La consulenza secondo CPW Italia: il Phishing è responsabilità civile delle banche

Contribuito a cura dell’Avv. Dario Coglitore

Non di rado accade di ricevere e-mail nella propria casella di posta elettronica, in cui è presente la richiesta dei codici di accesso all’home banking al fine dell’aggiornamento dei servizi e dei dati.

Talvolta il logo appare del tutto identico a quello dell’istituto di credito provocando di fatto l’errore del correntista che, digitando fiducioso il numero di adesione e pin, involontariamente finisce con l’”alleggerire” il proprio conto corrente autorizzando transazioni a favore di terzi malintenzionati.

Trattasi di una vera e propria truffa effettuata sul web, con la quale criminali informatici ingannano la vittima convincendole a dare informazioni personali, dati o codici di accesso e password, facendole credere di essere proprio la sua banca in una comunicazione di tipo elettronico.

La giurisprudenza ha, non a caso, individuato il phishing nell’attività “illecita in base alla quale, attraverso vari stratagemmi (o attraverso fasulli messaggi di posta elettronica, o attraverso veri e propri programmi informatici e malware) un soggetto riesca a impossessarsi fraudolentemente dei codici elettronici”, allo scopo di utilizzarli “per frodi informatiche consistenti, di solito, nell’accedere a conti correnti bancali o postali che vengono rapidamente svuotati” (Cass. Pen. Sent. n. 9891/2011).

In tutti questi casi, oltre a denunciare il fatto presso le autorità competente, è opportuno agire, anche in sede civile, contro l’istituto bancario o postale, al fine di richiedere il risarcimento phishing per le somme sottratte.

Ed infatti, ai sensi dell’art. 10, co. 1 del D.lgs. n. 11/2010 (attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno), il disconoscimento da parte del cliente dell’operazione fraudolenta implica l’inversione dell’onere probatorio sicché è l’istituto bancario a dover dimostrare la riconducibilità dell’operazione contestata al proprio correntista  (Cass. Civ. Sent. n. 9158/2018).

In altre parole, occorre provare che il fatto sia stato cagionato dalla condotta colposa del danneggiato il quale avrebbe violato gli obblighi nascenti dal contratto.

Infine, non è ozioso ricordare che gli istituti di credito, nella predisposizione del sistema informativo utilizzato dai clienti per le operazioni bancarie devono necessariamente utilizzare una diligenza definita tecnica (art. 1176, comma II, c.c.), necessaria per un adeguato funzionamento e grado di sicurezza per lo stesso e pertanto, (oltre che in qualità di titolare del trattamento di dati personali), sono responsabili se soggetti terzi si introducono in maniera fraudolenta nel sistema telematico utilizzato dai propri clienti.

Ogniqualvolta si verifichi un accesso non autorizzato o l’impiego dei dati raccolti per finalità non conformi alla legge, il gestore risponde, ex art. 2050 c.c., di una forma di responsabilità oggettiva “aggravata”, ove il prestatore del servizio, per andare esente da responsabilità, non deve solo dimostrare di aver adottato tutte le misure idonee ad evitare il danno, ma è tenuto a fornire la prova positiva di una causa esterna consistente in un fatto naturale,  del terzo o dello stesso danneggiato che, per imprevedibilità ed inevitabilità, sfugge alla sfera di controllo dell’esercente l’attività pericolosa.

Il rischio di tale pratica, per privati e aziende, è di trovarsi in situazioni di crisi difficili da gestire. A tal proposito vi segnaliamo un nostro focus con consigli utili in caso di crisi. Oltre a questo, se il furto di denaro è stato ingente, nell’attesa di ricevere il giusto risarcimento, sappiate che esistono finanziamenti per aziende al fine di risanare i debiti (QUI maggiori informazioni), o delle mosse strategiche per ottenere più credito.

Se hai problemi legali contattaci per una consulenza a [email protected], ti consiglieremo la migliore strada da percorrere.