Impossibile pretendere dall’istituto di credito la restituzione della somma di denaro sottratta al correntista con un ordine di bonifico online. Decisiva la constatazione dell’adeguata sicurezza garantita dalla banca. Inevitabile addebitare l’episodio a una condotta imprudente e negligente del correntista rimasto vittima di phishing.
Il fatto
Se un cliente di una banca viene truffato con il phishing la responsabilità è sua e non dell’istituto di credito. Lo ha stabilito la corte di Cassazione, con sentenza numero 7214, presidente De Chiara, relatore Vannucci, introducendo di fatto un principio che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati on line. Nel caso oggetto della sentenza della corte d’appello di Palermo – notizia riportata da diversi media – il titolare del conto ha disconosciuto una operazione fraudolenta di bonifico eseguita per via telematica sul proprio conto da una terza persona. Nella causa di primo grado, il Tribunale di Palermo aveva condannato la banca a rimborsare al titolare del conto corrente la somma che era stata sottratta fraudolentemente, ritenendo che l’intermediario non avesse adottato tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quello oggetto di causa. Tale decisione, tuttavia, è stata riformata dalla sentenza della Corte d’Appello di Palermo, per poi essere confermata dalla Suprema Corte. La Corte di Cassazione, richiamando nei fatti di causa le argomentazioni poste dalla Corte d’Appello, ha dichiarato inammissibile il ricorso escludendo la responsabilità dell’intermediario.
I Giudici sanciscono dunque che il cliente truffato deve dire addio alla somma di denaro sottrattagli e, al contempo, non può rivalersi nei confronti dell’istituto di credito.
Sicurezza sempre più importante
Garantire sistemi informati certificati attraverso rigorosi standard internazionali va a vantaggio non solo dell’utente, ma anche dello stesso istituto bancario. L’utilizzo del servizio può avvenire, infatti, solo inserendo codici segreti in possesso dell’utente che neppure il personale dell’istituto conosce. Nell’operazione oggetto dell’articolo odierno e della sentenza della Cassazione, solo il cliente poteva avere fornito i codici, user id, password e pin, poi utilizzati dall’hacker per il giroconto di 6mila euro. Le banche inoltre hanno assolto i propri obblighi di legge quando mettono in guardia i clienti avvertendoli della loro diretta responsabilità nella custodia di identificativi, parola chiave, codice di attivazione ecc. E ancora nei siti degli istituti di credito esiste in genere uno spazio dedicato alle informazioni per evitare le frodi informatiche, in particolare il phishing, nel quale i correntisti vengono avvertiti che gli istituti, non richiedono mai, mai attraverso posta elettronica, lettere o telefonate di fornire codici personali. Per queste ragioni l’acquisizione fraudolenta non basta ad escludere la condotta colposa dei danneggiati, come del resto spiega in un puntuale approfondimento il Sole 24 Ore.
Carte di credito nel mirino
Carte di credito sempre di più nel mirino dei cybercriminali. L’Italia è nella top 20 ed è al 14/mo posto assoluto tra i paesi più colpiti per furto delle credenziali, secondo l’ultimo Osservatorio Cyber realizzato da Crif. Il maggior numero di vittime allertate per hacking vivono in Lazio (21,1%) e in Lombardia (14%). Le aree geografiche in cui vengono allertate più persone sono il Nord (37,8% nel complesso) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono più alert. Nel 2022 sono stati oltre 1,6 milioni gli alert inviati relativamente a dati rilevati sul dark web. In crescita (+4,4%) gli alert relativi ai numeri telefonici abbinati a nome e cognome. La maggioranza degli account violati riguarda l’intrattenimento con giochi online e dating (37,2%) ma è in crescita la violazione di account social (+125,8%). La classifica dei continenti più soggetti a scambio illecito di dati di carte di credito vede in testa il Nord America, in crescita del 34%, seguito dall’Europa che supera l’Asia, mentre il Sud America supera l’Africa. In fondo alla classifica l’Oceania. La classifica dei paesi più soggetti a scambio di dati di carte di credito vede in testa Stati Uniti, Russia, Regno Unito, Brasile e India. Gli altri paesi che chiudono la top 10 sono Canada, Francia, Spagna, Giappone e Cina.
L’importanza di una corretta opera di informazione
Diventa a questo punto fondamentale una opera di informazione e sensibilizzazione sul fenomeno, oramai dilagante anche sul Titano, delle truffe bancarie online, troppo spesso sottovalutato non tanto da istituti e associazioni, quanto dalla politica.
Diverse volte da queste pagine abbiamo sottolineato l’importanza di potenziare la polizia postale a San Marino, dotandola di uomini, mezzi e formazione all’avanguardia.
Dal canto loro le associazioni consumatori già da tempo stanno portando avanti una imponente opera di prevenzione e informazione.
Gli stessi istituti attraverso i propri canali stanno promuovendo una sorta di “educazione digitale” rivolta in particolare a quelle fasce di clientela non adeguatamente preparate ad adoperare con smartphone, app e home banking.
David Oddone
(La Serenissima)
