Reato di Phishing e Responsabilità della Banca
L'istituto bancario deve adottare delle misure idonee a garantire la sicurezza del servizio reso ai clienti
Per "Phishing" s’intende una tecnica fraudolenta di "social engineering" mirante a carpire informazioni personali e sensibili (dati anagrafici, user id e password per i conti correnti online, codici carte di credito, etc.) col fine di consumare illeciti bancari attraverso la rete, accedendo ai sistemi di home banking ovvero a conti correnti e servizi online per disporre dei depositi attraverso operazioni e bonifici attuati in frode ai titolari.
E’ questo il delicato tema trattato nella sentenza 3 febbraio 2017 n. 2950 con cui la Corte di Cassazione ha accolto il ricorso di un correntista Bancoposta, che aveva visto due operazioni (una di giroconto e l’altra di bonifico) essere eseguite in assenza di sue disposizioni o di cessioni a terzi dei codici personali di accesso al sistema che consentiva le operazioni on-line.
Già con le sentenze n. 13777/2007 e 806/2016, i Giudici Ermellini avevano affermato che “non può essere omessa (...) la verifica dell'adozione da parte dell'istituto bancario delle misure idonee a garantire la sicurezza del servizio (...); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere".
Intervenendo nuovamente sul tema lo scorso Febbraio, i Supremi Giudici hanno deciso di discostarsi da quanto deciso dalla Corte d’Appello di Trento, statuendo che “al fine di garantire la fiducia degli utenti nella sicurezza del sistema (ciò che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”.
Dunque, in caso di truffa telematica ai danni di un correntista, spetta alla banca dimostrare di aver fatto tutto il possibile, secondo il criterio della diligenza professionale, per scongiurare la frode servendosi di un sistema informatico adeguato ai rischi.
Contatti
Elena Tiberio e-mail: elena.tiberio@assolombarda.it; tel: 0258370731
Sabrina Savoca e-mail: sabrina.savoca@assolombarda.it; tel:0258370258
Azioni sul documento
