Con una recente sentenza (n. 1945 dell’ 8 settembre 2022) la Corte di appello di Firenze ha ritenuto responsabile un istituto di credito per il furto delle credenziali, da parte di terzi, tramite phishing a danno del correntista.
Nel caso di specie, tramite il conto corrente del correntista era stato disposto un bonifico in favore di terzo ignoto. Tale bonifico era stato disposto a seguito del furto di credenziali del correntista, e conseguente accesso al sistema da parte di terzi.
La Corte, analizzando la vicenda, ha affermato che nel caso di operazioni effettuate con strumenti elettronici (home banking), l'istituto di credito ha l’onere di verificare la riconducibilità delle stesse alla volontà del cliente impiegando la diligenza dell' “buon banchiere” e che l’uso da parte di terzi dei codici identificativi segreti rientra nel rischio professionale del prestatore dei servizi di pagamento.
I giudici hanno infatti ritenuto che i clienti di una banca non possiedano necessariamente le conoscenze tecniche e né abbiano la possibilità di adottare sistemi di sicurezza informatica tali da scongiurare l’abusivo furto delle proprie credenziali di accesso da parte di terzi non autorizzati. Proprio per tale ragione, secondo la Corte tale rischio potrebbe essere evitato mediante la predisposizione, da parte della banca, di appropriate misure tecniche, volte a verificare la riferibilità delle operazioni alla volontà del correntista.
Ne consegue che la banca, in casi simili, non risponderà del danno patito dal cliente solo se dimostri che il fatto è attribuibile a comportamenti imprudenti dei clienti tali da non poter essere fronteggiati.
In riferimento al servizio di home banking i giudici hanno ritenuto che la possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell'area del rischio di impresa e comporta l'adozione da parte dell’istituto di credito di misure che consentano di verificare immediatamente, prima di dare corso all'operazione, se essa sia effettivamente attribuibile al correntista.
Nel caso di specie, quindi, per le ragioni di cui sopra, la Corte ha ritenuto la banca responsabile per non aver dotato il correntista di sistemi di sicurezza tali sa consentire allo stesso di controllare l’operatività del proprio conto e, conseguentemente, di revocare l’operazione disposta in modo fraudolento (es. sms – alert).
Pe tali ragioni, la banca è stata condannata al riaccredito sul conto corrente del correntista della somma parti all'ammontare del bonifico disposto illecitamente tramite postagiro via internet.
Per ogni ulteriore informazione scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.