La sentenza della Cassazione: al cliente truffato non spetta un risarcimento dall’istituto di credito
Attenti al phishing!
Doppiamente, dopo che la Cassazione ha di fatto stabilito il principio secondo cui è esclusa la responsabilità delle banche nei casi di truffa su internet subita da un cliente, che di conseguenza non può richiedere all’istituto di credito un risarcimento per il danno subito.
Il pronunciamento della Corte suprema risale allo scorso 13 marzo e ora è stato comunicato in una circolare dall’Associazione Bancaria Italiana ai propri associati.
L’iter giudiziario
Il caso che ha portato alla sentenza della Cassazione si riferiva a un bonifico effettuato per via telematica che il titolare del conto ha disconosciuto, essendo stato disposto da un soggetto terzo in maniera fraudolenta.
Il Tribunale di Palermo, che era stato chiamato in primo grado a giudicare sull’accaduto, aveva dato ragione al cliente dell’istituto di credito, condannando quest’ultimo al rimborso della somma sottratta dal conto corrente.
Alla base di questa sentenza, la motivazione secondo cui il Tribunale ha ritenuto che la banca non avesse adottato tutte le misure di sicurezza tecnicamente idonee per prevenire danni di questo tipo.
Già la Corte d’Appello del capoluogo siciliano aveva però rovesciato il giudizio, così come ha fatto ora la Suprema Corte, dichiarando di conseguenza inammissibile il ricorso ed escludendo così la responsabilità dell’intermediario finanziario.
Non date i codici d’accesso al vostro conto
Al contrario, come sottolinea la circolare dell’Abi, la Cassazione ha considerato “imprudente e negligente” il comportamento del correntista, che ha inviato in risposta alla finta e-mail della banca i codici segreti di accesso al conto, che sono stati poi utilizzati per effettuare concretamente il bonifico truffaldino. Inoltre, l’istituto bancario, secondo i giudici della Corte, non era tenuto a provare l’approvazione dell’addebito da parte del correntista.
E questo in quanto dalle “caratteristiche di sicurezza proprie del sistema informatico per l’esecuzione di operazioni bancarie per via telematica, vi era la prova che tali username, pin e password, che i ricorrenti affermavano di non avere utilizzato per impartire tale ordine, vennero utilizzati da un terzo, previa loro illecita captazione”.
Le tutele della banca
Il sistema di sicurezza adottato, dunque, è stato ritenuto sufficiente per impedire l’accesso ai dati personali.
E questo tanto più essendo previsto, sul sito internet della banca, un apposito spazio in cui “vengono fornite le necessarie informazioni per evitare le frodi informatiche”, con l’avvertenza, in particolare, che la banca “non richiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali”, fornendo anche “le indicazioni necessarie per distinguere il sito internet autentico e protetto” dell’istituto stesso.
