Phishing, quando la banca può non risarcire il danno

Sempre più spesso si verificano casi di phishing cioè truffe informatiche effettuate inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati quali il numero della carta di credito, password di accesso al servizio di home banking, ecc., motivando tale richiesta con ragioni di ordine tecnico.

Purtroppo in seguito alla truffa spesso si assiste al rifiuto da parte dell’istituto di credito a far fronte a richieste di risarcimento a causa della condotta colposa dell’utente che interrompe il fondamento della responsabilità dell’istituto come ribadito in diverse pronunce dell’Arbitrato Bancario Finanziario.

Di recente anche dalla Corte di Cassazione si è pronunciata in tal senso.

Nella vicenda valutata dalla Corte di Cassazione una coppia di signori intestatari di un conto corrente sul quale era stato fatto un addebito di 6.000,00 euro grazie a un bonifico eseguito per via telematica da un terzo, il criminale informatico, operazione che i due avevano poi disconosciuto ma che era stata effettuata dal truffatore informatico utilizzando le loro credenziali di accesso.
La vicenda è finita in sede giudiziale, dove è emerso che i ricorrenti avevano in modo imprudente e negligente consentito al truffatore di entrare in possesso dei codici personali rispondendo a una e-mail fraudolenta, mentre l’istituto di credito aveva dimostrato che i livelli di sicurezza adottati fossero tali da impedire accessi illeciti ai dati dei correntisti da parte di terzi, tanto da essere certificati secondo standard internazionali.
La Cassazione ha confermato la sentenza della Corte di Appello, che aveva negato il risarcimento ai ricorrenti per via della loro condotta colposa.
In base alla valutazione delle modalità è comunque onere dell’istituto di credito dimostrare la negligenza o imprudenza dell’intestatario del conto considerando anche le qualità personali del medesimo (es. se particolarmente qualificato o meno).

Fonti: Corte di Cassazione sentenza n. 7214 del 13/03/2023

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

ASSOCIATI