Con sentenza dell’8 marzo 2022 il Tribunale di Torino ha respinto la domanda risarcitoria di un cliente, vittima di vishing, nei confronti della banca.
Il giudice, appurata la sussistenza di una colpa grave dell’attore per aver condiviso con terzi le credenziali di accesso al sistema di home banking, ha escluso la responsabilità della banca per i prelievi illeciti registrati sul conto corrente del primo.
Che cos’è il vishing
Il vishing è un’evoluzione del phishing.
Il phishing è un tipo di truffa attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Il vishing è una forma di phishing attuata con la voce (Voice Phisshing, ossia Vishing) e mira ad ottenere dati sensibili e informazioni private della vittima, con l’inganno tramite l’utilizzo dei servizi di telefonia.
In particolare, con la tecnica del vishing la vittima viene contattata telefonicamente da soggetti che, simulando di essere per esempio operatori della banca, le chiedono di fornire i propri dati sensibili (ad esempio le credenziali di accesso al conto corrente) spesso paventando – come nella fattispecie oggetto della sentenza- proprio il rischio di attacchi informatici da parte di malintenzionati.
Quindi, la differenza tra phishing, smishing e vishing consiste appunto nella tecnica del contatto: nel phishing tramite un messaggio di posta elettronica, nello smishing tramite sms, nel vishing tramite una chiamata telefonica.
L’oggetto della sentenza
Un cliente conveniva in giudizio innanzi al Tribunale di Torino la propria banca invocandone la responsabilità per l’esercizio di attività pericolose ex art. 2050 del codice civile.
Il cliente rappresentava di aver ricevuto una telefonata da parte di un sedicente operatore del citato intermediario il quale, dopo aver paventato una minaccia informatica sul suo conto corrente, lo invitava a comunicare le credenziali d’accesso al sistema di home banking e poi i codici forniti tramite sms per l’esecuzione di alcuni bonifici.
La banca si costituiva in giudizio chiedendo la reiezione delle domande avversarie ed eccependo la responsabilità del cliente per aver, con la sua condotta, concorso alla causazione del danno.
Il quadro normativo nel caso di specie
La natura della controversia rende necessario rilevare che, ai sensi dell’art. 10, comma 2, D.lgs. n. 11/2020: “quando l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, … non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all’articolo 7. È onere del prestatore di servizi di pagamento … fornire la prova della frode, del dolo o della colpa grave dell’utente.”
Con riferimento a questa norma , la Corte di Cassazione ha affermato che : “ il punto di equilibrio divisato da tale disciplina risulta essere sostanzialmente in linea con le regole generali relative alla ripartizione della prova in tema inadempimento contrattuale e di verifica della diligenza dell’agente professionale”, precisando che, “ anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema ( ciò che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”.
La decisione del Tribunale di Torino
Come ricordato dal Tribunale di Torino, nel solco di quanto statuito dalla Suprema Corte di Cassazione, qualora un correntista, vittima di una frode telematica, disconosca un’operazione di bonifico effettuata sul proprio conto corrente incombe sulla banca l’onere di provare non solo di aver adottato tutte le misure idonee a garantire la sicurezza e la funzionalità del servizio, ma anche la riconducibilità dell’operazione al cliente, ovvero che l’uso indebito del dispositivo sia da ricondursi al comportamento, fraudolento, doloso o gravemente colposo dell’utilizzatore rispetto agli obblighi di condotta imposti a quest’ultimo.
Per il Tribunale di Torino, le domande attoree devono essere rigettate, essendo stata provata dalla banca la colpa grave dell’utente, che ha “comunicato telefonicamente a terzi le proprie credenziali di home-banking”.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.