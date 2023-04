I correntisti Bancoposta erano stati truffati e avevano fornito inconsapevolmente i codici

Se un cliente di una banca è vittima di phishing (la truffa on-line attraverso la quale un malintenzionato convince il malcapitato a fornire informazioni personali, dati finanziari o codici di accesso) la responsabilità è sua e non dell’istituto di credito se la banca riesce a dimostrare di aver adottato efficiente sistema di sicurezza informatica. Quindi occorre fare molta attenzione a quando si comunicano i dati del proprio conto.

Lo ha stabilito la Corte di Cassazione, con ordinanza numero 7214, introducendo di fatto un principio che rappresenta, per gli istituti di credito, uno scudo di fronte alle richieste di risarcimento danni avanzati da correntisti truffati via internet. Nel caso oggetto della sentenza della Corte d’Appello di Palermo, il titolare del conto ha disconosciuto una operazione fraudolenta di bonifico eseguita per via telematica sul proprio conto da una terza persona. Con sentenza emessa il 12 gennaio 2010, il Tribunale di Palermo aveva condannato Poste Italiane a ripagare a titolo di risarcimento una coppia di correntisti per un danno cagionato nei loro confronti. In particolare i due erano stati frodati di 6mila euro tramite un’operazione di bonifico (“postagiro”) “eseguita per via telematica da un terzo”. Secondo i giudici di primo grado, l’istituto di credito non aveva adottato “tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli verificatisi in capo agli attori”. Con il ricorso in appello, i giudici di secondo grado hanno cambiato la decisione del Tribunale di Palermo perché “dai dati acquisiti risulta che Poste Italiane adottò un sistema di sicurezza tale da impedire l’accesso ai dati personali del correntista da parte di terzi”.

Infine, secondo quanto ricostruito nell’ordinanza della Cassazione, “l’utilizzazione del servizio “Bancoposta on line” può avvenire esclusivamente attraverso l’inserimento di vari codici segreti in possesso dell’utente e sconosciuti allo stesso personale di Poste Italiane”. L’operazione, eseguita per via telematica di trasferimento di 6mila euro dal conto corrente di cui era titolare la coppia a un altro conto intestato a terzi, quindi, “non può che essere avvenuta grazie all’utilizzo di codici identificativi personali, il che – scrivono i giudici – a sua volta porta a ritenere che la coppia sia rimasta vittima di una delle sempre più frequenti truffe informatiche”.

A confermare la non responsabilità dell’istituto di credito, nell’ordinanza viene sottolineato che “sul sito internet di Poste Italiane viene dedicato apposito spazio, nel quale vengono fornite le necessarie informazioni per evitare le frodi informatiche (in particolare il phishing), con l’avvertenza, in particolare, che Poste Italiane non richiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali e con le indicazioni necessarie per distinguere il sito internet autentico e protetto da quello clonato, nei quali l’utente è indotto a digitare i propri codici personali”. Così come nei documenti ricevuti all’atto dell’iscrizione del servizio bancario si dice chiaramente che “il cliente è responsabile della custodia e dell’utilizzo corretto dell’identificativo utente della parola chiave, del codice di attivazione, del codice dispositivo segreto e della chiave di accesso al servizio e che la mancanza di precauzioni da parte del titolare nel mantenere segreti i suddetti codici può determinare il rischio di accessi illeciti al servizio e di operazioni fraudolente da parte di terzi”. E per queste ragioni secondo i giudici della Cassazione “la condotta colposa degli appellati è stata la causa esclusiva dell’operazione postagiro che ha determinato l’addebito della somma di 6mila euro”.