Phishing: la responsabilita’ delle banche
Talvolta, nel messaggio è contenuto un link che verosimilmente rimanda al sito web dell’istituto di credito o del servizio a cui si è registrati. Si tratta, in realtà, di un sito clone identico all’originale.
Profits25 nasce nel 2013 come un progetto di network, con sede a Malta, grazie all’idea di un’azienda franco spagnola ed in breve tempo si diffonde nel mondo conquistando diversi paesi.
Una volta inseriti i dati, questi rimangono a disposizione dei truffatori, che possono disporne liberamente per trarne illeciti profitti.
Se vi è successo siete vittima di phishing, una truffa realizzata su Internet attraverso messaggi di posta ingannevoli, finalizzati a carpire dati di accesso a servizi finanziari online o che richiedono una registrazione, talvolta anche mediante l’utilizzo di virus informatici.
La modalità più diffusa è il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Altri tipi di virus si attivano nel momento in cui sulla tastiera vengono inseriti “user id e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
Ma quando la Banca è responsabile?
Sul punto vi sono state diverse pronunce giurisprudenziali (tra le quali ricordiamo la recente sentenza della Corte di Cass. n. 806/2016) che hanno riconosciuto la responsabilità della banca per non aver attivato adeguati sistemi di prevenzione e controllo sui sistemi home banking, con consequenziale diritto per l’utente al risarcimento del danno oltre che, com’è ovvio, al rimborso di quanto sottratto.
La fattispecie viene inquadrata nell’ambito della responsabilità contrattuale, stante l’esistenza di un rapporto di conto corrente tra gli attori e la banca convenuta.
Inoltre, secondo l’orientamento consolidato della Suprema Corte, l’istituto di credito deve adottare tutte le misure idonee a garantire la sicurezza del servizio, in quanto la diligenza ad esso richiesta (art. 1176 c. 2 c.c.) ha natura tecnica e «deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere».
In particolare, nel caso di erogazione del servizio di home banking, la banca deve garantire uno standard di sicurezza adeguato nell’effettuazione dei pagamenti al fine di precludere l’accesso a soggetti non abilitati al sistema.
Alla luce di ciò, la responsabilità dell’istituto di credito può essere esclusa solo nel caso in cui quest’ultimo dimostri di aver adottato tutti i meccanismi necessari alla tutela del cliente e di aver messo in atto ogni misura idonea a scongiurare il verificarsi di condotte fraudolente.
Sotto il profilo probatorio, i clienti devono dimostrare unicamente la fonte del proprio diritto – il contratto di conto corrente – e che le loro credenziali sono state utilizzate illegittimamente.
La Banca ha, invece, un onere più gravoso: dovrà provare di aver posto in essere ogni tutela estintiva dell’altrui pretesa, ad esempio dimostrando che l’evento dannoso si è verificato solo a causa di forza maggiore o di errore commesso da parte del titolare del conto. In assenza di tale prova, il correntista avrà diritto al risarcimento del danno patito.
Pertanto, nel caso in cui sia stato vittima di tale frode, il correntista, oltre a poter procedere penalmente nei confronti dei truffatori, potrà chiedere il risarcimento del danno alla propria banca in via stragiudiziale.
Successivamente, in caso di mancato riscontro da parte della Banca, il cliente potrà adire l’arbitro bancario – che in numerose occasioni si è pronunciato in favore dei correntisti – oppure ancora potrà rivolgersi al Tribunale competente.