Phishing – Corte di Cassazione: “è responsabilità dell’istituto bancario dimostrare di avere adottato tutte le misure idonee a garantire la sicurezza del servizio telematico a disposizione del cliente”.
Boom dell’e-commerce, il record è italiano. Accelera la corsa dello shopping online e l’Italia è prima in Europa e quarta nel mondo per accelerazione nel primo trimestre dell’anno.
Ebbene sì, la pandemia ha letteralmente sconvolto il commercio globale con l’aumento del commercio digitale e con questo, purtroppo, anche delle truffe informatiche.
Da ultimo, si segnalano i tentativi di truffa via WhatsApp con link fatti circolare relativi alla “Celebrazione del 30° anniversario di Amazon” o alla “Celebrazione del 46° anniversario di Zara” che, rimandando al sito cyk*** in modo da ottenere “Regali gratuiti per tutti”, propone un sondaggio che può tradursi nella compromissione delle proprie informazioni e, in alcuni casi, del proprio portafogli.
Di recente, il nostro Studio ha patrocinato il caso di una correntista, intestataria di una carta Postepay Evolution – abilitata all’operatività on line, che nel tentativo di effettuare un’operazione di pagamento si era vista “svuotare” il conto corrente.
Nonostante la presentazione di formale denuncia presso la Legione Carabinieri locale e reclamo inviato alla società PostePay, la società convenuta NEGAVA la restituzione delle somme indebitamente prelevate.
Da qui la presentazione del ricorso e il riconoscimento all’esito del giudizio della responsabilità della società PostePay.
Nel corso del giudizio, è stato dimostrato al giudice adito che contrariamente a quanto sostenuto dalla PostePay S.p.., alcuna condotta negligente poteva essere addebitata alla correntista – vittima di phishing (termine che indica una serie di tecniche volte a captare i dati e codici personali di carte di credito, bancomat e internet banking al fine di sottrarne i soldi) ma che l’accesso al conto corrente della cliente era avvenuto a causa dell’inadeguatezza del sistema di sicurezza informatico dell’istituto intermediario.
Come chiarito dalla Suprema Corte «in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che …la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente». (Cass. Civ. Ordinanza 12 aprile 2018, n. 9158).
Alla luce dell’enunciato principio, in caso “operazioni sospette” spetterà alla banca non solo fornire la prova della riconducibilità dell’operazione al cliente ma anche dimostrare di aver adottato tutte le misure idonee per garantire la sicurezza dell’home banking.
Pertanto, nel caso che ci ha occupato, la società PostePay è stata condannata alla restituzione delle somme sottratte oltre al risarcimento del danno patito dalla correntista consistente nella sofferenza e preoccupazione nel constatare la perdita dell’intera provvista accreditata sul proprio conto a causa della truffa informatica subita.