Il sito Giambrone Law utilizza diversi tipi di cookies per migliorare l'esperienza dei suoi visitatori. Mentre i cosiddetti cookies tecnici risultano fondamentali in quanto parte integrante del sito, ciascun utente è libero di mantenere attivi o meno i cookies di profilazione e/o di terze parti. Consigliamo un’attenta lettura della nostra policy al riguardo cliccando qui. Teniamo alla privacy dei visitatori del nostro sito tanto quanto a quella dei nostri clienti
Phishing: la responsabilita' delle banche
Capita ormai frequentemente di ricevere un’email, in apparenza proveniente da istituti bancari o da siti web che richiedono l’accesso tramite registrazione, con un invito a fornire i propri dati riservati.
Talvolta, nel messaggio è contenuto un link che verosimilmente rimanda al sito web dell’istituto di credito o del servizio a cui si è registrati. Si tratta, in realtà, di un sito clone identico all’originale.
Una volta inseriti i dati, questi rimangono a disposizione dei truffatori, che possono disporne liberamente per trarne illeciti profitti.
Se vi è successo siete vittima di phishing, una truffa realizzata su Internet attraverso messaggi di posta ingannevoli, finalizzati a carpire dati di accesso a servizi finanziari online o che richiedono una registrazione, talvolta anche mediante l’utilizzo di virus informatici.
La modalità più diffusa è il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Altri tipi di virus si attivano nel momento in cui sulla tastiera vengono inseriti “user id e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
Ma quando la Banca è responsabile?
Sul punto vi sono state diverse pronunce giurisprudenziali (tra le quali ricordiamo la recente sentenza della Corte di Cass. n. 806/2016) che hanno riconosciuto la responsabilità della banca per non aver attivato adeguati sistemi di prevenzione e controllo sui sistemi home banking, con consequenziale diritto per l’utente al risarcimento del danno oltre che, com’è ovvio, al rimborso di quanto sottratto.
La fattispecie viene inquadrata nell’ambito della responsabilità contrattuale, stante l’esistenza di un rapporto di conto corrente tra gli attori e la banca convenuta.
Inoltre, secondo l’orientamento consolidato della Suprema Corte, l’istituto di credito deve adottare tutte le misure idonee a garantire la sicurezza del servizio, in quanto la diligenza ad esso richiesta (art. 1176 c. 2 c.c.) ha natura tecnica e «deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere».
In particolare, nel caso di erogazione del servizio di home banking, la banca deve garantire uno standard di sicurezza adeguato nell’effettuazione dei pagamenti al fine di precludere l’accesso a soggetti non abilitati al sistema.
Alla luce di ciò, la responsabilità dell’istituto di credito può essere esclusa solo nel caso in cui quest’ultimo dimostri di aver adottato tutti i meccanismi necessari alla tutela del cliente e di aver messo in atto ogni misura idonea a scongiurare il verificarsi di condotte fraudolente.
Sotto il profilo probatorio, i clienti devono dimostrare unicamente la fonte del proprio diritto – il contratto di conto corrente – e che le loro credenziali sono state utilizzate illegittimamente.
La Banca ha, invece, un onere più gravoso: dovrà provare di aver posto in essere ogni tutela estintiva dell’altrui pretesa, ad esempio dimostrando che l’evento dannoso si è verificato solo a causa di forza maggiore o di errore commesso da parte del titolare del conto. In assenza di tale prova, il correntista avrà diritto al risarcimento del danno patito.
Pertanto, nel caso in cui sia stato vittima di tale frode, il correntista, oltre a poter procedere penalmente nei confronti dei truffatori, potrà chiedere il risarcimento del danno alla propria banca in via stragiudiziale.
Successivamente, in caso di mancato riscontro da parte della Banca, il cliente potrà adire l’arbitro bancario – che in numerose occasioni si è pronunciato in favore dei correntisti – oppure ancora potrà rivolgersi al Tribunale competente.
Dott. Federica Favata
Giambrone & Partners
Se desiderate maggiori informazioni potete compilare il modulo che troverete qui o mandarci una email a: info@giambronelaw.com
Recapiti:
Sede di Milano: +39 02 9475 4184
Sede di Roma: +39 06 326498
Sede di Palermo: +39 091 743 4778
Sede di Sassari: +39 079 9220012