Un cliente di una banca vittima di phishing, ossia una truffa effettuata in rete attraverso la quale la vittima riceve messaggi e-mail o SMS in cui viene richiesto di fornire dati finanziari o codici di accesso, non è stato rimborsato dal proprio istituto di credito in quanto ha tenuto un comportamento imprudente condividendo i propri dati di accesso. Così è stato deciso dal Tribunale di Roma con la sentenza n. 16588 del 15 novembre 2023.
Il fatto
Un cliente di una Banca è stato vittima di una truffa attraverso la quale gli è stata sottratta una cospicua somma di denaro.
Collegandosi al link contenuto in un SMS in cui gli veniva intimata la sospensione del conto corrente, il Cliente è stato reindirizzato ad un sito web molto simile a quello della propria banca in cui ha inserito le credenziali del proprio conto corrente. Successivamente è stato contattato telefonicamente da un soggetto che si è qualificato come operatore della banca e gli ha comunicato il codice temporaneo di sicurezza. I truffatori, in possesso delle credenziali, sono quindi riusciti a fare un bonifico dal conto del cliente.
Il cliente si è rivolto alla banca per ottenere il rimborso della perita subita sostenendo che la banca avrebbe omesso i dovuti controlli e cautele per evitare che persone non abilitate avessero accesso al conto corrente.
La banca ha rigettato la richiesta di rimborso declinando ogni responsabilità sostenendo che il sistema di autenticazione a due fattori adottata per l’accesso alla home banking soddisfacesse lo standard internazionale per la sicurezza delle informazioni, dunque, la truffa è stata realizzata a causa della condotta negligente del cliente.
Il cliente vittima della truffa si è rivolto al Tribunale di Roma chiedendo il rimborso della somma di denaro che gli è stata sottratta.
La sentenza del Tribunale
Quando si verifica una truffa di questo genere è possibile che la Banca dimostri di non avere responsabilità se prova di aver adottato tutte le misure di sicurezza necessarie.
In questo caso il Tribunale ha escluso la responsabilità dell’istituto di credito poiché la truffa non sarebbe avvenuta con l’impiego di una media diligenza da parte della vittima. La banca, infatti, oltre ad adottare un sistema di autenticazione a due fattori per l’accesso alla home banking ha inviato al cliente una serie di notifiche di allert in cui veniva segnalato l’autorizzazione all’invio di denaro. Tale comunicazione avrebbe dovuto condurre l’attore a rendere subito noto alla banca l’accaduto permettendo all’istituto di credito di intervenire tempestivamente prima dell’effettivo trasferimento di denaro.
La banca in questione ha condotto anche una campagna antifrode diretta a sensibilizzare la clientela sulle dinamiche di phishing e sui rischi di condividere dati e codici personali a terzi.
Tutte le cautele adottate dall’istituto di credito cono state “di fatto neutralizzate dalla condotta fortemente imprudente del signore che, per sua stessa ammissione, ha comunicato al frodatore le password”. Per questo motivo il Tribunale ha escluso la responsabilità della banca in quanto la truffa è da ricondurre alla condotta gravemente colposa dell’attore che non ha di conseguenza diritto al rimborso e è stato condannato al rimborso delle spese giudiziali.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM.