menu

Cosa fare in caso di phishing, la truffa online sui conti correnti

Tecnicamente si chiama phishing, nel concreto si tratta di una truffa online in cui l’utente viene raggirato attraverso comunicazioni apparentemente uguali a quelle inviate da mittenti ritenuti affidabili: la banca, il gestore telefonico, la posta, il fornitore di luce o gas.

 

Il messaggio arriva di solito via email e contiene un invito a cliccare su un link, allo scopo di effettuare l’accesso ad un’area riservata, confermare dei dati o modificare una password. Questi sono solo alcuni esempi di come chi usa Internet può venire “agganciato”; l’obiettivo è quello di rubare gli accessi ad un conto corrente bancario o postale e spostare il denaro su altri conti.

 

Un caso di phishing: se l’operatore non garantisce la sicurezza è tenuto al risarcimento

 

Nel 2018 il nostro studio, specializzato in diritto bancario, ha ottenuto un provvedimento di fronte alla Corte di Cassazione (ordinanza 9158/18) che ha creato un precedente importante in materia di phishing, ed è stato utile per ottenere ulteriori sentenze positive in vicende simili.

 

Le vittime, due coniugi dal cui conto corrente erano stati sottratti ben 5.500 euro, si sono  rivolte al nostro studio per intentare una causa contro Poste Italiane e chiedere il risarcimento della somma. La tesi del nostro studio si basava le misure di sicurezza adottate da Poste Italiane non erano adeguate a prevenire situazioni come quella che si era verificata. Il corpo centrale dell’argomentazione era stato costruito su un paragone con il  sistema delle poste svizzere (PostFinance), che da anni aveva attuato un sistema di protezione solido per cui, per operare sui conti on line, era necessario l’utilizzo di un apposito apparecchio che identifica l’utente tramite la lettura di una carta, oltre che l’immissione di altri codici di identificazione (oltre alle solite serie numeriche, password e nome utente). Una prassi più lunga del normale, ma che oramai viene impiegata dalla maggioranza degli operatori.

 

La sentenza di primo grado del Tribunale di Palermo, nel 2010, era stata a favore dei nostri assistiti. Ma con il ricorso in appello di Poste Italiane, nel 2016 la Corte aveva ribaltato la situazione, affermando che Poste aveva provato di avere un sistema adeguato e che erano stati i correntisti a cedere le credenziali di accesso al conto.  

 

La vicenda si è poi conclusa davanti alla Corte di Cassazione, che con l’ ordinanza n 9158/18 ha stabilito che  “è ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, con appropriate misure, verificare la riconducibilità delle operazioni alla volontà del cliente”. 

In altre parole, è l’operatore, e quindi la banca o la posta, a dover garantire il meglio della tecnologia per evitare le truffe sui conti correnti; se non lo fa, in caso di phishing deve risarcire il correntista.

 

Facci sapere se possiamo esserti d’aiuto.

 

Sei vittima di phishing e hai bisogno di assistenza legale?

Mettiti in contatto con il nostro studio.