[NEWS] Vittima di phishing? La banca deve risarcire

[c.m.g]

27 ottobre 2012 – 9:41 pm



Settantamila euro rubati da un conto corrente mediante 28 bonifici non autorizzati in quattordici giorni, il correntista cita in giudizio la banca e la spunta. Ora quest’ultima dovrà risarcirlo degli ammanchi dal proprio conto corrente.

Il Tribunale di Verona, con una recentissima sentenza, ha ribadito un concetto già espresso da diversi tribunali di merito italiani: la banca deve risarcire le vittime del phishing ove si dimostri che forniva al correntista strumenti di protezione del conto corrente inadeguati. Inoltre, in caso di controversia giudiziaria, tale onere dimostrativo incombe sull’istituto di credito. Questo importante principio deriva direttamente da precise disposizioni di legge.

La vicenda processuale passata al vaglio della corte scaligere aveva ad oggetto un vicenda di phishing: un utente si era visto prosciugare il conto corrente mediante 28 bonifici in soli 14 giorni diretti tutti verso il medesimo beneficiario. Con ogni probabilità quest’ultimo aveva carpito le credenziali di accesso al conto dell’interessato attraverso ben note tecniche di criminale ingegneria sociale (phishing). La banca si era difesa sostenendo un concorso di colpa dell’utente, che ben avrebbe potuto verificare direttamente gli ammanchi attraverso un costante monitoraggio del proprio conto corrente, e che avrebbe omesso di adottare le dovute cautele modificando al primo utilizzo le credenziali fornite, agevolando il furto dell’identità digitale compiuta dagli ignoti criminali informatici autori del phishing ai suoi danni. l’utente, invece, lamentava una scarsa protezione dei propri risparmi offerta dalla banca, poiché priva di sistemi di verifica mediante sms, oppure di password variabili.

Il Tribunale ha dato ragione al correntista, ribadendo l’onere della banca di dover fornire sempre un servizio di protezione dei risparmi dell’utente all’avanguardia ed adeguato al progresso tecnico, ma soprattutto ribadendo un consolidato orientamento della Corte di Cassazione circa l’applicazione degli obblighi del mandatario nei confronti dell’istituto di credito, secondo cui “non può essere omessa (…) la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio (…); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera
professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere” (cfr. Cass., sez. I civile, 12 giugno 2007 n. 13777)

Precisando che, in difetto di tale prova rigorosa, incombente, peraltro unicamente sull’istituto di credito, quest’ultimo deve essere condannato al risarcimento del danno subito dalla parte, coincidente, nel caso di specie, con il furto subito dal proprio conto corrente attraverso internet.

Questa la massima di diritto elaborata dal Tribunale veneto

«Nell’ambito di una controversia fra correntista e banca, laddove il primo è stato vittima di una frode informatica del tipo cd. “phishing” attuata mediante bonifici via Internet verso terzi non disposti dal vero titolare della provvista, deve ricordarsi che a causa del contenuto dell’obbligazione alla quale è tenuto l’istituto di credito, vertendosi in tema di responsabilità contrattuale, grava su di esso l’onere di fornire la prova del proprio adempimento, in conformità al principio di vicinanza della prova: ne consegue che detto istituto deve essere condannato al risarcimento del danno, equivalente alle somma sottratte dal conto, ove non risulti raggiunta la dimostrazione dell’apprestazione di adeguate misure di sicurezza, offrendo la tecnologica accorgimenti come il servizio di “sms-alert” che offre tempestiva informazione sui movimenti, né potendosi addebitare all’utente alcun concorso di colpa, laddove le facoltà di controllo offerte dall’home banking non escludono affatto il diritto a ottenere l’estratto conto» Trib. Verona, 2 ottobre 2012, Sez. IV

Avv. Luca Bovino
Responsabile area legale
Anti-Phishing Italia
www.anti-phishing.it

Sentenza Tribunale Verona 2-10-2012:

http://www.scribd.com/doc/111319913/...rona-2-10-2012






Fonte: Anti-Phishing Italia