare disposizioni di pagamento. Sul punto, in secondo grado, è stato evidenziato che l’attività svolta dall’intermediario, in quanto relativa anche al trattamento informatico di dati personali, è da considerarsi “pericolosa”. Ciò sancito sulla base del decreto legislativo numero 196 del 2003, articolo 15 e articolo 2050 del codice penale. Questo in considerazione delle sempre più frequenti truffe informatiche, miranti a carpire fraudolentemente i dati necessari per il compimento di operazioni illecite.
Sistema sicurezza attivato
Inoltre, ricorda l’associazione, la banca ad avviso dei giudici d’Appello, ha adottato un sistema di sicurezza. Ed era tale da impedire l’accesso ai dati personali del correntista da parte di terze persone. In quanto “i livelli di sicurezza dei sistemi informatici (…) sono stati certificati da appositi enti certificatori, secondo i più rigorosi ed affidabili standard internazionali”.
Dal contenuto di tali documenti emerge che “l’utilizzazione del servizio on line può avvenire esclusivamente attraverso l’inserimento di vari codici segreti in possesso dell’utente e sconosciuti allo stesso personale” dell’intermediario. E’ stato considerato positivamente dai giudici d’Appello il comportamento dell’istituto di credito che ha fornito una specifica informativa, anche precontrattuale, al cliente riguardo all’importanza della custodia e all’utilizzo corretto delle credenziali. Inoltre, i giudici hanno evidenziato come “sul sito internet (della banca, ndr), agevolmente consultabile dal correntista” vi è un apposito spazio in cui “vengono fornite le necessarie informazioni per evitare le frodi informatiche”.
Avvertenze proprio sul phishing
In particolare per quanto riguardo il phishing l’avvertenza è che la banca non richiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali. Ci sono anche le indicazioni necessarie per distinguere il sito internet autentico e protetto da quelli clonati, nei quali il correntista è indotto a digitare i propri codici personali.
Con riferimento all’onere probatorio, conclude nella circolare l’Abi, la Corte di Cassazione ha concluso che l’intermediario non era tenuto a provare che l’addebito fosse stato approvato dai correntisti. In quanto dalle “caratteristiche di sicurezza proprie del sistema informatico della banca per l’esecuzione di operazioni bancarie per via telematica, vi era la prova, derivata da presunzioni, che tali username, pin e password, che i ricorrenti affermavano di non avere utilizzato per impartire tale ordine, vennero utilizzati da un terzo, previa loro illecita captazione”.
Fabi, contro le frodi serve educazione digitale
“Occorre fare “educazione digitale” rivolta a quelle fasce di clientela non adeguatamente preparate che, a seguito della massiccia chiusura delle agenzie, sono costrette ad adoperare smartphone, app e home banking anche quando non sono in grado Noi non facciamo né gli avvocati né i magistrati e le sentenze vanno rispettate, ma siamo molto preoccupati perché le banche rischiamo un contenzioso legale che non fa bene a nessuno.
La normativa italiana viene in soccorso del correntista e prevede che, se tempestivamente denunciata, sia onere degli istituti di credito provare che l’operazione fraudolenta contestata sia stata autenticata e correttamente registrata e contabilizzata. Ogni istituto di credito o istituzione finanziaria deve dotarsi di un “sistema di autenticazione forte”, cioè di una procedura basata sull’impiego di due o più̀ dei seguenti elementi: conoscenza, possesso, inerenza. E sono sempre più recenti casi di clienti che si rivolgono a studi legali e riescono a far valere le loro ragioni”.
E’ quanto afferma Gabriele Urzì Segretario Provinciale Fabi e Responsabile Salute e Sicurezza Fabi Palermo in merito alla sentenza della cassazione che ha deciso che le banche non sono responsabili delle truffe on line.
“Noi non ci addentriamo negli aspetti legali o giuridici della circostanza particolare ma occorre stoppare il fenomeno delle truffe online – aggiunge Urzì – che si è aggravato anche in Sicilia a seguito delle chiusure di tantissime filiali che hanno costretto utenti non preparati all’uso dell’home banking, strumento utilissimo ma che non tutti sono in grado di adoperare con cautela: basti pensare agli anziani, ai soggetti poco scolarizzati o avvezzi all’uso del digitale, ma anche a tanti giovani magari bravissimi nell’uso dei social ma poco attenti all’uso dei canali digitali bancari. Secondo i recenti pronunciamenti dell’Arbitro Bancario Finanziario le banche hanno un onere gravoso in caso di truffe: devono provare di aver posto in essere ogni tutela estintiva dell’altrui pretesa.
In assenza di ciò il correntista avrà diritto al risarcimento del danno patito e, nel caso in cui sia stato vittima di frode, ad esempio di phishing, potrà in certi casi procedere penalmente nei confronti dei truffatori e chiedere il risarcimento del danno alla propria banca”.
Commenta con Facebook