Phishing: la responsabilità  è del danneggiato o della Banca?

Cass., Sez. I, sent. n. 7214 / 2023

truffe banca bresciaLa capillare diffusione dei servizi di home banking, sebbene consenta agli utenti bancari di accedere e gestire il conto corrente in semplicità, inevitabilmente li espone ad un elevato rischio di truffa online.

Una delle tipologie di frodi informatiche maggiormente diffuse e pericolose è il phishing, ossia una particolare tecnica che, mediante l’invio di messaggi di posta elettronica, ovvero di SMS (in tal caso la truffa assume la denominazione di smishing), apparentemente provenienti dall’istituto di credito, mira a carpire informazioni personali e sensibili (dati anagrafici, user id e password per l’accesso dei conti correnti online, codici delle carte di credito, etc.), col fine di consumare illeciti bancari attraverso la rete, accedendo ai sistemi di home banking, ovvero a conti correnti e servizi online al fine di disporre operazioni bancarie e bonifici, attuati in frode ai titolari dei conti stessi.

Il fenomeno del phishing è oggigiorno sempre più diffuso ed è in continua evoluzione, tanto da aver generato un annoso dibattito giurisprudenziale, incentrato sul profilo della responsabilità dell’istituto di credito, ovvero del danneggiato, nell’ipotesi in cui un cliente sia vittima di truffa, in relazione al quale, nel corso degli ultimi anni, gli orientamenti hanno subito un’evoluzione in senso favorevole al cliente.

Tuttavia, il presente intervento della Suprema Corte di Cassazione, con la sentenza qui in esame, enuncia una serie di principi che renderanno più difficili le condanne degli istituti di credito.

I giudici di legittimità, infatti, ritengono che non possa dubitarsi del comportamento decisamente imprudente del danneggiato, il quale digiti i propri codici personali (verosimilmente richiestigli con una e-mail fraudolenta), in tal modo consentendo all’ignoto truffatore, successivamente, di utilizzarli al fine di effettuare una disposizione di bonifico dal conto del danneggiato.

In particolare, secondo la Suprema Corte, proprio la condotta posta in essere dalle vittime è la causa esclusiva dell’operazione fraudolenta.

Nonostante l’autorevolezza della pronuncia, sino ad oggi la giurisprudenza di merito e le decisioni adottate dall’ABF non sono conformi ai principi espressi dalla Suprema Corte (ad esempio Trib. Milano, Sez. VI, sent. n. 322/2023; Trib. Napoli, Sez. II, sent. 1530/2023; ABF, Collegio di Palermo, Decisione n. 1287/2023; ABF, Collegio di Roma, Decisione n. 1309/2023; ABF, Collegio di Roma, Decisione n. 1333/2023).

La speranza, per le vittime di phishing, non è ancora perduta.

In particolare, per quanto riguarda l’ipotesi di phishing, appare pacifico che la valutazione della colpa del cliente ha ampio margine di discrezionalità. I Giudici e l’ABF sono, infatti, da sempre orientati a favore di una valutazione, caso per caso, considerando la peculiarità di ogni singola fattispecie concreta.

Non è infatti detto che, nelle diverse ipotesi che si configurano, la soluzione adottata dall’organo giudicante adito sia analoga: dipende sempre dal caso concreto e, in particolare, dal comportamento di volta in volta adottato dal cliente, nonché dall’istituto di credito.

In caso di truffa telematica perpetrata ai danni di un correntista, grava sull’istituto di credito l’onere di dimostrare di aver adottato ogni comportamento necessario al fine di scongiurare la frode.

Accade infatti che la banca non adotti adeguate e preventive misure di sicurezza, consentendo in tal modo ai truffatori un accesso non autorizzato al sistema di home banking; in tal caso, la banca, non avendo adottato l’idonea diligenza tecnica ad essa richiesta, risulta essere responsabile per quanto accaduto e, di conseguenza, è onerata di rimborsare alla vittima di frode l’importo dell’operazione non autorizzata.

Alla luce di quanto precede, ergo, la responsabilità della banca (consistente nell’obbligo al risarcimento o al rimborso) non è sempre esclusa. Talvolta, inoltre, può accadere che, l’istituto di credito, su richiesta del cliente o del suo difensore, decida di rimborsare in tutto, o in parte, le somme fraudolentemente sottratte al cliente, tramite phishing.

Sei stato vittima di una truffa telematica?

Chiedi allo Studio Pedretti di Brescia

Per avere informazioni precise, per ricevere una consulenza e per chiedere qualsiasi chiarimento in merito alla procedura per ottenere il risarcimento del danno, ti invitiamo a contattare lo Studio Legale Pedretti di Brescia. Ti suggeriamo la soluzione migliore, ti seguiamo nelle pratiche e ti assicuriamo un’assistenza completa e personalizzata in base tue esigenze.

Condividi l'articolo:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *