L’AVVOCATO – Phishing e home banking: la banca deve risarcire il cliente truffato

Con l’espressione “phishing” si intende una operazione truffaldina operata tramite Internet, caratterizzata dall’invio di messaggi di posta elettronica mendaci, che imitano perfettamente la grafica di istituti di credito e postali. Tali e-mail inducono in errore l’utente, il quale ritiene di essere stato contattato dalla propria banca. Solitamente, l’e-mail incriminata, contiene un link che rinvia ad un sito-truffa, in apparenza del tutto simile all’originale. In generale, lo scopo dei cyber-criminali, si sostanzia nel carpire le credenziali del malcapitato correntista (user id e password), per poi impiegarle fraudolentemente, al fine di sottrarre liquidità. L’orientamento dominante è volto a tutelare il correntista e ad ascrivere la responsabilità alla banca, in quanto l’eventualità di sottrazione delle credenziali rientra nel rischio professionale dell’erogatore dei servizi di pagamento.

Infatti, nel caso di operazioni effettuate con strumenti elettronici (home banking), spetta all’istituto di credito verificare la riconducibilità delle stesse alla volontà del cliente, impiegando la diligenza tecnica del c.d. “accorto banchiere”. L’eventuale uso dei codici di accesso al sistema da parte dei terzi diventa sanzionabile e fonte di responsabilità per la banca, così ha deciso la suprema Corte.

La banca non risponde del danno patito dal cliente, solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.

Infatti, gli istituti di credito, che forniscono gli strumenti di home banking, dispongono dei dati sensibili dei clienti, hanno pertanto l’obbligo di adottare degli accorgimenti adeguati a prevenire l’illecita captazione di dati, onde evitare accessi non autorizzati.

Monica Pelissero